CISA-Chefin verlangt mehr Security von Twitter, Microsoft und Co.

28. Februar 2023 um 12:30
image
Jen Easterly an einer Veranstaltung. Foto: New America / Openverse, lizenziert unter CC BY 2.0

Die Direktorin der US-Agentur für Cybersicherheit holt gegen die Tech-Konzerne aus: Sie sollen ihre User-Konten besser schützen. Derzeit arbeitet die Regierung an neuen Auflagen für Unternehmen.

Die Direktorin der US-Agentur für Cybersicherheit fordert Twitter, Microsoft und andere Tech-Konzerne auf, die Konten ihrer Nutzer besser zu schützen. Anbieter wie Microsoft und Twitter sollten für ihre Nutzer standardmässig eine Multifaktor-Authentifizierung (MFA) einführen, so Jen Easterly, Direktorin der amerikanischen Agentur für Cybersicherheit CISA, in einer Rede. Schlechte Software und unsichere Praktiken würden Ransomware-Angriffe ermöglichen und wichtige Dienste lahmlegen – von der Lebensmittelproduktion bis zu Krankenhäusern, sagte Easterly laut 'Bloomberg'.

Verbreitung von MFA ist "enttäuschend"

Gerade einmal ein Viertel der Microsoft-Unternehmenskunden und ein Drittel der Administratoren-Konten verwenden laut Easterly MFA. Weniger als 3% der Twitter-Nutzer nutzen diese Funktion, wie aus dem Transparenzbericht des Unternehmens für das Jahr 2021 hervorgeht. Diese Zahlen seien "enttäuschend", fügte sie an.
Die Unternehmen müssen die Verantwortung für die Sicherheit ihrer Kunden übernehmen. Ohne konkrete Unternehmen oder Produkte zu nennen, ergänzte die CISA-Chefin, dass Technologieunternehmen keine zusätzlichen Gebühren für grundlegende Sicherheitsvorkehrungen verlangen sollen.
Twitter gab erst kürzlich bekannt, dass es die Kontosicherung per MFA und SMS nur noch für zahlende Blue-Abonnentinnen und -Abonnenten gibt. Sie habe Twitter deswegen aber nicht direkt kontaktiert. "Wir sagen Social-Media-Unternehmen nicht, was sie zu tun haben", führte sie aus. Sie hoffe, dass das Unternehmen seinen Ansatz in Bezug auf MFA "überlegter" gestalten werde.
Apple wiederum gebe an, dass 95% seiner iCloud-Benutzer MFA aktiviert haben, weil das Unternehmen die Einstellung standardmäßig aktiviert hat – ein Beispiel, das Easterly anderen Firmen ans Herz legte.

Neue Cyberstrategie in den USA in Arbeit

Die amerikanische Regierung bereitet derzeit eine nationale Cyber-Strategie vor. Diese soll Unternehmen zwingen, sich besser mit der Bedrohung durch Hacker auseinanderzusetzen. Die neue Regulierung sieht unter anderem eine Haftung für Tech-Firmen vor, wenn deren Produkte ein übermässiges Risiko beinhalten. Zum Verkauf stehende Produkte würden Tausende von Mängeln aufweisen, schwache Standardeinstellungen würden die Kunden einem übermässigen Risiko aussetzen, fügte Easterly gemäss dem Bericht (Paywall) an.
Mit der neuen Cyber-Strategie wird es statt freiwilliger Massnahmen umfassendere Regulierungen für wichtige Unternehmen geben. "Während freiwillige Ansätze für die Cybersicherheit kritischer Infrastrukturen zu bedeutenden Verbesserungen geführt haben, hat das Fehlen verbindlicher Anforderungen allzu oft zu uneinheitlichen und in vielen Fällen unzureichenden Ergebnissen geführt", zitiert 'Security Week' aus einem Entwurf.
Die News-Plattform 'Fedscoop' schreibt, dass die neue Strategie auch durch die Supply-Chain-Angriffe auf Kaseya und Solarwinds beeinflusst wurde. Bei diesen Angriffen war eine grosse Anzahl von Kundensystemen betroffen. Für Unternehmen, die solche systemrelevanten Positionen einnehmen, plane das Weisse Haus höhere Sicherheitsanforderungen.

Loading

Mehr zum Thema

image

Zoom ernennt Christof Legat zum DACH-Chef

Der Softwarekonzern besetzt die Stelle des Head of DACH mit Christof Legat. Die neue Position soll Zooms Engagement in der Schweiz, Deutschland und Österreich betonen.

publiziert am 12.6.2026
image

Strafverfolger schalten Geldwäschedienst für Ransomware ab

Internationale Behörden unter Beteiligung des Fedpols haben die Plattform "AudiA6" zerschlagen. Über diese wurden Millionen in Kryptowährungen gewaschen.

publiziert am 12.6.2026
image

Github verschärft npm-Sicherheitsstandards

Künftig werden Installationsskripte sowie bestimmte Abhängigkeiten standardmässig blockiert und nur noch nach expliziter Freigabe ausgeführt.

publiziert am 11.6.2026
image

Servicenow meldet Sicherheitsproblem

Der Softwarekonzern hat eine Sicherheitslücke in seiner Cloud-Plattform geschlossen. Zuvor war ein unautorisierter Zugriff auf Servicenow-Instanzen möglich gewesen.

publiziert am 10.6.2026