Gestohlener Master-Key: Microsoft wird seiner Schlüsselrolle als Hyperscaler nicht gerecht

August 3, 2023

Holger Dyroff, Co-Founder und COO von ownCloud (Quelle: ownCloud)

Entwendete Master-Keys, mangelnde Transparenz und fragwürdige technologische Lösungen: Der Skandal um die jüngste Sicherheitslücke bei Microsoft reißt nicht ab. Für Holger Dyroff, Co-Founder und COO von ownCloud, ein Paradebeispiel dafür, warum die Big Player am Markt in Sachen Datenschutz und digitaler Souveränität schon lange ein Problem haben.

Der Verlust eines Master-Keys, mit dem sich Unbefugte selbst funktionierende Zugangstoken ausstellen können, ist an sich schon ein Debakel für jeden seriösen Software-Anbieter. Im Falle von Microsoft stellen sich nach dem ersten Schock aber noch weitere Fragen: Warum schweigt das Unternehmen weiterhin über das Ausmaß und mögliche Konsequenzen? Warum setzt Microsoft überhaupt auf eine Technologie, die auf einem Generalschlüssel basiert? Und warum gelingt es Dritten, diesen zu entwenden? Vorab: Die Existenz von Master-Keys ist weder ein fragwürdiges Geschäftsgebaren, noch ist es ein Versäumnis des Anbieters. Vielmehr ist es eine Notwendigkeit des Geschäftsmodells, bei dem Microsoft sowohl die Cloud-Dienste hostet als auch den jeweiligen Zugriff darauf überwacht. Und auch wenn den Anbietern keine böse Absicht unterstellt werden kann, sind es letztlich die Nutzerinnen und Nutzer, die unter den Folgen des Diebstahls leiden. 

Das Beispiel zeigt, warum die zentralisierte Ausrichtung von Hyperscalern ein erhebliches Sicherheitsrisiko darstellt und wie sich die Abhängigkeit von großen Unternehmen wie Microsoft auswirkt – denn alle Kundinnen und Kunden sind auf die Kommunikation und Transparenz der Anbieter angewiesen, denen sie ihre Daten anvertraut haben. Was aber, wenn Unternehmen über solche und ähnliche Zwischenfälle einfach schweigen? Und wie viele andere, vergleichbare Risiken und Probleme werden auf diese Weise verschwiegen? Letztendlich erfährt die Öffentlichkeit davon in der Regel erst, wenn ein sicherheitskritischer Vorfall publik wird. Ein fataler Fehler im Umgang mit unser aller Daten. Die Antwort muss daher lauten: Mehr Kommunikation, mehr Transparenz, mehr Dezentralisierung und mehr Open-Source-Kultur. Dann klappt es auch mit unserer digitalen Souveränität.

Related Articles

Alle News im Überblick

Alle News im Überblick

View Post 21.04.2024 NIS2: Tech-Experten kommentieren die neue EU-Richtlinie 21.04.2024 3M: Erstes selbstaufladendes Kommunikations- und Gehörschutz-Headset 20.04.2024 Forschende der FH St. Pölten publizieren neuen Artikel über audiovisuelle Datenanalyse 20.04.2024...

Vom Ohren öffnen und hinschauen

Vom Ohren öffnen und hinschauen

Forschende der FH St. Pölten publizieren neuen Artikel über audiovisuelle Datenanalyse Forschende der Fachhochschule St. Pölten publizierten einen State-of-the Art-Report für integrierte audiovisuelle Datenanalyse im Rahmen des Projekts SoniVis. Das Team von SoniVis...

Neueste Entwicklungen im Bereich des Flughafenmanagements

Neueste Entwicklungen im Bereich des Flughafenmanagements

SITA stellt neueste Entwicklungen im Bereich des Flughafenmanagements vor Markteinführung einer KI-gestützten Plattform nach Test mit GREATER TORONTO AIRPORTS AUTHORITY in Kanada vor SITA,Technologieunternehmen der Luftverkehrsbranche, hat auf der Passenger Terminal...

Share This