The Playbook
Person Aktualisiert: 25.1.2026

Andrew Harris

Andrew Harris ist ein US-amerikanischer Cybersecurity-Experte und ehemaliger Microsoft-Whistleblower, der aktuell bei Wiz tätig ist.

Datenschutz-Hinweis

Alle hier dargestellten Informationen stammen aus öffentlich zugänglichen Quellen. Falls Sie auf dieser Seite gelistet sind und eine Änderung oder Löschung wünschen, nutzen Sie bitte unsere Opt-Out-Seite.

Andrew Harris

Andrew Harris ist ein US-amerikanischer Cybersecurity-Experte und ehemaliger Microsoft-Whistleblower, der aktuell bei Wiz tätig ist. Er erlangte internationale Bekanntheit durch seine Enthüllungen über eine kritische Sicherheitslücke bei Microsoft, die später bei einem der größten Cyberangriffe der US-Geschichte – dem SolarWinds-Hack – ausgenutzt wurde.

Überblick

  • Aktuelle Position: Cybersecurity-Experte bei Wiz (seit ca. 2024)
  • Frühere Positionen:
    • Senior Director, Public Sector Technology Strategy bei CrowdStrike (2020–2024)
    • Security Architect und Principal Product Manager bei Microsoft (2014–2020)
    • Cybersecurity-Spezialist beim US-Verteidigungsministerium (ca. 2007–2014)
  • Ausbildung: Pace University, New York – Master in Software Engineering
  • Zertifizierungen: CISSP (seit 2011), CEH
  • Stipendium: Information Assurance Scholarship Program (IASP) der NSA/DoD (2006–2009)
  • LinkedIn: linkedin.com/in/andrewfharris

Karriere

US-Verteidigungsministerium (ca. 2007–2014)

Harris begann seine Karriere beim US-Verteidigungsministerium (Department of Defense), wo er fast sieben Jahre tätig war. In dieser Zeit spezialisierte er sich auf den Schutz von Endgeräten und wurde zum Experten für Identity and Access Management – dem Bereich der Absicherung von Benutzeranmeldeprozessen.

Microsoft (2014–2020)

Im Jahr 2014 – dem gleichen Jahr, in dem Satya Nadella CEO wurde – trat Harris bei Microsoft ein. Er wurde einer geheimen Einheit namens “Ghostbusters” zugewiesen, die auf Hackerangriffe bei den sensibelsten Kunden des Unternehmens reagierte, insbesondere bei US-Bundesbehörden.

Entdeckung der Golden SAML-Sicherheitslücke

2016 entdeckte Harris während der Untersuchung eines Sicherheitsvorfalls bei einem großen US-Technologieunternehmen eine kritische Schwachstelle in Microsofts Active Directory Federation Services (AD FS). Die Sicherheitslücke – später als “Golden SAML” bekannt – ermöglichte es Angreifern, Authentifizierungstoken zu fälschen und auf Cloud-Systeme zuzugreifen, ohne Alarme auszulösen und sogar Multi-Faktor-Authentifizierung zu umgehen.

Harris setzte sich jahrelang intern für eine Behebung des Problems ein. Die Produktverantwortlichen bei Microsoft lehnten seine Warnungen jedoch ab und verwiesen auf geschäftliche Bedenken: Eine Behebung könnte Regierungskunden verärgern und Microsoft im Wettbewerb mit Okta benachteiligen.

Frustriert verließ Harris Microsoft im August 2020.

SolarWinds-Hack

Nur vier Monate nach seinem Weggang wurde der SolarWinds-Hack entdeckt – einer der größten Cyberangriffe in der US-Geschichte. Russische staatlich unterstützte Hacker nutzten genau die Schwachstelle aus, vor der Harris gewarnt hatte. Die Angreifer drangen in mehrere Bundesbehörden ein, darunter die National Nuclear Security Administration (zuständig für das US-Atomwaffenarsenal) und die National Institutes of Health.

CrowdStrike (2020–2024)

Nach seinem Weggang von Microsoft wechselte Harris zum Cybersecurity-Unternehmen CrowdStrike, einem direkten Konkurrenten von Microsoft im Sicherheitsbereich. Dort stieg er zum Senior Director für Public Sector Technology Strategy auf und fungierte als Public Sector Chief Technology Officer.

Bei CrowdStrike erhielt Harris mehrere Auszeichnungen:

  • CTO MVP Award (2022)
  • Security First Award (2024) – für die Förderung einer sicherheitsorientierten Unternehmenskultur

Harris etablierte sich als Thought Leader im Bereich Zero Trust Security und betonte, dass “Zero Trust den Kontext von On-Premises- und Legacy-Protokollen einbeziehen muss. Sunburst hat uns gezeigt, warum das wichtig ist. Um die Cloud zu sichern, muss man On-Premises sichern – oder zumindest Active Directory.”

Wiz (seit ca. 2024)

Aktuell ist Harris bei Wiz tätig, einem führenden Cloud-Security-Unternehmen aus Israel.

Whistleblower-Enthüllungen

Im Juni 2024 veröffentlichte ProPublica eine investigative Recherche über Harris’ Warnungen bei Microsoft. Die Geschichte wurde auch von NPR und anderen Medien aufgegriffen und führte zu einer Anhörung vor dem US-Kongress, bei der Microsoft-Präsident Brad Smith zu den Cybersecurity-Versäumnissen befragt wurde.

Harris erklärte gegenüber ProPublica: “Die Entscheidungen basieren nicht darauf, was das Beste für Microsofts Kunden ist, sondern auf dem, was das Beste für Microsoft ist.”

Ausbildung

Bereits als Student an der Pace University in New York verfasste Harris ein White Paper mit dem Titel “How to Hack the Wired Equivalent Protocol”. Er erhielt ein prestigeträchtiges Stipendium des US-Verteidigungsministeriums (Information Assurance Scholarship Program), das drei Jahre seiner Studiengebühren finanzierte, einschließlich eines Master-Abschlusses in Software Engineering. 2009 wurde er als “Student of the Year” seines Abschlussjahrgangs ausgezeichnet.

Quellen

Kommentare

Kommentare werden geladen...

Kommentar schreiben

Mit dem Absenden stimmen Sie der Veröffentlichung Ihres Namens und Kommentars zu.