Microsoft startet europäisches Sicherheitsprogramm gegen wachsende Cyberbedrohungen

24. Juni 2025

Angesichts einer sich zuspitzenden Bedrohungslage im digitalen Raum hat Microsoft am Donnerstag eine neue Sicherheitsinitiative für Europa vorgestellt. Mit dem Programm reagiert der Tech-Konzern auf die zunehmenden Aktivitäten staatlich geförderter Hackergruppen sowie die Ausbreitung von Ransomware-Angriffen durch Cyberkriminelle.

Laut Microsoft entwickeln sich Bedrohungen aus Ländern wie Russland, China, Iran und Nordkorea in Umfang und Raffinesse stetig weiter. Europa dürfe daher nicht zögern, seine Verteidigungsmechanismen zu stärken. Die neue Initiative, die in Berlin vorgestellt wurde, soll bestehende Schutzprogramme erweitern und gezielt auf europäische Bedürfnisse eingehen.

Das Europäische Sicherheitsprogramm umfasst drei zentrale Maßnahmen:

1. Intensivierter Austausch von KI-gestützten Bedrohungsanalysen mit europäischen Regierungen;

2. Gezielte Investitionen in die Stärkung von Cybersicherheitskapazitäten und Widerstandsfähigkeit;

3. Ausbau von Partnerschaften, um Cyberangriffe effektiver zu stören und kriminelle Netzwerke zu zerschlagen.

Das Angebot richtet sich an alle 27 EU-Mitgliedstaaten sowie an Beitrittskandidaten, Länder der Europäischen Freihandelsassoziation (EFTA), Großbritannien, Monaco und den Vatikan – kostenfrei.

Im Zentrum steht dabei der verstärkte Einsatz von Künstlicher Intelligenz zum Schutz digitaler und KI-Infrastrukturen. Das Programm ist Teil der Digitalversprechen, die Microsoft vor wenigen Wochen in Brüssel vorgestellt hatte.

Staatlich geförderte Angriffe nehmen zu

Microsofts aktuelle Analysen zeigen, dass besonders russische und chinesische Akteure europäische Netzwerke verstärkt ins Visier nehmen. In Russland konzentrieren sich Angriffe vor allem auf die Ukraine sowie auf Länder, die das Land militärisch oder politisch unterstützen. Auch Gruppen aus dem Iran und Nordkorea verfolgen gezielt Spionageinteressen, etwa durch den Diebstahl von Zugangsdaten oder das Ausnutzen von Sicherheitslücken.

Nicht nur staatliche Akteure bereiten Sorgen: Die Entwicklung sogenannter „Ransomware-as-a-Service“ hat eine regelrechte Schattenwirtschaft entstehen lassen, in der kriminelle Gruppen über illegale Plattformen europaweite Angriffe organisieren. Auch Forschungseinrichtungen und Think Tanks geraten zunehmend ins Visier von Cyberspionage-Kampagnen.

Mit dem neuen Programm unterstreicht Microsoft sein langfristiges Engagement für ein sicheres digitales Europa. „Unabhängig davon, wie sich die Bedrohungslage entwickelt, bleibt Microsoft ein verlässlicher Partner an der Seite Europas“, heißt es von Unternehmensseite.

Der Aufstieg der KI verstärkt und entwickelt auch das Verhalten von Bedrohungsakteuren. Microsoft hat die Verwendung von KI durch Bedrohungsakteure für Aufklärung, Vulnerabilitätsforschung, Übersetzung, LLM-refined operative Befehlstechniken, Ressourcenentwicklung, Skripttechniken, Erkennungshinder, Social Engineering und Brute-Force-Angriffe beobachtet. Deshalb verfolgt Microsoft jetzt jede bösartige Verwendung neuer KI-Modelle, die wir veröffentlichen, und verhindert proaktiv, dass bekannte Bedrohungsausstatter unsere KI-Produkte verwenden. Dies unterstreicht auch die Bedeutung der sicheren Entwicklung und des rigorosen Testens von KI-Modellen, die Nutzung von KI zugunsten von Cyber-Verteidigern und die Schließung öffentlich-privater Partnerschaften, um die neuesten Erkenntnisse über KI und Cybersicherheit zu teilen.

Microsoft intensiviert KI-gestützte Cyberbedrohungsanalyse für europäische Regierungen

Mit dem Start seines neuen Europäischen Sicherheitsprogramms baut Microsoft die Zusammenarbeit mit öffentlichen Stellen in Europa deutlich aus. Ziel ist es, den Informationsfluss zu beschleunigen, Sicherheitskommunikation zu verbessern und die digitale Resilienz gezielt zu stärken. Im Zentrum der Initiative stehen neue Ansätze zur KI-gestützten Bedrohungsanalyse, zum Schutz kritischer Infrastrukturen und zur Bekämpfung von Cyberkriminalität und staatlich gesteuerten Desinformationskampagnen.

Echtzeitinformationen über nationale Bedrohungslagen

Microsoft stellt im Rahmen des Programms gezielt aufbereitete Bedrohungsinformationen bereit, die auf nationale Sicherheitsbedürfnisse zugeschnitten sind. Die Informationen basieren auf einer Kombination aus technischer Analyse, Telemetriedaten und KI-gestützter Auswertung. Regierungen erhalten damit einen besseren Überblick über Taktiken und Werkzeuge fortgeschrittener Angreifer – auch in Bezug auf den Missbrauch von KI durch staatliche Akteure.

Ein wesentliches Ziel ist es, durch proaktive Informationsbereitstellung in nahezu Echtzeit die Fähigkeit staatlicher Stellen zu erhöhen, Bedrohungen frühzeitig zu erkennen und abzuwehren.

Vier Handlungsfelder zur Stärkung der Cyberabwehr

1. KI-unterstützte Bedrohungsaufklärung
   Microsoft beobachtet kontinuierlich Aktivitäten nationalstaatlicher Akteure und nutzt KI, um neue Angriffsvektoren schneller zu erkennen. Die daraus gewonnenen Erkenntnisse werden direkt in die Zusammenarbeit mit europäischen Regierungen eingebracht.

2. Ausweitung des Zugangs zu Cybercrime-Intelligence
   Die Microsoft Digital Crimes Unit (DCU) stellt sicherheitsrelevante Informationen künftig verstärkt europäischen Partnern über das Cybercrime Threat Intelligence Program (CTIP) zur Verfügung. Dies ermöglicht eine effektivere Strafverfolgung und schnellere Gegenmaßnahmen bei koordinierter Cyberkriminalität.

3. Früherkennung ausländischer Einflussoperationen
   Das Microsoft Threat Analysis Center (MTAC) analysiert gezielt digitale Einflussoperationen, die u. a. Deepfakes und KI-generierte Inhalte einsetzen. MTAC wird regelmäßig Analysen zu Desinformationskampagnen, narrativen Mustern und genutzten Plattformen bereitstellen – mit besonderem Fokus auf Bedrohungen für demokratische Institutionen.

4. Priorisierte Sicherheitskommunikation
   Über etablierte Kanäle wie den Microsoft Security Update Guide und ergänzende Programme stellt Microsoft Informationen zu Schwachstellen und Schutzmaßnahmen schneller und gezielter zur Verfügung. Regierungen erhalten eine bevorzugte Informationslage mit konkreten Handlungsempfehlungen.

Ein dedizierter Ansprechpartner bei Microsoft soll künftig für jede teilnehmende Regierung als direkte Koordinationsstelle fungieren.

Investitionen in Resilienz, Kooperation und KI-Sicherheit

Neben dem Ausbau der Bedrohungsanalyse investiert Microsoft auch substanziell in die europäische Cybersicherheitslandschaft. Im Fokus stehen:

• Public-Private-Kooperation mit Europol: Ein neues Pilotprojekt bindet DCU-Ermittler direkt beim Europäischen Cybercrime Centre (EC3) ein, um operative Abläufe zu verbessern und gemeinsame Ermittlungen zu ermöglichen.

• Stärkung der Zivilgesellschaft: Microsoft verlängert die Kooperation mit dem CyberPeace Institute, das NGOs unterstützt und Ransomware-Kampagnen dokumentiert. Technisches Know-how wird dabei von rund 100 freiwilligen Microsoft-Mitarbeitenden bereitgestellt.

• Regionale Sicherheitsförderung im Westbalkan: Über das Western Balkan Cyber Capacity Centre (WB3C) fördert Microsoft die Entwicklung lokaler Cybersicherheitskapazitäten in einer geopolitisch exponierten Region.

• Forschung zu KI-Sicherheit in Großbritannien: Gemeinsam mit dem Laboratory for AI Security Research (LASR) wird ein Forschungsprogramm zu Cybersicherheit in agentischer KI und kritischer Infrastruktur initiiert.

• Absicherung der Open-Source-Lieferkette: Mit dem GitHub Secure Open Source Fund sollen zentrale europäische OSS-Projekte wie Log4J oder Scancode sicherer gemacht und gegen potenzielle Angriffe gehärtet werden.

Um zukünftige Rücknahmen zu beschleunigen, haben wir auch das Programm „Statische Automated Disruption“ (SAD) im April 2025 ins Leben gerufen. Diese Initiative automatisiert Rechtsmissbrauchsmeldungen an Hosting-Anbieter und ermöglicht eine schnellere Entfernung von bösartigen Domains und IP-Adressen. Anfänglich auf Europa und die USA fokussiert, erhöht SAD die Kosten für Geschäfte für Cyberkriminelle und macht es ihnen schwerer, in großem Maßstab zu operieren.

Darüber hinaus arbeiten wir mit lokalen Internetanbietern zusammen, um die Sicherheit der betroffenen Nutzer zu unterstützen und sicherzustellen, dass die Regierungen eine größere Sichtbarkeit in aufkommende Bedrohungen haben.

Die DCU spielt seit langem eine führende Rolle bei der proaktiven Bekämpfung von Cyberbedrohungen, einschließlich derjenigen, die von nationalstaatlichen Akteuren stammen. Seit 2016 hat Microsoft sieben rechtliche Schritte eingereicht, um Akteuren der Nationstaaten wie Russland, China, Iran und Nordkorea ins Rampenlicht zu rücken und zu stören, auf die wir intern von den Wetternamen Blizzard, Typhoon, Sandstorm und Sleet verweisen. Zuletzt, im September 2024, initiierte Microsoft eine Störungsaktion gegen den russischen Schauspieler Star Blizzard, der oben erwähnt wird und dafür bekannt ist, politische Ziele rund um die Wahlen in Großbritannien 2022 zu hacken und NATO-Länder ins Visier zu nehmen, um seine geopolitischen Interessen, die die Ukraine betreffen, voranzutreiben. Microsoft deckte die russischen Akteure auf und beschlagnahmte insgesamt direkt über 140 böswillige Domains, stumpfte die laufenden Kampagnen erheblich ab und zwang Star Blizzard, seine Angriffsmethoden auf andere Plattformen erheblich zu ändern, die Microsoft Threat Intelligence danach in einem Sicherheitsblog öffentlich aufdeckte. Wir werden weiterhin gegen diejenigen vorgehen, die Kunden, Regierungen und einzelnen Nutzern schaden wollen. Diese Bemühungen sind Teil unserer umfassenderen Strategie, mit den Strafverfolgungsbehörden in ganz Europa zusammenzuarbeiten. Wir arbeiten bereits an koordinierten Störungen zum Schutz des digitalen Ökosystems, und wir sind bereit, robuste Notfallmaßnahmen während Krisen anzubieten, um sicherzustellen, dass unsere Partner und Kunden angesichts von Cyber-Gegnigkeit nie allein sind.

Wir glauben auch, dass Abschreckung eine kritische Säule der modernen Cybersicherheit ist. Die Cyber-Diplomaten-Toolbox der EU spielt eine entscheidende Rolle bei diesen Bemühungen, die Krisenreaktion zu koordinieren und eine klare Botschaft zu senden, dass böswillige Aktivitäten nicht unbeantwortet bleiben – legal, operativ oder reputationell.

Zusammengenommen helfen Operationen wie die Lumma-Störung, der Start von SAD und zukünftige koordinierte Störungen, um Cyberkriminelle und staatliche Akteure daran zu hindern, bösartige Infrastruktur in Europa aufzubauen.

---

Bild/Quelle: https://depositphotos.com/de/home.html