Wegen Security-Pannen: Microsoft-Präsident ins US-Repräsentantenhaus eingeladen
Microsofts Präsident Brad Smith wurde zu einer am 22. Mai stattfindenden Anhörung in das Repräsentantenhaus der Vereinigten Staaten eingeladen, um sich dort vor dem US-Heimatschutzausschuss zu den Sicherheitsvorfällen zu äußern, die sich in den letzten Jahren bei Microsoft ereignet haben. Die Anhörung steht unter dem Titel Eine Kaskade von Sicherheitspannen: Bewertung der Cybersecurity-Versäumnisse der Microsoft Corporation und die Auswirkungen auf den Heimatschutz.
In dem von CNBC veröffentlichten Einladungsschreiben (PDF)(öffnet im neuen Fenster) heißt es, die Anhörung biete Microsoft die Möglichkeit, seine eigene Sichtweise auf die im April vom Cyber Safety Review Board (CSRB) des US-Heimatschutzministeriums geäußerte Kritik zu schildern.
Im Fokus stünden dabei Microsofts Ansichten zu den Sicherheitsdefiziten des Konzerns, seinen Herausforderungen bei der Abwehr von Cyberangriffen sowie seinen weiteren Plänen zur Stärkung seiner Schutzmaßnahmen.
Eine Gefahr für die US-Regierung
Nach Einschätzung der Verfasser der Einladung trägt Microsoft als "vertrauenswürdiger Anbieter von Betriebssystemen, Cloud-Plattformen und Produktivitätssoftware für US-Regierungsbehörden" eine große Verantwortung hinsichtlich der Implementierung wirksamer Sicherheitsmaßnahmen. In Bezug auf die von der US-Regierung eingesetzte Produktivitätssoftware komme der Konzern immerhin auf einen Marktanteil von 85 Prozent.
Dem CSRB-Bericht zufolge habe Microsoft es jedoch zuletzt versäumt, eine Reihe schwerwiegender Cyberangriffe zu verhindern. Als Beispiele werden die prominenten Angriffe der Hackergruppen Storm-0558 und Midnight Blizzard genannt, bei denen die Angreifer jeweils auf sensible E-Mail-Kommunikation von Microsoft und seinen Kunden zugreifen konnten.
Dem Einladungsschreiben zufolge hatten diese Vorfälle "schwerwiegende Auswirkungen auf die Sicherheit und Integrität von Daten, Netzwerken und Informationen der US-Regierung" . Dadurch habe der Konzern US-Regierungsbeamte und andere Amerikaner einer Gefahr ausgesetzt. Jedoch seien dies nur "zwei von vielen Beispielen für Cyberangriffe" , die in den letzten Jahren durch Microsofts Nachlässigkeiten im Cybersecurity-Bereich ermöglicht worden seien und US-Regierungsbehörden betroffen hätten.
Der Ausschuss ist "ernsthaft besorgt"
Trotz dieser Vorfälle sei der Ausschuss jedoch aufgrund der jüngsten Erklärungen des Konzerns , Security zu seiner obersten Priorität zu machen, sowie der im November 2023 gestarteten Secure Future Initiative zuversichtlich, dass Microsoft seine Sicherheitskultur in den Griff bekommen werde. Obendrein schätze der Heimatschutzausschuss Microsofts uneingeschränkte Kooperation bei der CSRB-Untersuchung, die zu nützlichen Befunden und Empfehlungen geführt habe.
Dennoch sei der Ausschuss "ernsthaft besorgt" darüber, wie der Konzern seinen Versprechungen nachkommen werde. "Wir können einfach nicht zulassen, dass noch mehr böswillige Cyber-Bedrohungsakteure - einschließlich solcher aus feindlichen Staaten - Daten, Netzwerke und Informationen der US-Regierung durch die Ausnutzung von Schwachstellen in Microsofts Software, Plattformen und Diensten gefährden" , so der Wortlaut der Einladung.
Ob Brad Smith tatsächlich zu der Anhörung erscheinen wird, ist noch unklar. Eine Verpflichtung, der Einladung nachzukommen, besteht nicht. Jedoch betonen die Verfasser des Schreibens, das Erscheinen des Microsoft-Präsidenten sei angesichts der Schwere der genannten Probleme "von entscheidender Bedeutung" .
Gegenüber CNBC(öffnet im neuen Fenster) erklärte ein Microsoft-Sprecher, das Unternehmen sei "stets bemüht, dem Kongress Informationen zur Verfügung zu stellen, die für die Sicherheit der Nation wichtig sind" . Eine konkrete Zusage, dass Smith am 22. Mai vor dem Ausschuss erscheint, gab es aber nicht.