Du betrachtest gerade Microsofts Quantum-Safe-Programm: Kritische Produkte bis 2029 auf post-quantum Kryptografie umstellen

Microsofts Quantum-Safe-Programm: Kritische Produkte bis 2029 auf post-quantum Kryptografie umstellen

Wann haben Sie das letzte Mal Ihre Verschlüsselung grundlegend hinterfragt – und zwar nicht, weil ein neuer Angriff bekannt wurde, sondern weil die Zeit gegen Sie arbeitet?

Die Antwort könnte lauten: jetzt. Denn während viele IT-Verantwortliche noch mit der Migration auf TLS 1.3 oder der Abschaffung unsicherer Cipher-Suiten beschäftigt sind, zeichnet sich am Horizont eine weitaus fundamentalere Bedrohung ab. Microsoft hat am 30. Juni 2026 angekündigt, sein Quantum-Safe-Programm drastisch zu beschleunigen. Bis 2029 sollen alle kritischen Produkte und Dienste des Konzerns auf post-quanten-sichere Kryptografie umgestellt sein. Das ist kein ambitioniertes Forschungsziel mehr, sondern ein konkreter Fahrplan, der die gesamte IT-Branche unter Zugzwang setzt. Parallel dazu haben Apple, Google und Signal bereits quantensichere Schutzmechanismen in ihre Messenger und Browser integriert. Das US-amerikanische National Institute of Standards and Technology (NIST) hat im August 2024 die ersten drei finalen Post-Quantum-Standards veröffentlicht und empfiehlt, quantenanfällige Algorithmen bis 2035 vollständig zu ersetzen – für Hochrisikosysteme sogar deutlich früher. Die Botschaft ist eindeutig: Wer heute noch nicht mit der Umstellung beginnt, riskiert, dass seine Daten schon morgen kompromittiert sind.

Was ist Microsofts Quantum-Safe-Programm?

Microsofts Quantum-Safe-Programm (QSP) ist eine konzernweite Initiative, die sämtliche kryptografischen Abhängigkeiten in Microsoft-Produkten und -Diensten identifizieren, bewerten und auf quantensichere Alternativen migrieren soll. Ursprünglich als langfristige Strategie angelegt, hat der Konzern das Programm im Juni 2026 offiziell beschleunigt. Das neue Ziel: Bis 2029 sollen alle kritischen Systeme auf Post-Quantum-Kryptografie (PQC) umgestellt sein. Diese Beschleunigung ist eine direkte Reaktion auf Fortschritte in der Quantenforschung, die das Risiko eines praxistauglichen, kryptografisch relevanten Quantencomputers näher rücken lassen.

Das Programm ist Teil der Secure Future Initiative (SFI), mit der Microsoft seine Sicherheitsarchitektur grundlegend modernisiert. Die SFI wurde ins Leben gerufen, nachdem in den Jahren zuvor mehrere schwerwiegende Sicherheitsvorfälle – darunter der Angriff auf Exchange Online durch chinesische Hackergruppen – das Vertrauen in Microsofts Sicherheitsinfrastruktur erschüttert hatten. Die Integration der Quantum-Safe-Anforderungen in die SFI signalisiert, dass Microsoft die Bedrohung durch Quantencomputer nicht als isoliertes Problem betrachtet, sondern als integralen Bestandteil einer zukunftssicheren Sicherheitsstrategie.

Warum die Eile?

Die Dringlichkeit ergibt sich aus zwei Faktoren: Erstens schreitet die Entwicklung leistungsfähiger Quantencomputer schneller voran als ursprünglich prognostiziert. Zweitens – und das ist für Unternehmen noch unmittelbarer relevant – existiert bereits heute die Bedrohung durch „Harvest Now, Decrypt Later“ (HNDL). Angreifer zeichnen gegenwärtig verschlüsselten Datenverkehr auf und speichern ihn, um ihn später mit Quantencomputern zu entschlüsseln. Daten, die heute gestohlen werden und eine langfristige Vertraulichkeit erfordern – etwa Staatsgeheimnisse, Finanztransaktionen, medizinische Aufzeichnungen oder geistiges Eigentum – sind damit akut gefährdet, auch wenn der Quantencomputer selbst noch Jahre entfernt ist.

Microsofts Entscheidung, das Tempo zu erhöhen, ist daher nicht nur eine technische, sondern auch eine strategische Notwendigkeit. Der Konzern will verhindern, dass seine eigenen Dienste und die seiner Kunden zum Ziel von HNDL-Angriffen werden. Gleichzeitig setzt Microsoft damit einen Industriestandard, der andere Anbieter unter Druck setzt, nachzuziehen.

Harvest Now, Decrypt Later – die unsichtbare Bedrohung

Das Konzept „Harvest Now, Decrypt Later“ (HNDL) beschreibt eine Angriffsmethode, bei der verschlüsselte Daten heute massenhaft abgefangen und gespeichert werden, um sie zu einem späteren Zeitpunkt – wenn leistungsfähige Quantencomputer verfügbar sind – zu entschlüsseln. Diese Strategie ist besonders perfide, weil sie keine sofortige Entschlüsselung erfordert und daher schwer zu erkennen ist. Die Angreifer müssen lediglich Zugang zu den verschlüsselten Daten erhalten, was durch Man-in-the-Middle-Angriffe, Kompromittierung von Netzwerkinfrastruktur oder schlichtes Abhören von Internetleitungen möglich ist.

Welche Daten sind besonders gefährdet?

Besonders gefährdet sind Daten mit langer Vertraulichkeitsdauer. Dazu zählen:

  • Staatsgeheimnisse und militärische Kommunikation: Informationen, die über Jahrzehnte geheim bleiben müssen, sind ein bevorzugtes Ziel für HNDL-Angriffe.
  • Finanztransaktionen und Bankdaten: Langfristige Finanzstrategien, Fusionen und Übernahmen sowie vertrauliche Kundeninformationen könnten in Zukunft offengelegt werden.
  • Gesundheitsdaten: Elektronische Patientenakten unterliegen strengen Datenschutzbestimmungen und müssen oft lebenslang vertraulich bleiben.
  • Geistiges Eigentum: Patente, Forschungsergebnisse und Geschäftsgeheimnisse, die heute verschlüsselt übertragen werden, könnten in einigen Jahren wertlos sein, wenn sie entschlüsselt werden.
  • Kritische Infrastrukturen: Steuerungssysteme für Energie, Wasser und Verkehr nutzen zunehmend vernetzte Technologien, deren Kommunikation abgefangen werden kann.

Die Gefahr ist real: Angreifer müssen nicht warten, bis Quantencomputer verfügbar sind. Sie können bereits heute damit beginnen, verschlüsselte Daten zu sammeln. Microsofts Beschleunigung des Quantum-Safe-Programms ist eine direkte Antwort auf diese Bedrohung. Das Unternehmen will verhindern, dass seine eigenen Dienste und die seiner Kunden zu einem lohnenden Ziel für HNDL-Angriffe werden.

Warum herkömmliche Verschlüsselung nicht mehr ausreicht

Die heute weit verbreiteten asymmetrischen Verschlüsselungsverfahren wie RSA und Elliptic Curve Cryptography (ECC) basieren auf mathematischen Problemen, die für klassische Computer schwer zu lösen sind – etwa der Primfaktorzerlegung oder dem diskreten Logarithmus. Ein ausreichend leistungsfähiger Quantencomputer kann diese Probleme jedoch mit Shors Algorithmus in polynomieller Zeit lösen. Das bedeutet: Sobald ein kryptografisch relevanter Quantencomputer existiert, sind alle mit RSA oder ECC geschützten Daten sofort lesbar. Symmetrische Verfahren wie AES sind weniger betroffen, müssen aber mit größeren Schlüssellängen betrieben werden, um Grovers Algorithmus zu widerstehen.

Die Konsequenz: Unternehmen müssen jetzt handeln, um ihre kryptografische Infrastruktur auf quantensichere Alternativen umzustellen – selbst wenn der Zeitpunkt, an dem Quantencomputer die heutige Verschlüsselung brechen können, noch nicht exakt bestimmt ist. Microsofts Beschleunigung des QSP ist ein klares Signal, dass dieser Zeitpunkt näher rückt als bisher angenommen.

NIST-Standards als technische Grundlage

Die technische Basis für die Post-Quantum-Kryptografie bilden die vom US-amerikanischen National Institute of Standards and Technology (NIST) veröffentlichten Standards. Im August 2024 hat das NIST nach einem mehrjährigen Auswahlprozess die ersten drei finalen PQC-Standards veröffentlicht:

  • FIPS 203 (ML-KEM): Ein Schlüsselkapselungsmechanismus auf Basis des CRYSTALS-Kyber-Algorithmus. Er dient dem sicheren Austausch symmetrischer Schlüssel über unsichere Kanäle und ist der designierte Nachfolger für RSA und Diffie-Hellman in TLS-Protokollen.
  • FIPS 204 (ML-DSA): Ein digitales Signaturverfahren auf Basis von CRYSTALS-Dilithium. Es ermöglicht die Erstellung und Verifikation digitaler Signaturen und soll RSA- sowie ECDSA-Signaturen ersetzen.
  • FIPS 205 (SLH-DSA): Ein zustandsloses hashbasiertes Signaturverfahren, das als konservative Alternative zu ML-DSA dient. Es basiert auf anderen mathematischen Annahmen und bietet eine zusätzliche Sicherheitsebene für Anwendungen mit höchsten Sicherheitsanforderungen.

NIST IR 8547: Der Fahrplan zur Migration

Ergänzend zu den Standards hat das NIST mit dem Internal Report 8547 einen konkreten Migrationsfahrplan veröffentlicht. Dieser sieht vor, dass quantenanfällige Algorithmen bis 2035 vollständig als veraltet (deprecated) eingestuft und aus den Systemen entfernt werden sollen. Für Hochrisikosysteme empfiehlt das NIST eine deutlich frühere Migration. Diese Empfehlung deckt sich mit Microsofts eigenem Zeitplan, der eine Umstellung kritischer Systeme bis 2029 vorsieht – sechs Jahre vor dem NIST-Zieldatum für den allgemeinen Rückbau.

Die NIST-Standards sind nicht nur für US-Behörden verbindlich, sondern haben sich als globale Referenz etabliert. Auch das Bundesamt für Sicherheit in der Informationstechnik (BSI) in Deutschland orientiert sich an den NIST-Empfehlungen und hat eigene Handlungsempfehlungen zur Migration auf PQC veröffentlicht. Für deutsche Unternehmen bedeutet dies: Die NIST-Standards sind der Maßstab, an dem sich jede PQC-Strategie messen lassen muss.

Microsofts drei Prioritäten im Quantum-Safe-Programm

Microsoft hat im Rahmen der Beschleunigung seines QSP drei zentrale Prioritäten definiert, die den Migrationspfad konkretisieren. Diese Prioritäten sind nicht isoliert zu betrachten, sondern greifen ineinander und bilden gemeinsam die Grundlage für eine quantensichere Infrastruktur.

Priorität 1: Netzwerk-Kryptografie auf TLS 1.3 modernisieren

Die erste und unmittelbarste Priorität ist die Modernisierung der Netzwerk-Kryptografie. Microsoft setzt dabei auf TLS 1.3 als Basisprotokoll, das bereits eine verbesserte Sicherheitsarchitektur bietet und die Integration von PQC-Algorithmen unterstützt. Konkret bedeutet dies, dass in allen Microsoft-Diensten – von Azure über Microsoft 365 bis hin zu Windows Update – die TLS-Verbindungen auf hybride oder vollständig quantensichere Verfahren umgestellt werden.

Ein hybrider Ansatz kombiniert klassische Algorithmen wie X25519 mit einem PQC-Algorithmus wie Kyber. Dieses Vorgehen hat den Vorteil, dass die Sicherheit auch dann gewährleistet bleibt, wenn sich einer der Algorithmen als angreifbar erweisen sollte. Microsoft hostet auf GitHub das Repository PQCrypto-VPN, das als Referenzimplementierung für post-quanten-sichere VPNs dient und Unternehmen eine Blaupause für die eigene Migration bietet.

Für IT-Entscheider bedeutet dies: Die Umstellung auf TLS 1.3 ist nicht mehr optional, sondern eine zwingende Voraussetzung für die PQC-Migration. Unternehmen sollten prüfen, ob ihre gesamte Netzwerkinfrastruktur – einschließlich Load Balancer, Firewalls und Reverse Proxies – TLS 1.3 unterstützt und ob die verwendeten Bibliotheken PQC-fähig sind.

Priorität 2: Crypto-Agility aufbauen

Die zweite Priorität ist der Aufbau von Crypto-Agility – also der Fähigkeit, kryptografische Algorithmen schnell und ohne tiefgreifende Systemänderungen auszutauschen. Diese Agilität ist essenziell, weil sich die PQC-Landschaft noch in der Entwicklung befindet. Neue Angriffe auf PQC-Algorithmen sind möglich, und das NIST wird voraussichtlich weitere Standards veröffentlichen. Unternehmen, die heute auf einen einzigen PQC-Algorithmus setzen, riskieren, in wenigen Jahren erneut vor einer aufwändigen Migration zu stehen.

Microsoft implementiert Crypto-Agility durch eine Abstraktionsschicht, die es ermöglicht, Algorithmen per Konfiguration auszutauschen, ohne den Anwendungscode ändern zu müssen. Diese Schicht wird in alle Microsoft-Produkte integriert – von Windows über Azure bis hin zu Entwicklungstools wie .NET. Für DevOps-Teams bedeutet dies, dass sie ihre CI/CD-Pipelines und Infrastruktur-as-Code-Vorlagen so gestalten müssen, dass kryptografische Parameter zentral konfigurierbar und versionierbar sind.

Konkrete Maßnahmen für Crypto-Agility umfassen:

  • Zentrales Management von Zertifikaten und Schlüsseln über Dienste wie Azure Key Vault oder HashiCorp Vault
  • Verwendung von Bibliotheken, die mehrere PQC-Algorithmen unterstützen (z. B. Open Quantum Safe)
  • Regelmäßige Inventarisierung aller kryptografischen Abhängigkeiten in der eigenen Infrastruktur
  • Automatisierte Tests, die die Austauschbarkeit von Algorithmen verifizieren

Priorität 3: Kryptografische Vertrauensketten modernisieren

Die dritte Priorität betrifft die Modernisierung der kryptografischen Vertrauensketten. Diese umfassen vier zentrale Bereiche:

  • Code-Signing: Software muss mit quantensicheren Signaturen versehen werden, um sicherzustellen, dass sie nicht manipuliert wurde. Microsoft wird seine eigenen Signaturverfahren für Windows, Office und andere Produkte auf PQC umstellen.
  • Zertifikate: Die Public-Key-Infrastruktur (PKI) muss auf PQC migriert werden. Dies betrifft sowohl die Ausstellung neuer Zertifikate als auch die Validierung bestehender Zertifikatsketten.
  • Software-Updates: Der gesamte Update-Mechanismus – von der Signatur der Update-Pakete bis zur sicheren Übertragung – muss quantensicher werden, um zu verhindern, dass Angreifer gefälschte Updates einschleusen.
  • Hardware-gestützter Schlüsselschutz: Trusted Platform Modules (TPMs) und Hardware Security Modules (HSMs) müssen PQC-Algorithmen unterstützen, um Schlüssel sicher zu generieren und zu speichern.

Diese Modernisierung ist besonders komplex, weil sie tief in die Infrastruktur eingreift und eine enge Zusammenarbeit mit Hardware-Herstellern erfordert. Microsoft arbeitet nach eigenen Angaben mit führenden Chip-Herstellern zusammen, um TPMs und HSMs PQC-fähig zu machen. Für Unternehmen bedeutet dies, dass sie bei der Beschaffung neuer Hardware auf PQC-Unterstützung achten müssen und bestehende Hardware-Inventare auf ihre Migrationsfähigkeit prüfen sollten.

Handlungsempfehlungen für Unternehmen

Die Beschleunigung von Microsofts Quantum-Safe-Programm und die Veröffentlichung der NIST-Standards machen deutlich: Die Zeit zum Handeln ist jetzt. Unternehmen, die ihre kryptografische Infrastruktur nicht rechtzeitig modernisieren, riskieren nicht nur Sicherheitsvorfälle, sondern auch regulatorische Konsequenzen und Vertrauensverluste bei Kunden und Partnern. Die folgenden Handlungsempfehlungen richten sich an IT-Entscheider, Sicherheitsverantwortliche und DevOps-Teams in deutschen Unternehmen.

1. Kryptografisches Inventar erstellen

Der erste Schritt ist die vollständige Erfassung aller kryptografischen Abhängigkeiten. Dazu gehören:

  • Alle Zertifikate und deren Aussteller
  • Alle verwendeten Algorithmen in TLS-Verbindungen, VPNs, SSH, S/MIME und anderen Protokollen
  • Alle Schlüsselspeicher, HSMs und TPMs
  • Alle Software-Bibliotheken, die kryptografische Funktionen bereitstellen
  • Alle internen und externen Schnittstellen, die Verschlüsselung nutzen

Ohne ein vollständiges Inventar ist eine gezielte Migration nicht möglich. Tools wie Microsofts eigenes „Quantum-Safe Assessment Tool“ oder Open-Source-Lösungen wie „crypto-inventory“ können dabei helfen.

2. Risikobewertung durchführen

Nicht alle Systeme sind gleichermaßen gefährdet. Unternehmen sollten eine Risikobewertung durchführen, die folgende Faktoren berücksichtigt:

  • Vertraulichkeitsdauer der verarbeiteten Daten
  • Exposition der Systeme gegenüber potenziellen Angreifern
  • Regulatorische Anforderungen (DSGVO, BSI-Grundschutz, branchenspezifische Vorgaben)
  • Abhängigkeiten von Drittanbietern und Cloud-Diensten

Systeme mit hohem Risiko – etwa solche, die personenbezogene Daten mit langer Aufbewahrungsfrist verarbeiten – sollten priorisiert werden. Microsofts Zeitplan sieht eine Migration kritischer Systeme bis 2029 vor; Unternehmen sollten diesen Zeitplan als Benchmark für ihre eigenen Hochrisikosysteme übernehmen.

3. Hybride Ansätze implementieren

Die Empfehlung von Microsoft, Apple, Google und Signal ist eindeutig: Setzen Sie auf hybride Verfahren, die klassische und PQC-Algorithmen kombinieren. Dieser Ansatz bietet die beste Sicherheit, solange die PQC-Algorithmen noch nicht vollständig erprobt sind. Konkret bedeutet dies:

  • Für TLS: Kombination von X25519 mit Kyber (wie in Chrome und Signal implementiert)
  • Für Signaturen: Kombination von ECDSA mit ML-DSA oder SLH-DSA
  • Für Zertifikate: Hybride Zertifikatsketten, die sowohl klassische als auch PQC-Signaturen enthalten

Die Implementierung hybrider Verfahren erfordert eine enge Abstimmung zwischen Entwicklungs-, Betriebs- und Sicherheitsteams. DevOps-Teams sollten ihre Pipelines so anpassen, dass hybride Zertifikate automatisiert ausgerollt und getestet werden können.

4. Crypto-Agility in die Architektur integrieren

Unternehmen sollten Crypto-Agility als architektonisches Prinzip verankern. Das bedeutet:

  • Abstraktionsschichten für kryptografische Operationen einführen
  • Algorithmen und Schlüssellängen zentral konfigurierbar machen
  • Regelmäßige Tests mit verschiedenen Algorithmen durchführen
  • Notfallpläne für den Fall entwickeln, dass ein Algorithmus kompromittiert wird

Microsofts Integration der Quantum-Safe-Anforderungen in die Secure Future Initiative zeigt, dass Crypto-Agility kein isoliertes Projekt ist, sondern Teil einer umfassenden Sicherheitsstrategie sein muss.

5. Lieferanten und Partner einbeziehen

Die eigene Infrastruktur ist nur so sicher wie die schwächste Schnittstelle zu externen Partnern. Unternehmen sollten von ihren Lieferanten und Cloud-Anbietern konkrete Pläne zur PQC-Migration einfordern. Microsoft hat mit seinem QSP einen klaren Fahrplan vorgelegt; andere Anbieter sollten diesem Beispiel folgen. Bei der Auswahl neuer Partner sollte die PQC-Readiness ein entscheidendes Kriterium sein.

Vergleich der PQC-Aktivitäten führender Technologieunternehmen

Microsoft ist nicht das einzige Unternehmen, das die Zeichen der Zeit erkannt hat. Die folgende Tabelle gibt einen Überblick über die PQC-Aktivitäten der wichtigsten Akteure und zeigt, wie sich die verschiedenen Ansätze ergänzen.

Organisation PQC-Initiative Verwendete Algorithmen Status Zieldatum
Microsoft Quantum-Safe-Programm (QSP), integriert in Secure Future Initiative NIST-Standards (ML-KEM, ML-DSA, SLH-DSA), hybrid mit klassischen Algorithmen Beschleunigt, Migration kritischer Systeme bis 2029 2029 (kritische Systeme)
Apple PQ3 für iMessage Hybrid: X25519 + Kyber (ML-KEM) Eingeführt 2024, aktiv in iMessage Bereits live
Google Hybride PQC für TLS in Chrome X25519Kyber768 (hybrid) Standardmäßig aktiviert in Chrome Bereits live
Signal PQXDH (Post-Quantum Extended Diffie-Hellman) X25519 + CRYSTALS-Kyber Eingeführt, aktiv im Signal-Protokoll Bereits live
NIST Standardisierung von PQC-Algorithmen FIPS 203 (ML-KEM), FIPS 204 (ML-DSA), FIPS 205 (SLH-DSA) Finale Standards veröffentlicht August 2024 2035 (Deprecation quantenanfälliger Algorithmen)

Die Tabelle verdeutlicht: Während Apple, Google und Signal bereits konkrete PQC-Lösungen in ihre Produkte integriert haben, verfolgt Microsoft einen ganzheitlichen Ansatz, der die gesamte Infrastruktur umfasst. Das NIST liefert mit seinen Standards die technische Grundlage, auf der alle diese Implementierungen aufbauen. Für Unternehmen bedeutet dies, dass sie sich nicht auf einen einzelnen Anbieter verlassen sollten, sondern die verschiedenen Ansätze kombinieren müssen – etwa hybride TLS-Verbindungen nach dem Vorbild von Google und Signal, kombiniert mit einer umfassenden Crypto-Agility-Strategie nach Microsofts Vorbild.

Fazit: Warum 2029 das neue 2035 ist

Microsofts Beschleunigung des Quantum-Safe-Programms markiert einen Wendepunkt in der IT-Sicherheit. Das Ziel, kritische Systeme bis 2029 auf PQC umzustellen, ist ambitioniert, aber notwendig. Es reflektiert die Einschätzung, dass die Bedrohung durch Quantencomputer nicht erst in zehn oder fünfzehn Jahren relevant wird, sondern bereits heute – in Form von HNDL-Angriffen. Unternehmen, die jetzt handeln, verschaffen sich einen entscheidenden Vorsprung. Sie schützen nicht nur ihre Daten vor zukünftigen Quantenangriffen, sondern positionieren sich auch als vertrauenswürdige Partner in einer zunehmend sicherheitsbewussten digitalen Wirtschaft.

Die Botschaft ist klar: 2029 ist das neue 2035. Wer bis 2035 wartet, um quantenanfällige Algorithmen zu ersetzen, wird von der Realität überholt. Die Technologie ist verfügbar, die Standards sind definiert, und die ersten Implementierungen sind live. Jetzt kommt es darauf an, die Migration in die eigene IT-Strategie zu integrieren – mit einem klaren Fahrplan, einer soliden Risikobewertung und dem Aufbau von Crypto-Agility als langfristigem Prinzip.

Im Fokus: Das müssen IT-Entscheider jetzt tun

  • Kryptografisches Inventar erstellen: Erfassen Sie alle Algorithmen, Zertifikate und Schlüsselspeicher in Ihrer Infrastruktur.
  • Risikobewertung durchführen: Identifizieren Sie Systeme mit langer Vertraulichkeitsdauer und hoher Exposition – diese müssen zuerst migriert werden.
  • Hybride PQC implementieren: Kombinieren Sie klassische Algorithmen mit NIST-standardisierten PQC-Verfahren, um maximale Sicherheit zu erreichen.
  • Crypto-Agility aufbauen: Gestalten Sie Ihre Architektur so, dass Algorithmen schnell austauschbar sind – per Konfiguration, nicht per Code-Änderung.
  • Lieferanten einbeziehen: Fordern Sie von Cloud-Anbietern und Software-Partnern konkrete PQC-Fahrpläne ein.
  • Microsofts Zeitplan als Benchmark nutzen: Orientieren Sie sich an 2029 für kritische Systeme und 2035 für die vollständige Migration – aber beginnen Sie heute.

Die Quantum-Safe-Transformation ist kein Projekt, das man aufschieben kann. Sie ist eine grundlegende Modernisierung der kryptografischen Infrastruktur, die Zeit, Ressourcen und Expertise erfordert. Microsofts Beschleunigung ist ein Weckruf – und eine Chance, die eigene Sicherheitsstrategie zukunftsfest zu machen.