Am 21. August 2025 gab Microsoft bekannt, den Zugang mehrerer chinesischer Unternehmen zum eigenen Frühwarnsystem für Cyberbedrohungen einzuschränken. Auslöser waren Angriffe auf SharePoint-Server im Juni und Juli, die in zeitlicher Nähe zu sicherheitsrelevanten Mitteilungen aus dem Microsoft Active Protections Program (MAPP) standen. Die Parallelen zwischen den Warnungen und den unmittelbaren Angriffen lösten internationale Bedenken aus, dass vertrauliche Informationen zweckentfremdet worden sein könnten – Compakt.DE.
Was ist das Microsoft Active Protections Program (MAPP)?
MAPP wurde entwickelt, um weltweit tätigen Partnern frühzeitig Informationen über neu entdeckte Schwachstellen bereitzustellen. Offizielle Sicherheitsteams sollten dadurch schneller reagieren können. Das Programm beinhaltete auch die Weitergabe von Proof-of-Concept-Code, der zur Entwicklung von Schutzmaßnahmen dient, gleichzeitig jedoch auch als Blaupause für Cyberangriffe missbraucht werden kann.
Konsequenzen der Missbrauchsverdachts
Microsoft hat entschieden, chinesischen Partnern künftig keinen Zugriff mehr auf diese sensiblen Daten zu gewähren. Die Maßnahme zielt darauf ab, die Risiken von Informationsabflüssen zu reduzieren. Intern betonte das Unternehmen, dass alle Teilnehmer streng überwacht würden und Verstöße – insbesondere Beteiligungen an offensiven Cyberoperationen – mit Ausschluss aus dem Programm geahndet werden.
Globale Dimension und geopolitische Folgen
Der Schritt verstärkt die ohnehin angespannte Atmosphäre zwischen den USA und China im digitalen Raum. Cybersicherheit gilt längst als geopolitisches Schlüsselelement: Während westliche Staaten auf Schutz und Transparenz setzen, wird China zunehmend mit staatlich unterstützten Cyberkampagnen in Verbindung gebracht. Die Einschränkung des Zugangs durch Microsoft unterstreicht das wachsende Misstrauen und könnte chinesische Unternehmen zusätzlich isolieren.
Bedeutung für internationale Unternehmen
Für globale Firmen ist die Entwicklung ein Signal: Kooperationen im Bereich Cybersicherheit stehen unter strenger Beobachtung, und vertrauenswürdige Partnerschaften sind wichtiger denn je. Die Entscheidung von Microsoft könnte Präzedenzcharakter haben und andere große Anbieter dazu bewegen, ihre Sicherheitskooperationen mit chinesischen Partnern neu zu bewerten. Zuvor berichteten wir darüber, dass Südkorea Polizeihologramme als Sicherheitsinnovation testet.
