US-Politiker und Cybersicherheits-Experten werfen Microsoft vor, durch nachlässige Standard-Konfigurationen Ransomware-Angriffe zu begünstigen. Die Kritik eskaliert nun: Senator Ron Wyden fordert eine offizielle Untersuchung durch die Handelsbehörde FTC.

Der Vorwurf wiegt schwer. Microsofts Sicherheitseinstellungen seien "grob fahrlässig" und würden die jüngste Ransomware-Welle gegen kritische Infrastrukturen erst ermöglichen - darunter Angriffe auf große US-Krankenhaussysteme. Eine vernichtende Regierungsanalyse stellt sogar die gesamte Sicherheitskultur des Tech-Riesen infrage.

Angriff auf Krankenhaus zeigt dramatische Folgen

Der Fall des Ascension-Krankenhauskomplexes verdeutlicht die realen Konsequenzen. Ein einziger Klick auf einen schädlichen Link - gefunden über Microsofts Suchmaschine Bing - genügte den Angreifern. Sie nutzten unsichere Standard-Einstellungen, um sich im Netzwerk auszubreiten und schließlich Daten von 5,6 Millionen Patienten zu kompromittieren.

Der Angriff hätte verhindert werden können. Das Problem liegt in einer veralteten Verschlüsselungstechnik namens RC4 aus den 1980er Jahren, die Microsoft standardmäßig noch immer unterstützt. Obwohl moderne AES-Verschlüsselung verfügbar ist, aktiviert das Unternehmen sie nicht automatisch in seiner weit verbreiteten Active Directory-Software.

Systematisches Versagen oder Einzelfall?

Wydens Vorwürfe stützen sich auf einen Bericht des US Cyber Safety Review Board. Die Behörde kommt zu einem vernichtenden Urteil: Microsofts "Sicherheitskultur war unzureichend und braucht eine Generalüberholung". Die Analyse dokumentiert eine "Kaskade vermeidbarer Fehler" des Unternehmens.

Besonders brisant: Wydens Mitarbeiter hatten Microsoft bereits im Juli 2024 vor der konkreten Sicherheitslücke gewarnt. Die Reaktion des Konzerns? Unzureichend, so der Senator.

Die Ransomware-Bedrohung nimmt dramatisch zu. 2024 stiegen die Angriffe um 15 Prozent gegenüber dem Vorjahr. Die Hälfte aller Opfer befand sich in den USA. Experten sehen einen Paradigmenwechsel: Statt Endnutzer zu beschuldigen, rückt die Verantwortung der Software-Hersteller in den Fokus.

Anzeige: Während über unsichere Standard-Defaults gestritten wird, möchten viele Leser eine robuste Alternative testen – ohne Windows ganz aufzugeben. Das kostenlose Linux-Startpaket zeigt Schritt für Schritt, wie Sie Ubuntu parallel zu Windows installieren: schneller, stabiler und mit weniger Angriffsfläche – ohne Lizenzkosten und ohne Datenverlust. Ideal, um Ihre Abhängigkeit zu reduzieren und den Alltag sicherer zu machen. Jetzt Linux-Startpaket mit Ubuntu-Vollversion gratis anfordern

Microsoft verspricht Besserung

Unter dem enormen Druck hat Microsoft Verantwortung übernommen. Das Unternehmen startete seine "Secure Future Initiative" und will Sicherheit künftig über neue Funktionen stellen. Sogar die Vergütung der Führungskräfte soll teilweise an Sicherheitsziele geknüpft werden.

Doch Skeptiker bleiben misstrauisch. Das versprochene Update zur Deaktivierung der anfälligen RC4-Verschlüsselung lässt fast ein Jahr nach der Warnung noch immer auf sich warten.

Industrie im Wandel

Die Kontroverse könnte die gesamte Tech-Branche verändern. Die US-Cybersicherheitsbehörde CISA hat bereits reagiert und fordert stärkere Sicherheitsstandards für Microsoft-365-Umgebungen bis Juni 2025.

Für Millionen von Organisationen weltweit, die auf Microsofts Technologie angewiesen sind, steht viel auf dem Spiel. Die Hoffnung: Diese öffentliche Abrechnung führt endlich zu einer Ära, in der Sicherheit nicht optional ist, sondern ein unerschütterliches Fundament bildet.