## Microsofts Cloud-Sicherheit unter der Lupe Laut einer Enthüllung von **ProPublica** äußerten Cybersicherheitsexperten der Bundesregierung erhebliche Vorbehalte gegenüber Microsofts Cloud-Computing-Diensten, insbesondere GCC High, die zum Schutz sensibler Regierungsdaten konzipiert sind. > Der „Mangel an ordnungsgemäßer detaillierter Sicherheitsdokumentation“ des Tech-Giganten ließ die Prüfer laut einem von ProPublica eingesehenen internen Regierungsbericht „keine Zuversicht bei der Bewertung der gesamten Sicherheitslage des Systems“ haben. > Oder, wie ein Mitglied des Teams es ausdrückte: „Das Paket ist ein Haufen Scheiße.“ Der Bericht beleuchtet einen mehrjährigen Kampf von **Microsoft**, angemessen zu erklären, wie es Daten innerhalb seiner Cloud-Infrastruktur schützt. Die Prüfer nannten einen Mangel an detaillierter Sicherheitsdokumentation, was ihre Fähigkeit beeinträchtigte, die gesamte Sicherheitslage des Systems ordnungsgemäß zu bewerten. ## FedRAMP-Genehmigung trotz Bedenken Trotz der kritischen Bewertung erteilte **FedRAMP** die Genehmigung für Microsofts GCC High. Diese Entscheidung wird als „höchst ungewöhnlich“ beschrieben und enthielt einen „Vorsichtshinweis“ für Bundesbehörden, die den Dienst in Erwägung ziehen. Die Genehmigung ermöglicht es **Microsoft**, sein Regierungsgeschäft weiter auszubauen. Die Auswirkungen dieser Entscheidung sind erheblich und könnten die Bundesregierung potenziell erhöhten Cybersicherheitsrisiken aussetzen, wenn die Sicherheit von Microsofts Cloud-Diensten nicht angemessen verifiziert werden kann.