Was die EU-Kartellprüfung um Entra ID für Microsoft bedeutet

Microsoft befindet sich erneut im Fadenkreuz der Kartellbehörden, diesmal wegen Praktiken im Zusammenhang mit seinem Identitätsmanagementprodukt Entra ID.

Laut The Information untersucht die Behörde, die für die Durchsetzung der Kartellgesetze der Europäischen Union zuständig ist, ob Microsoft Kunden daran hindert, Sicherheitssoftware zu kaufen, die mit dem Konzern in Konkurrenz stehen. Die Europäische Kommission bestätigte gegenüber der Information Security Media Group, dass sie mehrere Beschwerden bezüglich Microsofts Azure-Produkt erhalten hat und diese anhand von Standardverfahren prüft.

Microsoft erlaubt Kunden von Entra ID - bis Juli letzten Jahres Azure Active Directory genannt - nicht, es durch konkurrierende Identitätsmanagementprodukte von Okta oder Cloudflare zu ersetzen, so The Information. Reuters berichtete am Mittwoch, dass die Regulierungsbehörden wissen wollen, ob Microsoft-Kunden sich ausschließlich auf konkurrierende Sicherheitssoftware verlassen können, um sich bei Microsoft-Diensten zu authentifizieren, oder ob sie verpflichtet sind, Entra ID für diese Funktion zu verwenden. Ein Sprecher der Europäischen Kommission erklärte gegenüber ISMG, dass die Kommission über eine Reihe von Ermittlungsbefugnissen verfüge, einschließlich der Versendung von Auskunftsersuchen.

Durch die Reichweite von Azure Active Directory kontrollierte Microsoft im Jahr 2021 23,8 % des 13,6-Milliarden-Dollar-Marktes für Identitäts- und Zugriffsmanagement, während Okta laut IDC mit nur 9,2 % Marktanteil weit abgeschlagen an zweiter Stelle lag.

Gartner stufte Microsoft 2023 neben Okta, IBM, ForgeRock und Ping Identity als führend im Bereich Zugangsmanagement ein. Die beiden letztgenannten fusionierten im vergangenen Jahr, nachdem beide von Thoma Bravo übernommen worden waren. Gartner lobte Microsoft für die Preise, die unter dem Marktdurchschnitt liegen, die enge Integration von Entra ID, Microsoft 365 und Azure sowie die erstklassige Erkennung von Bedrohungen und Identitätsverletzungen.

Gartner kritisierte Microsoft dafür, dass die Integration alternativer Multifaktor-Authentifizierungsmethoden erhebliche Anpassungen erfordert und dass der Integrationsprozess mit Nicht-Microsoft-Produkten für externen adaptiven Zugriff oder feingranulare Autorisierung komplex ist. Gartner sagte auch, dass bestimmte Zugriffsmanagement-Funktionen von Entra ID eine weitere Lizenzierung erfordern, was zusätzliche Kosten verursacht, um Angriffe auf die Identitätsinfrastruktur zu verhindern.

Nicht das erste kartellrechtliche Problem für Microsoft

Redmonds Bündelung von Sicherheitsprodukten mit Unternehmenssoftwarelizenzen hat es dem Unternehmen ermöglicht, im Jahr 2023 mehr als 20 Milliarden Dollar an Cyber-Umsätzen zu generieren - und den Zorn von Regulierungsbehörden und Konkurrenten auf sich gezogen, die argumentieren, dass Microsoft seine Marktmacht ausnutzt, um Kunden in seine Sicherheitssuite zu zwingen.

Erst letztes Jahr leitete die Europäische Union ihre erste kartellrechtliche Untersuchung gegen Microsoft seit mehr als einem Jahrzehnt ein, nachdem sich das zu Salesforce gehörende Unternehmen Slack darüber beschwert hatte, dass Microsoft den Wettbewerb eingeschränkt hatte, indem es seine Teams-Meeting-Software kostenlos in Office integriert hatte, wie The Information berichtet.

Die europäische Entra-ID-Untersuchung wird von der Cybersicherheitsbranche sehr genau verfolgt werden.