Digitale Verteidigung: Microsoft unterstützt EU-Staaten
Cyberangriffe auf europäische Staaten nehmen zu – insbesondere durch staatlich gesteuerte Gruppen und raffinierte Ransomware-Kampagnen. Microsoft reagiert nun mit einem umfassenden Sicherheitsprogramm, das auf künstliche Intelligenz, internationale Zusammenarbeit und technische Soforthilfe setzt. Behörden in ganz Europa sollen davon kostenlos profitieren.
Microsoft hat ein neues europäisches Sicherheitsprogramm vorgestellt. Es ist Teil der im Mai angekündigten "European Digital Commitments" und erweitert das bisherige globale "Government Security Program" des Unternehmens um spezielle europäische Komponenten. Die Initiative richtet sich an alle EU-Mitgliedstaaten, Beitrittskandidaten, EFTA-Staaten, das Vereinigte Königreich, Monaco und den Vatikan. Ziel ist es, europäische Regierungen mit KI-gestützter Bedrohungsanalyse, verbesserten Abwehrmaßnahmen und einem direkten Draht zu Microsofts Sicherheitsexperten bei der Bekämpfung von Cyberkriminalität zu unterstützen.
KI als Frühwarnsystem und Analysewerkzeug
Ein Schwerpunkt des Programms liegt auf dem Einsatz von KI zur Abwehr und Analyse von Cyberbedrohungen. Microsoft will Erkenntnisse über Angriffe in Echtzeit teilen und Bedrohungen wie Phishing, Spionageversuche oder Deepfakes schneller erkennen. Dafür wird die Zusammenarbeit mit europäischen Sicherheitsbehörden ausgebaut, etwa durch die Bereitstellung von Informationen über Einflussoperationen oder Sicherheitslücken. Auch die Microsoft Threat Analysis Center (MTAC) und die Digital Crimes Unit (DCU) sollen verstärkt Daten und Warnungen liefern, die speziell auf nationale Bedrohungslagen zugeschnitten sind.
Neben technologischen Mitteln betont Microsoft auch die Notwendigkeit langfristiger Investitionen in die digitale Resilienz Europas. Dazu gehören Partnerschaften mit Europol, die Unterstützung von NGOs wie dem CyberPeace Institute sowie neue Initiativen für den Westbalkan. Zudem engagiert sich Microsoft in der Sicherheitsforschung zu KI, etwa durch gemeinsame Projekte mit dem britischen "Laboratory for AI Security Research" (LASR). Auch die Absicherung kritischer Open-Source-Komponenten wie Log4J soll über den GitHub Secure Open Source Fund vorangetrieben werden.
Strategie gegen staatliche Cyberbedrohungen
Ein weiterer Pfeiler des Sicherheitsprogramms ist die operative Bekämpfung von Cyberkriminellen. Als Beispiel nennt Microsoft die Zerschlagung des Infostealer-Malware-Netzwerks "Lumma", das in nur zwei Monaten fast 400.000 Geräte – viele davon in Europa – infiziert hatte. Mithilfe von Europol konnten über 2300 Steuerungs-Domains beschlagnahmt werden. Auch das neue SAD-Programm (Statutory Automated Disruption) zur automatisierten Deaktivierung schadhafter Domains trägt zur Störung krimineller Infrastrukturen bei.
Seit Jahren beobachtet Microsoft insbesondere Aktivitäten aus Russland, China, Iran und Nordkorea – sogenannte "staatlich gesteuerte Bedrohungsakteure". In der Vergangenheit hat der Konzern bereits mehrfach Domains dieser Gruppen beschlagnahmt, zuletzt im Fall "Star Blizzard" aus Russland, der sich gegen politische Ziele im Umfeld der britischen Wahlen richtete. Mit dem neuen Sicherheitsprogramm will Microsoft seine Rolle als Partner Europas weiter ausbauen und die digitale Souveränität des Kontinents stärken – nicht nur durch Technik, sondern auch durch gezielte Zusammenarbeit mit Behörden und Zivilgesellschaft.