U.S. Senator Ron Wyden hat einen neuen Sturm um den Technologieriesen Microsoft entfacht. In einem Schreiben an die Federal Trade Commission (FTC) bezeichnete er das Unternehmen als „Bedrohung der nationalen Sicherheit“ aufgrund dessen, was er als grobe Fahrlässigkeit in der Cybersicherheit beschrieb.
„Ein Brandstifter, der Feuerwehrdienste verkauft“
Wyden beschuldigte Microsoft, eine Reihe schwerwiegender Cyberangriffe durch schlechte Standardeinstellungen und veraltete Technologien zu ermöglichen. Er argumentierte, dass das Unternehmen ein effektives Monopol über die Unternehmens-IT hält, was Regierungsbehörden und Unternehmen „kein Wahl“ lässt, als sich auf Produkte zu verlassen, die sie einem Risiko aussetzen.
Als ein herausragendes Beispiel wies Wyden auf den Ransomware-Angriff auf die Ascension-Krankenhäuser im Mai 2024 hin, bei dem private Daten von mehr als 5,6 Millionen Menschen offengelegt wurden. Ermittler fanden heraus, dass Angreifer Schwächen ausnutzten, die mit Microsofts Bing-Suchmaschine und der Unterstützung des veralteten RC4-Verschlüsselungsprotokolls verbunden waren.
Wyden verglich Microsoft mit "einem Brandstifter, der Feuerlösungsdienste an die Opfer verkauft" – ein Unternehmen, das von Problemen profitiert, die es angeblich hilft zu schaffen.
Microsoft reagiert: RC4 verblasst, aber nicht über Nacht
Microsoft entgegnete, dass RC4 jetzt weniger als 0,1 % des Verkehrs ausmacht, und das Unternehmen rät von seiner Verwendung ab. Es warnte jedoch, dass eine sofortige Abschaltung viele Altsysteme "zerbrechen" würde. Stattdessen wird RC4 ab 2026 standardmäßig deaktiviert, mit Abhilfemaßnahmen und Warnungen in der Zwischenzeit.
Wyden argumentierte jedoch, dass der Zeitplan zu langsam sei und bereits die kritische Infrastruktur der USA gefährde.
Kritik am Gerichtssystem
Microsoft ist nicht Wyden’s einziges Ziel. Der Senator forderte auch Oberster Gerichtshof Chief Justice John Roberts auf, eine umfassende Überprüfung der Cybersicherheit der Bundesgerichte einzuleiten.
Sein Aufruf kam nach einem Hack des elektronischen Fallmanagementsystems der Gerichte – dem zweiten großen Vorfall innerhalb von fünf Jahren. Wyden warnte, dass das Fehlen moderner Sicherheitsvorkehrungen, wie z.B. einer multifaktoriellen Authentifizierung, massive Risiken birgt:
Versiegelte Akten enthalten oft sensible Details zu Bundeszeugen
Dokumente können Methoden der nationalen Sicherheit offenlegen
In den falschen Händen könnten solche Daten verheerend sein, wenn sie von ausländischen Gegnern oder kriminellen Kartellen ausgenutzt werden
Laut The New York Times zielte der jüngste Vorfall sogar auf Dokumente ab, die mit ausländischen Kriminalfällen verbunden sind.
Steigender politischer Druck
Wydens Druck auf Microsoft und die Bundesgerichte kommt, während Cyberangriffe zunehmen und der Schutz kritischer Infrastruktur als zentrales nationales Sicherheitsproblem aufkommt.
\u003ct-154/\u003e, \u003ct-156/\u003e, \u003ct-158/\u003e, \u003ct-160/\u003e, \u003ct-162/\u003e
Bleiben Sie einen Schritt voraus – folgen Sie unserem Profil und bleiben Sie über alles Wichtige in der Welt der Kryptowährungen informiert!
Hinweis:
,,Die Informationen und Ansichten, die in diesem Artikel präsentiert werden, sind ausschließlich zu Bildungszwecken gedacht und sollten in keiner Situation als Anlageberatung verstanden werden. Der Inhalt dieser Seiten sollte nicht als finanzielle, investive oder andere Form von Beratung angesehen werden. Wir warnen davor, dass Investitionen in Kryptowährungen riskant sein können und zu finanziellen Verlusten führen können.