Die Welt ist seit dem Krieg in der Ukraine, dem rechtswidrigen Angriff von Russland, eine andere. Immer mehr Regierungen und auch die neue Regierung in den USA wandelt sich und geht neue Wege in der Diplomatie. Vorfälle wie der mit demICC bringen Unternehmen immer mehr zum Nachdenken. Microsoft reagierte mit den neuen digitalen Verpflichtungen.
Microsoft startet neues europäisches Sicherheitsprogramm
- Hintergrund: Angesichts der zunehmenden Bedrohungen durch Ransomware-Gruppen und staatlich geförderte Akteure aus Russland, China, Iran und Nordkorea hat Microsoft ein neues Sicherheitsprogramm in Europa gestartet.
- Ziele des Programms:
- Erhöhung des Austauschs von Bedrohungsinformationen: Nutzung von KI, um europäische Regierungen in Echtzeit über Bedrohungen zu informieren.
- Stärkung der Cybersicherheitskapazitäten: Investitionen in lokale Fähigkeiten und Zusammenarbeit mit europäischen Regierungen und Organisationen.
- Erweiterung der Partnerschaften: Zusammenarbeit mit Strafverfolgungsbehörden und regionalen Akteuren, um Cyberangriffe zu stören und Netzwerke von Cyberkriminellen zu zerschlagen.
- Kostenlos für europäische Regierungen: Das Programm steht allen 27 EU-Mitgliedstaaten sowie weiteren europäischen Ländern kostenlos zur Verfügung.
Microsoft betont, dass Cybersicherheit eine gemeinsame Anstrengung ist und dass das Unternehmen fest entschlossen ist, Europas digitale Zukunft zu schützen.
Quelle:
Übersetzung mit Deepl Pro
Mit dem Fortschritt von KI und digitalen Technologien entwickelt sich die europäische Cyber-Bedrohungslandschaft weiter und stellt neue Herausforderungen, die stärkere Partnerschaften und verbesserte Lösungen erfordern. Ransomware-Gruppen und staatlich geförderte Akteure aus Russland, China, Iran und Nordkorea werden immer umfangreicher und raffinierter, und der europäische Cyberschutz kann es sich nicht leisten, stillzustehen.
Aus diesem Grund kündigen wir heute in Berlin eine neue Microsoft-Initiative an, mit der wir unsere langjährige Arbeit zur Verteidigung der Cybersicherheit in Europa ausbauen wollen. In Umsetzung einer der fünf Europäischen Digitalen Verpflichtungen, die ich vor fünf Wochen in Brüssel vorgestellt habe, starten wir ein neues Europäisches Sicherheitsprogramm, das das seit langem bestehende globale Regierungssicherheitsprogramm des Unternehmens ergänzt.
Dieses neue Programm erweitert die geografische Reichweite unserer bisherigen Arbeit und fügt neue Elemente hinzu, die für den Schutz Europas entscheidend sein werden. Es stellt KI in den Mittelpunkt unserer Arbeit als Werkzeug zum Schutz traditioneller Cybersicherheitsbedürfnisse und stärkt unseren Schutz der digitalen und KI-Infrastruktur.
Wir führen das Europäische Sicherheitsprogramm mit drei neuen Elementen ein:
- Verstärkter Austausch von KI-basierten Bedrohungsdaten mit europäischen Regierungen;
- zusätzliche Investitionen zur Stärkung der Cybersicherheitskapazitäten und der Widerstandsfähigkeit; und
- Ausweitung unserer Partnerschaften zur Unterbrechung von Cyberangriffen und zur Zerschlagung der von Cyberkriminellen genutzten Netzwerke.
Wir stellen dieses Programm den europäischen Regierungen kostenlos zur Verfügung, einschließlich aller 27 Mitgliedstaaten der Europäischen Union (EU) sowie der EU-Beitrittsländer, der Mitglieder der Europäischen Freihandelsassoziation (EFTA), des Vereinigten Königreichs, Monacos und des Vatikans.
Zusammengenommen spiegeln diese Bemühungen Microsofts langfristiges Engagement für den Schutz des digitalen Ökosystems in Europa wider und stellen sicher, dass wir unabhängig von der Entwicklung der Bedrohungslage ein vertrauenswürdiger und verlässlicher Partner Europas bei der Sicherung seiner digitalen Zukunft bleiben werden.
Die Notwendigkeit neuer Schritte – die aktuelle Bedrohungslage
Microsoft beobachtet weiterhin anhaltende Bedrohungsaktivitäten, die auf europäische Netzwerke abzielen und von staatlichen Akteuren ausgehen, wobei russische und chinesische Aktivitäten in Europa besonders ausgeprägt sind. Es überrascht nicht, dass sich Russland weiterhin besonders auf Ziele in der Ukraine und auf europäische Staaten konzentriert, die die Ukraine unterstützen. Nationale Akteure, einschließlich böswilliger Aktivitäten aus dem Iran und Nordkorea, verfolgen in Europa vor allem Spionageziele durch den Diebstahl von Zugangsdaten oder die Ausnutzung von Schwachstellen, um Zugang zu Unternehmens- und Regierungsnetzwerken zu erhalten. Mehrere Kampagnen, darunter auch solche aus China, haben es auch auf akademische Einrichtungen abgesehen, indem sie Konten kompromittieren, um auf sensible Forschungsdaten zuzugreifen oder geopolitische Spionage gegen Think Tanks zu betreiben. Cyberkriminelle entwickeln weiterhin Ransomware-as-a-Service über nationalstaatliche Bedrohungen hinaus. Wir haben das Aufkommen illegaler Websites beobachtet, die schnell Anhänger gewinnen, indem sie Ransomware-Informationen weitergeben, die von kriminellen Gruppen für Angriffe in ganz Europa genutzt werden.
Der Aufstieg der KI erweitert und verändert auch das Verhalten von Bedrohungsakteuren. Microsoft hat beobachtet, dass Bedrohungsakteure KI für die Aufklärung, Schwachstellenforschung, Übersetzung, LLM-verfeinerte operative Befehlstechniken, Ressourcenentwicklung, Skripttechniken, Umgehung von Erkennungsmaßnahmen, Social Engineering und Brute-Force-Angriffe einsetzen. Aus diesem Grund verfolgt Microsoft jetzt jede böswillige Nutzung neuer KI-Modelle, die wir veröffentlichen, und verhindert proaktiv, dass bekannte Bedrohungsakteure unsere KI-Produkte nutzen. Dies unterstreicht auch die Bedeutung einer sicheren Entwicklung und strenger Tests von KI-Modellen, der Nutzung von KI zum Nutzen von Cyberverteidigern und enger öffentlich-privater Partnerschaften zum Austausch der neuesten Erkenntnisse über KI und Cybersicherheit.
Verstärkter Austausch von KI-basierten Bedrohungsdaten mit Regierungen
Das Government Security Program (GSP) von Microsoft stellt Regierungen seit langem vertrauliche Sicherheitsinformationen und Ressourcen zur Verfügung, damit sie unsere Produkte und die sich entwickelnde Bedrohungslandschaft besser verstehen können, insbesondere Bedrohungen durch nationalstaatliche Akteure. Unser neues europäisches Sicherheitsprogramm baut auf den bisherigen Bemühungen auf und wird den Fluss und den Zugang zu verwertbaren Bedrohungsinformationen für europäische Regierungen erweitern. Dieses Programm ist auf einzelne nationale Bedrohungsumgebungen zugeschnitten, nutzt KI-Einsichten und wird, wenn möglich, in Echtzeit bereitgestellt, um Regierungen dabei zu helfen, den fortschreitenden Cyber-Bedrohungen einen Schritt voraus zu sein:
- Nutzung von Erkenntnissen über Bedrohungen – Microsoft verfolgt die ausgefeiltesten Cyberaktivitäten von Nationalstaaten und bietet zeitnahe Einblicke in sich entwickelnde globale Bedrohungen. Wir nutzen KI zur Unterstützung unserer Analyse, was unsere Sichtbarkeit verbessert und unsere Fähigkeit beschleunigt hat, die neuesten Erkenntnisse über die Taktiken, Techniken und Verfahren zu teilen, die von fortschrittlichen, dauerhaften Bedrohungsakteuren eingesetzt werden, einschließlich der bösartigen Nutzung von KI. Durch die Bereitstellung von mehr und schnelleren Informationen wird Microsoft den europäischen Regierungen helfen, ihre Cyber-Resilienz zu stärken und eine proaktive Verteidigung zu ermöglichen.
- Ausweitung der Berichterstattung über Cyberkriminalität – Die Microsoft Digital Crimes Unit (DCU) spielt eine entscheidende Rolle bei der Aufdeckung und Unterbrechung globaler cyberkrimineller Infrastrukturen und generiert dabei unschätzbare Echtzeitinformationen. Als Teil dieser neuen Bemühungen erweitern wir die Verfügbarkeit dieser Informationen für vertrauenswürdige europäische Partner, um schnelle Reaktionen und koordinierte Durchsetzungsmaßnahmen durch das Cybercrime Threat Intelligence Program (CTIP) zu unterstützen.
- Bereitstellung von Updates zu ausländischen Beeinflussungsoperationen – Das Microsoft Threat Analysis Center (MTAC) überwacht weiterhin Beeinflussungsoperationen in Europa, die zunehmend KI einsetzen, um mit gefälschten synthetischen Medien in die Irre zu führen und zu täuschen. MTAC nutzt KI auch, um nach Gemeinsamkeiten zwischen den Operationen zu suchen, und wird regelmäßig nachrichtendienstliche Informationen über ausländische Beeinflussung bereitstellen, die zeitnahe Einblicke in die Taktiken, Narrative und digitalen Plattformen bieten, die von mit dem Staat verbundenen Akteuren genutzt werden. Diese Briefings helfen politischen Entscheidungsträgern und Sicherheitsakteuren, den sich entwickelnden Desinformationskampagnen und hybriden Bedrohungen, die auf demokratische Institutionen und das öffentliche Vertrauen abzielen, einen Schritt voraus zu sein.
- Identifizierung von Schwachstellen und Priorisierung der Sicherheitskommunikation – Microsoft hat sich zu einer proaktiven und transparenten Sicherheitskommunikation verpflichtet, insbesondere im Hinblick auf neue Bedrohungen und sich entwickelnde Schwachstellen. Durch strukturierte Programme wie den Threat Microsoft Security Update Guide, den Vulnerability Reporting-Prozess und das Microsoft Defender Vulnerability Management stellen wir unseren Kunden zeitnahe, umsetzbare Informationen zur Verfügung. Als Teil dieses erweiterten Engagements werden wir unseren europäischen Sicherheitsprogrammpartnern eine priorisierte Benachrichtigung über Sicherheitskommunikationen anbieten, einschließlich Anleitungen zur Behebung von Schwachstellen, um das Situationsbewusstsein zu verbessern und schnellere Reaktionen zu ermöglichen.
Die teilnehmenden Regierungen werden einen speziellen Microsoft-Kontaktpunkt haben, um Reaktionen zu koordinieren und Probleme zu eskalieren. Diese Bemühungen sollen das Situationsbewusstsein verbessern und ein schnelleres, besser koordiniertes Handeln über Grenzen hinweg ermöglichen.
Zusätzliche Investitionen zur Stärkung der Cybersicherheitskapazität und -resilienz
Digitale Widerstandsfähigkeit – die Fähigkeit, Cyber-Bedrohungen und -Störungen zu antizipieren, ihnen zu widerstehen, sich von ihnen zu erholen und sich an sie anzupassen – erfordert mehr als nur Technologie. Sie erfordert Investitionen in Menschen, Institutionen und Partnerschaften. Im Rahmen des Europäischen Sicherheitsprogramms investieren wir zusätzliche Ressourcen, um unsere Arbeit mit europäischen Regierungen, der Zivilgesellschaft und Innovatoren voranzutreiben, um die lokalen Fähigkeiten zu stärken und langfristige Widerstandsfähigkeit aufzubauen. Zu den Highlights gehören:
- Stärkung der Zusammenarbeit zwischen öffentlichem und privatem Sektor – Microsoft hat ein neues Pilotprogramm mit dem Europäischen Zentrum für Cyberkriminalität (EC3) von Europol gestartet, in dessen Rahmen Ermittler der Microsoft Digital Crimes Unit (DCU) im EC3-Hauptquartier in Den Haag eingesetzt werden, um den Informationsaustausch und die operative Koordination zu verbessern. Durch diese verstärkte Zusammenarbeit werden wir gemeinsame Ermittlungen ermöglichen, Bedrohungen schneller identifizieren und besser in der Lage sein, cyberkriminelle Aktivitäten, die auf europäische Institutionen und Bürger abzielen, effektiver zu unterbinden.
- Unterstützung der Zivilgesellschaft und Schutz vor Ransomware – Microsoft hat seine dreijährige Partnerschaft mit dem CyberPeace Institute erneuert, um Nichtregierungsorganisationen zu unterstützen und die Rechenschaftspflicht bösartiger Akteure zu fördern. Dazu gehören auch fast 100 Microsoft-Mitarbeiter, die freiwillig ihre Zeit und ihr Fachwissen zur Verfügung stellen, um die Schwächsten im Cyberspace zu schützen. Wir werden auch weiterhin die Bemühungen des Instituts unterstützen, den Ursprung von Ransomware zurückzuverfolgen, sichere Zufluchtsorte zu identifizieren und potenzielle Verbindungen zu nationalstaatlichen Akteuren aufzudecken.
- Ausweitung der Cybersicherheitsunterstützung auf den westlichen Balkan – Durch eine neue Zusammenarbeit mit dem Western Balkans Cyber Capacity Centre (WB3C) wird Microsoft die Cybersicherheit in einer Region erhöhen, in der böswillige Akteure seit langem versuchen, die an die EU angrenzenden Länder zu destabilisieren. Microsoft setzt sich nachdrücklich für die Verteidigung der Ukraine ein und weitet dieses Engagement nun mit dem WB3C aus, um den Ausbau von Cybersicherheitskapazitäten in einer geopolitisch sensiblen und digital unterversorgten Region zu unterstützen und sich dabei an den allgemeinen europäischen Cybersicherheitsprioritäten zu orientieren.
- Förderung von KI-Sicherheit und -Innovation – Microsoft investiert zusätzliche Ressourcen, um die Forschung zu unterstützen, die Talentpipeline im Bereich Cybersicherheit zu erweitern und fortschrittliche KI-gestützte Sicherheitstools in realen Umgebungen zu testen, wobei der Security Stack von Microsoft sowie Azure- und Copilot-Funktionen zum Einsatz kommen. Wir arbeiten mit dem britischen Laboratory for AI Security Research (LASR) zusammen, einer öffentlich-privaten Partnerschaft zur Förderung der KI-Sicherheit zur Unterstützung der nationalen Sicherheit und des wirtschaftlichen Wohlstands Großbritanniens. Zusammen starten wir ein gemeinsames Forschungsprogramm, das sich auf die Herausforderungen der KI-Cybersicherheit konzentriert, mit einem Schwerpunkt auf kritischen Infrastrukturen und agentenbasierter KI-Sicherheit, mit einer Anfangsinvestition von Microsoft und einer Forschungskooperation zwischen LASR und Microsoft Security Research Center.
- Sicherung von Open-Source-Innovationen – Durch den kürzlich ins Leben gerufenen GitHub Secure Open Source Fund werden wir Open-Source-Projekte unterstützen, die die digitale Lieferkette untermauern, Innovationen fördern und für den KI-Stack entscheidend sind. Durch die Verbesserung der Sicherheitslage für europäische Projekte wie Log4J und Scancode, die für die IT-Systeme von Regierungen und Unternehmen auf dem ganzen Kontinent von entscheidender Bedeutung sind, zielt das Programm darauf ab, zukünftige Sicherheitslücken zu verringern. Die Sicherstellung, dass diese Tools kontinuierlich und nachhaltig gegen hochentwickelte Cyber-Bedrohungen verteidigt werden können, ist eine wesentliche Voraussetzung für die Stärkung der Widerstandsfähigkeit im Cyber-Bereich.
Diese neuen und erweiterten Initiativen spiegeln unsere Überzeugung wider, dass Cybersicherheit ein kollektives Unterfangen ist – und dass die digitale Widerstandsfähigkeit Europas von Grund auf aufgebaut werden muss.
Ausweitung von Partnerschaften zur Unterbrechung von Cyberangriffen und zur Zerschlagung cyberkrimineller Netzwerke
Schließlich bauen wir im Rahmen unseres europäischen Sicherheitsprogramms unsere Partnerschaften mit Strafverfolgungsbehörden und regionalen Akteuren aus, um proaktiv neue und innovative Wege zur Unterbrechung bösartiger und krimineller Aktivitäten zu finden.
So hat beispielsweise die Digital Crimes Unit (DCU) von Microsoft im vergangenen Monat mit Europol und anderen zusammengearbeitet, um Lumma zu Fall zu bringen, eine weit verbreitete Infostealer-Malware, die Passwörter, Finanzdaten und Krypto-Wallets stiehlt. In nur zwei Monaten infizierte Lumma fast 400.000 Geräte weltweit, viele davon in Europa. Im Rahmen der Operation wurden über 2.300 Befehls- und Kontrolldomänen beschlagnahmt oder blockiert. Auf der Grundlage dieser Aktion arbeiten wir mit Europol zusammen, um neue Möglichkeiten zu ermitteln, wie wir die Cyberkriminalität weiterhin sinnvoll stören und abschrecken können.
Mit Lumma infizierte Geräte nach Ländern in Europa
Um zukünftige Takedowns zu beschleunigen, haben wir im April 2025 das Statutory Automated Disruption (SAD)-Programm gestartet. Diese Initiative automatisiert Benachrichtigungen über Rechtsmissbrauch an Hosting-Anbieter und ermöglicht so eine schnellere Entfernung bösartiger Domains und IP-Adressen. SAD, das sich zunächst auf Europa und die USA konzentriert, erhöht die Geschäftskosten für Cyberkriminelle und erschwert es ihnen, in großem Umfang zu operieren.
Darüber hinaus arbeiten wir mit lokalen Internetdienstanbietern zusammen, um betroffene Nutzer zu schützen und sicherzustellen, dass Regierungen einen besseren Überblick über aufkommende Bedrohungen haben.
Die DCU spielt seit langem eine führende Rolle bei der proaktiven Bekämpfung von Cyber-Bedrohungen, einschließlich solcher, die von nationalstaatlichen Akteuren ausgehen. Seit 2016 hat Microsoft sieben Klagen eingereicht, um nationalstaatliche Bedrohungsakteure aus Ländern wie Russland, China, Iran und Nordkorea ins Visier zu nehmen und zu stören, die wir intern als Blizzard, Typhoon, Sandstorm bzw. Sleet bezeichnen. Erst kürzlich, im September 2024, leitete Microsoft eine Unterbrechungsaktion gegen den oben erwähnten russischen Akteur Star Blizzard ein, der dafür bekannt ist, politische Ziele im Zusammenhang mit den Wahlen im Vereinigten Königreich 2022 zu hacken und NATO-Länder ins Visier zu nehmen, um seine geopolitischen Interessen im Zusammenhang mit der Ukraine durchzusetzen. Microsoft hat die russischen Akteure enttarnt und insgesamt über 140 bösartige Domains beschlagnahmt, was die laufenden Kampagnen erheblich einschränkte und Star Blizzard dazu zwang, seine Angriffsmethoden auf andere Plattformen zu verlagern, was Microsoft Threat Intelligence anschließend in einem Sicherheitsblog öffentlich machte. Wir werden weiterhin gegen diejenigen vorgehen, die versuchen, Kunden, Regierungen und einzelnen Nutzern zu schaden. Diese Bemühungen sind Teil unserer umfassenderen Strategie zur Zusammenarbeit mit den Strafverfolgungsbehörden in ganz Europa. Wir arbeiten bereits an koordinierten Unterbrechungen, um das digitale Ökosystem zu schützen, und wir sind bereit, im Krisenfall robuste Reaktionsdienste anzubieten, damit unsere Partner und Kunden im Angesicht von Cyberangriffen nie allein sind.
Wir glauben auch, dass Abschreckung eine entscheidende Säule der modernen Cybersicherheit ist. Die Cyberdiplomatie-Toolbox der EU spielt dabei eine wichtige Rolle, denn sie hilft bei der Koordinierung der Krisenreaktion und vermittelt die klare Botschaft, dass bösartige Aktivitäten nicht unbeantwortet bleiben – weder in rechtlicher noch in operativer Hinsicht noch in Bezug auf den Ruf.
Zusammengenommen tragen Operationen wie die Lumma-Störung, der Start der SAD und künftige koordinierte Störungen dazu bei, Cyberkriminelle und staatliche Akteure daran zu hindern, bösartige Infrastrukturen in Europa zu errichten.
* * *
Wir bei Microsoft fühlen uns Europa zutiefst, dauerhaft und unerschütterlich verpflichtet. Wir glauben, dass die digitale Zukunft Europas eine der wichtigsten Chancen unserer Zeit ist – und diese Zukunft zu schützen ist eine Verantwortung, die wir teilen. Wir werden Seite an Seite mit den europäischen Regierungen, Institutionen und Gemeinschaften stehen, um Bedrohungen abzuwehren, Kapazitäten aufzubauen und die Widerstandsfähigkeit zu stärken. Wir sind stolz darauf, ein vertrauenswürdiger Partner für Europa zu sein, und wir werden weiterhin jeden Tag daran arbeiten, uns das Vertrauen durch Transparenz, Zusammenarbeit und ein unerschütterliches Engagement für den Schutz des Wichtigsten zu verdienen.“