Microsoft startet Sicherheitsoffensive mit 34.000 Ingenieuren

Microsoft zieht die Zügel an: Mit der Secure Future Initiative mobilisiert der Tech-Konzern das Äquivalent von 34.000 Vollzeit-Ingenieuren, um seine Produkte von Grund auf sicherer zu machen. Die heute veröffentlichte Fortschrittsmeldung zeigt, dass der Software-Riese ernst macht – und das könnte auch deutschen Unternehmen zugutekommen, die auf Azure, Windows 11 oder Microsoft 365 setzen.

Die Initiative gilt als eines der größten Cybersecurity-Projekte der Geschichte. Dahinter steckt eine simple Erkenntnis: Angesichts KI-gestützter Angriffe durch Cyberkriminelle und staatliche Akteure reicht es nicht mehr, Sicherheit nachträglich aufzupfropfen. Stattdessen muss sie von Anfang an mitgedacht werden. Microsoft verspricht: Secure by Design, Secure by Default, Secure Operations – Sicherheit als DNA, nicht als Pflaster.

Was bedeutet das konkret? Windows 11 treibt die passwortlose Anmeldung massiv voran. Passkeys und FIDO2-Credentials sollen klassische Passwörter ersetzen und damit Phishing-Attacken den Garaus machen. Für Unternehmen mit strengen Compliance-Vorgaben besonders relevant: Die Durchsetzung phishing-resistenter Multi-Faktor-Authentifizierung hilft, Zero-Trust-Architekturen umzusetzen.

Azure verschärft derweil seine Standard-Sicherheitseinstellungen. Hardware-basiertes Vertrauen wird zum neuen Normal, die Security-Benchmarks wurden überarbeitet. Das dürfte vielen IT-Verantwortlichen Kopfschmerzen ersparen – denn wer Sicherheit per Default bekommt, muss weniger nachkonfigurieren.

Apropos Windows 11 — wer beim Umstieg auf das neue System auf Sicherheit setzt, sollte typische Umstiegsfehler vermeiden. Ein kostenloser Gratis-Report erklärt Schritt für Schritt, wie Sie Daten und Programme sicher übernehmen, welche Einstellungen Sie unbedingt prüfen und wie der Umstieg stressfrei gelingt. Ideal für Anwender und IT-Teams, die Windows 11 richtig und sicher einführen möchten. Hier kostenlosen Windows-Guide herunterladen

730.000 Apps gelöscht: Großputz in der Cloud

Beeindruckend ist das Aufräumen im eigenen Haus. Microsoft hat 730.000 ungenutzte Anwendungen und 5,75 Millionen inaktive Mandanten entfernt. Warum das wichtig ist? Jede vergessene App, jeder verwaiste Tenant ist eine potenzielle Hintertür für Angreifer. Gerade in komplexen Multi-Tenant-Umgebungen, wie sie viele deutsche Konzerne nutzen, reduziert das die Angriffsfläche erheblich.

Auch bei der Identitätsverwaltung legt Microsoft nach. Über 73 Prozent der von Entra ID ausgestellten Token nutzen mittlerweile eine verstärkte Validierungsmethode. Standardisierte Token-Prüfung klingt technisch, schützt aber effektiv davor, dass sich Angreifer seitlich durch Netzwerke bewegen.

Transparenz als Waffe: CVEs für Cloud-Schwachstellen

Neu ist auch die öffentliche Kommunikation kritischer Schwachstellen. Selbst wenn Kunden nichts tun müssen, veröffentlicht Microsoft nun CVE-Meldungen für Cloud-Sicherheitslücken. Das schafft Transparenz – und Vertrauen. Ein neu geschaffenes Customer Security Management Office soll zudem die Kommunikation bei Sicherheitsvorfällen verbessern.

Operativ rüstet Microsoft massiv auf: Über 99 Prozent der Netzwerkgeräte werden zentral überwacht, Sicherheitslogs laufen zusammen. Diese Datenfülle ist essenziell, um KI-gestützte Bedrohungen zu erkennen. Die Forscher demonstrieren ihre Wachsamkeit: Kürzlich deckten sie “Whisper Leak” auf – einen neuartigen Seitenkanalangriff, der KI-Chat-Themen aus verschlüsseltem Traffic erraten konnte.

Kulturwandel mit Konsequenz

Bemerkenswert ist der kulturelle Umbau. Seit November 2023 läuft die Initiative – und seither fließt Sicherheit in jede Leistungsbeurteilung ein. Sicherheit ist nicht mehr Aufgabe einer IT-Abteilung, sondern Chefsache. Ein Cybersecurity Governance Council unter Leitung des Chief Information Security Officer wacht über die Umsetzung.

Kein Wunder, dass die Branche genau hinschaut. Für europäische Unternehmen, die vermehrt auf Cloud-Dienste setzen und gleichzeitig strengen Datenschutz-Anforderungen genügen müssen, könnten Microsofts Anstrengungen den Unterschied machen. Die Frage ist nicht, ob die Bedrohungen zunehmen – sondern ob die Verteidigung mithalten kann.

Microsoft selbst betont: Das ist kein Sprint, sondern ein Marathon. Die Bedrohungslandschaft entwickelt sich weiter, KI wird zum Wettrüsten auf beiden Seiten. Doch die ersten Resultate stimmen optimistisch – sauberere Produktionsumgebungen, sicherere Defaults, proaktive Bedrohungsforschung. Ob das reicht, um den Vorsprung der Angreifer wettzumachen? Die kommenden Monate werden es zeigen.

PS: Sie möchten den sicheren Wechsel zu Windows 11 planen und typische Fallen umgehen? Dieser Gratis-Report fasst kompakt zusammen, welche Einstellungen wirklich wichtig sind – von Passkeys über Update-Checks bis zur richtigen Datenübernahme. Jetzt kostenlos anfordern und sicher wechseln. Stressfrei zu Windows 11 – Gratis-Report sichern