Eine Schocknachricht erschüttert die Tech- und Sicherheitsszene: Microsoft setzt offenbar chinesische Software-Ingenieure für die Wartung der sensiblen Cloud-Systeme des US-Verteidigungsministeriums ein. Dies berichtet ProPublica in einer brisanten Enthüllung, die das Potenzial hat, die Beziehungen zwischen den USA und China sowie das Vertrauen in Cloud-Dienste grundlegend zu verändern. Die Praktik wirft ernsthafte Fragen zur nationalen Sicherheit auf, insbesondere da die Überwachung durch US-Personal offenbar unzureichend ist.
Brisante Enthüllung: Chinesische Ingenieure im Herzen der US-Verteidigungs-Cloud
Es ist ein Paukenschlag, den ProPublica mit ihrer jüngsten Recherche gelandet hat. Microsoft, ein Gigant der Technologiebranche, vertraut die Wartung der Cloud-Infrastruktur des US-Verteidigungsministeriums chinesischen Ingenieuren an. Dies geschieht unter minimaler Aufsicht durch angeblich unzureichend qualifiziertes amerikanisches Personal. Trotz wiederholter Warnungen vor potenzieller Cyber-Spionage und Angriffen hat Microsoft diese Bedenken offenbar ignoriert.
Inmitten einer politisch und wirtschaftlich angespannten Beziehung zwischen den USA und China scheint Microsoft einen ungewöhnlichen Weg zu gehen – vielleicht nach dem Motto “Wandel durch Handel” oder schlicht aus Kostengründen, da “Manpower in Asien billiger als in den USA” sei. Im Zeitalter des Internets ist es technologisch kein Hindernis mehr, Teams von Administratoren und Software-Ingenieuren weltweit zu beschäftigen. Doch die kritische Natur der Daten des US-Verteidigungsministeriums macht diese Entscheidung besonders heikel.
“Digitale Eskorten”: Eine fragwürdige Überwachungspraxis
Die Vereinbarung, die Microsoft vor fast einem Jahrzehnt den Zuschlag für das lukrative Cloud-Computing-Geschäft der US-Regierung sicherte, sah vor, dass US-Bürger mit entsprechender Sicherheitsfreigabe die Arbeit der chinesischen Angestellten als sogenannte “digitale Eskorten” überwachen sollten. Diese Eskorten sollten eine Barriere gegen Spionage und Sabotage bilden. Doch ProPublica deckt auf, dass dieses System gravierende Mängel aufweist.
Überwacher ohne Fachkenntnisse: Ein Sicherheitsrisiko?
Die Recherchen von ProPublica enthüllen, dass das US-Personal, das die chinesischen Kollegen überwachen soll, oft nicht über das notwendige technische Fachwissen verfügt, um deren Aktivitäten umfassend beurteilen zu können. Einige der US-Mitarbeiter sind demnach ehemalige Militärangehörige mit geringer Programmiererfahrung, die kaum mehr als den US-Mindestlohn erhalten. Ihre primäre Qualifikation war eine frühere Sicherheitsfreigabe.
Ein anonymer US-Mitarbeiter wird mit den Worten zitiert: „Wir vertrauen darauf, dass das, was sie [Anm. chinesische Mitarbeiter] tun, nicht böswillig ist, aber wir können es wirklich nicht sagen.“ Dies verdeutlicht die alarmierende Lücke in der Sicherheitskette.
Zehn Jahre geheime Praxis: Die “Digitale Eskorten”-Kontroverse
Es scheint, dass Microsoft dieses “Begleitmodell” seit fast zehn Jahren praktiziert und die Details angeblich der US-Bundesregierung offengelegt hat. Doch die Öffentlichkeit und selbst viele ehemalige Regierungsmitarbeiter sowie die IT-Abteilung des Verteidigungsministeriums waren laut ProPublica nicht darüber im Bilde. „Buchstäblich niemand scheint etwas darüber zu wissen, so dass ich nicht weiß, wie es weitergehen soll“, erklärte Deven King, Sprecher der Defense Information Systems Agency.
Sicherheitsexperten und Cybersicherheitsexperten zeigten sich fassungslos über eine solche Vereinbarung, insbesondere angesichts der Tatsache, dass China bereits zum Zeitpunkt der Vertragsunterzeichnung von US-Geheimdiensten als größte digitale Bedrohung eingestuft wurde.
Bewusste Risikobereitschaft: Microsofts Strategie im Fokus
Der umfangreiche Artikel von ProPublica legt nahe, dass Microsoft-Manager Risiken bewusst in Kauf genommen haben könnten. Während die USA und Microsoft staatliche chinesische Hacker für Angriffe auf US-Computersysteme verantwortlich machen, scheint Microsoft selbst eine Struktur geschaffen zu haben, die potenziell Einfallstore für solche Bedrohungen bietet.
Pradeep Nair, ein ehemaliger Microsoft-Vizepräsident, der an der Entwicklung des Konzepts beteiligt war, erklärte gegenüber ProPublica, die “digitalen Eskorten” seien Teil einer Strategie gewesen, um “schneller [mit seinen Cloud-Angeboten] auf den Markt zu kommen” und somit wichtige Regierungsverträge zu gewinnen. Trotz interner Warnungen von Mitarbeitern, die aus Protest das Unternehmen verließen, wurden Sicherheitsbedenken ignoriert.
Angesichts früherer Vorfälle, wie dem Diebstahl eines AAD-Schlüssels durch die chinesische Gruppe Storm-0558, der Vollzugriff auf Microsofts Cloud ermöglichte, wirft diese neue Enthüllung weitere Schatten auf die Sicherheitsstrategien des Konzerns. Es scheint, als ob selbst enge Verbündete zu unkalkulierbaren Risiken werden könnten.
Werden Sie Teil unserer Community und unterstützen Sie uns! Sie können uns in den Sozialen Netzwerken am besten auf Telegram oder auf X oder Facebook folgen, um unsere Inhalte zu empfangen. Oder noch besser melden Sie sich für unseren Newsletter an, um die Neuigkeiten des Tages zu erhalten.
Gerne können Sie auch Premium-Mitglied werden oder uns durch eine wirklich hilfreiche Spende unterstützen. Herzlichen Dank im voraus!
Abonnieren Sie unseren Newsletter
