Microsoft startet neues europäisches Sicherheitsprogramm

MeshCube – shutterstock.com

Microsoft warnt davor, dass sich Ransomware-Gruppen und staatlich geförderte Akteure aus Russland, China, dem Iran und Nordkorea in Umfang und Raffinesse stetig weiterentwickeln. Europa dürfe daher nicht zögern, seine Verteidigungsmechanismen zu stärken. Der Tech-Konzern will deshalb mit einer neuen Initiative bestehende Schutzprogramme erweitern und gezielt auf europäische Bedürfnisse eingehen.

Das Europäische Sicherheitsprogramm besteht laut Microsoft aus drei zentralen Maßnahmen:

1. Verstärkter Austausch von KI-gestützten Bedrohungsanalyse mit europäischen Regierungen;
2. Gezielte Investitionen in die Stärkung von Cybersicherheitskapazitäten und Widerstandsfähigkeit;
3. Ausbau von Partnerschaften, um Cyberangriffe effektiver zu stören und kriminelle Netzwerke zu zerschlagen.

Das kostenfreie Angebot richtet sich an alle 27 Mitgliedstaaten der Europäischen Union (EU) sowie an EU-Beitrittskandidaten, Länder der Europäischen Freihandelsassoziation (EFTA), Großbritannien, Monaco und den Vatikan.

“Dieses neue Programm erweitert die geografische Reichweite unserer bestehenden Arbeit und fügt neue Elemente hinzu, die für den Schutz Europas von entscheidender Bedeutung sein werden”, erklärte Brad Smith, Präsident und Vice Chair von Microsoft, bei der Vorstellung des Programms in Berlin. “Es stellt KI in den Mittelpunkt als Instrument zum Schutz traditioneller Cybersicherheitsanforderungen und stärkt die digitale und KI-Infrastruktur.”

Lesetipp: Neue EU-Schwachstellen-Datenbank geht an den Start

Aktuelle Cyberbedrohungslage

Microsofts aktuelle Analysen zeigten, dass staatlich geförderte Cyberangriffe zunehmen. Demnach haben es besonders russische und chinesische Akteure auf europäische Netzwerke abgesehen. Russland konzentriere sich dabei weiterhin vor allem auf die Ukraine sowie auf Länder, die das Land militärisch oder politisch unterstützen, stellt der Microsoft-Präsidentfest.

Zudem würden Hackergruppen aus dem Iran und Nordkorea gezielt Spionage-Angriffe starten, etwa durch den Diebstahl von Zugangsdaten oder das Ausnutzen von Sicherheitslücken. Microsoft zufolge geraten dabei zunehmend Forschungseinrichtungen und Think Tanks ins Visier von Cyberspionage-Kampagnen.

Doch nicht nur staatliche Akteure bedrohen den Cyberraum: Die Entwicklung von Ransomware-as-a-Service hat laut Microsoft eine regelrechte Schattenwirtschaft entstehen lassen. „Wir beobachten das Aufkommen illegaler Websites, die schnell an Popularität gewinnen, indem sie Erkenntnisse über Ransomware weitergeben. Kriminelle Gruppen nutzen diese für Angriffe in ganz Europa“, so Smith.

Darüber hinaus verstärkt und entwickelt der Aufstieg der KI auch das Verhalten von Bedrohungsakteuren. Microsoft hat die Verwendung von KI durch Bedrohungsakteure für Aufklärung, Vulnerabilitätsforschung, Übersetzung, LLM-refined operative Befehlstechniken, Ressourcenentwicklung, Skripttechniken, Umgehung von Erkennungsmassnahmen, Social Engineering und Brute-Force-Angriffe beobachtet.

Deshalb verfolge der Konzern jetzt jede bösartige Verwendung neuer KI-Modelle und verhindere proaktiv, dass bekannte Bedrohungsakteure seine KI-Produkte verwenden. „Dies unterstreicht auch die Bedeutung der sicheren Entwicklung und des rigorosen Testens von KI-Modellen, die Nutzung von KI zugunsten von Cyber-Verteidigern und die Schließung öffentlich-privater Partnerschaften, um die neuesten Erkenntnisse über KI und Cybersicherheit zu teilen“, betont der Microsoft-Vize.

Echtzeitinformationen über nationale Bedrohungslagen

Das Unternehmen stellt im Rahmen des Programms gezielt aufbereitete Bedrohungsinformationen bereit, die auf nationale Sicherheitsbedürfnisse zugeschnitten sind. Die Informationen basieren auf einer Kombination aus technischer Analyse, Telemetriedaten und KI-gestützter Auswertung. Regierungen sollen damit einen besseren Überblick über Taktiken und Werkzeuge fortgeschrittener Angreifer erhalten – auch in Bezug auf den Missbrauch von KI durch staatliche Akteure.

Ein wesentliches Ziel ist es, durch proaktive Informationsbereitstellung in nahezu Echtzeitdie Fähigkeit staatlicher Stellen zu erhöhen, Bedrohungen frühzeitig zu erkennen und abzuwehren.

Die Microsoft-Initiative umfasst vier Handlungsfelder zur Stärkung der Cyberabwehr:

1. KI-unterstützte Bedrohungsaufklärung
   Microsoft beobachtet kontinuierlich Aktivitäten nationalstaatlicher Akteure und nutzt KI, um neue Angriffsvektoren schneller zu erkennen. Die daraus gewonnenen Erkenntnisse werden direkt in die Zusammenarbeit mit europäischen Regierungen eingebracht.
2. Ausweitung des Zugangs zu Cybercrime-Intelligence
   Die Microsoft Digital Crimes Unit (DCU) stellt sicherheitsrelevante Informationen künftig verstärkt europäischen Partnern über das Cybercrime Threat Intelligence Program (CTIP) zur Verfügung. Dies ermöglicht eine effektivere Strafverfolgung und schnellere Gegenmaßnahmen bei koordinierter Cyberkriminalität.
3. Früherkennung ausländischer Einflussoperationen
   Das Microsoft Threat Analysis Center (MTAC) analysiert gezielt digitale Einflussoperationen, die u. a. Deepfakes und KI-generierte Inhalte einsetzen. MTAC wird regelmäßig Analysen zu Desinformationskampagnen, narrativen Mustern und genutzten Plattformen bereitstellen – mit besonderem Fokus auf Bedrohungen für demokratische Institutionen.
4. Priorisierte Sicherheitskommunikation
   Über etablierte Kanäle wie den Microsoft Security Update Guide und ergänzende Programme stellt Microsoft Informationen zu Schwachstellen und Schutzmaßnahmen schneller und gezielter zur Verfügung. Regierungen erhalten eine bevorzugte Informationslage mit konkreten Handlungsempfehlungen.

Ein dedizierter Ansprechpartner bei Microsoft soll künftig für jede teilnehmende Regierung als direkte Koordinationsstelle fungieren.

Investitionen in Resilienz, Kooperation und KI-Sicherheit

Neben dem Ausbau der Bedrohungsanalyse investiert Microsoft auch substanziell in die europäische Cybersicherheitslandschaft. Im Fokus stehen:

• Public-Private-Kooperation mit Europol: Ein neues Pilotprojekt bindet DCU-Ermittler direkt beim Europäischen Cybercrime Centre (EC3) ein, um operative Abläufe zu verbessern und gemeinsame Ermittlungen zu ermöglichen.
• Stärkung der Zivilgesellschaft: Microsoft verlängert die Kooperation mit dem CyberPeace Institute, das NGOs unterstützt und Ransomware-Kampagnen dokumentiert. Technisches Know-how wird dabei von rund 100 freiwilligen Microsoft-Mitarbeitenden bereitgestellt.
• Regionale Sicherheitsförderung im Westbalkan: Über das Western Balkan Cyber Capacity Centre (WB3C)  fördert Microsoft die Entwicklung lokaler Cybersicherheitskapazitäten in einer geopolitisch exponierten Region.
• Forschung zu KI-Sicherheit in Großbritannien: Gemeinsam mit dem Laboratory for AI Security Research (LASR) wird ein Forschungsprogramm zu Cybersicherheit in agentischer KI und kritischer Infrastruktur initiiert.
• Absicherung der Open-Source-Lieferkette: Mit dem GitHub Secure Open Source Fund sollen zentrale europäische OSS-Projekte wie Log4J oder Scancode sicherer gemacht und gegen potenzielle Angriffe gehärtet werden.

Mit dem neuen Programm unterstreicht Microsoft sein langfristiges Engagement für ein sicheres digitales Europa. „Unabhängig davon, wie sich die Bedrohungslage entwickelt, bleibt Microsoft ein verlässlicher Partner an der Seite Europas“, versichert Smith.

Um zukünftige Abschaltungen zu beschleunigen, hat Microsoft auch das Programm „Statutory Automated Disruption“ (SAD) im April 2025 ins Leben gerufen. Diese Initiative automatisiert Rechtsmissbrauchsmeldungen an Hosting-Anbieter und ermöglicht eine schnellere Entfernung von bösartigen Domains und IP-Adressen. Anfänglich auf Europa und die USA fokussiert, erhöht SAD die Kosten für Geschäfte für Cyberkriminelle und macht es ihnen schwerer, in großem Maßstab zu operieren, hieß es.

Darüber hinaus arbeitet Microsoft mit lokalen Internetanbietern zusammen, um die Sicherheit der betroffenen Nutzer zu unterstützen und sicherzustellen, dass die Regierungen eine größere Sichtbarkeit in aufkommende Bedrohungen haben.