US-Regierung und Tech-Konzerne investieren massiv in Cybersicherheit
Washington – Die Fakten sind bedrohlich: Cyberangriffe in den USA, in Deutschland und vielen anderen Ländern nehmen in einem erschreckenden Ausmass zu. Die Attacken, die oft aus Russland oder China heraus gestartet werden, legen Städte und Unternehmen lahm und gefährden wichtige Infrastruktur wie Benzin-Pipelines oder Stromtrassen. Auch auch private Anwender sind im Visier der Cyberkriminellen: Hacker sperren die Menschen aus ihren Netzwerken und PCs aus und verlangen hohe Zahlungen, um wieder Zugang zu gewähren.
Im Kampf gegen die Erpressungssoftware («Ransomware») und andere Bedrohungen aus dem Cyberraum haben die US-Bundesregierung unter Präsident Joe Biden und führende Technologie-Konzerne am Mittwoch (Ortszeit) ein umfangreiches Paket geschnürt. Tech-Giganten wie Google, Apple, IBM und Microsoft werden nach Angaben des Weissen Hauses Milliardensummen im Kampf gegen Cyberkriminalität investieren.
In den USA machte zuletzt ein Cyberangriff auf die Benzin-Pipeline Colonial Schlagzeilen. Der Betreiber der Pipeline überwies den Erpressern 4,4 Millionen Dollar, um wieder Kontrolle über das eigene IT-System zu erhalten. «Die jüngsten öffentlichkeitswirksamen Vorfälle im Bereich der Cybersicherheit zeigen, dass sowohl öffentliche als auch private Einrichtungen in den USA zunehmend mit ausgeklügelten bösartigen Cyberaktivitäten konfrontiert sind», erklärte das Weisse Haus nach dem Treffen mit den Konzernlenkern.
Cybersecurity-Bedrohungen und -Vorfälle beträfen Unternehmen jeder Grösse, Kleinstädte und Gemeinden in jedem Winkel des Landes sowie den Geldbeutel von Familien der Mittelschicht. Erschwerend komme hinzu, dass fast eine halbe Million öffentlicher und privater Arbeitsplätze im Bereich der Cybersicherheit unbesetzt blieben.
In der Runde mit Apple-Chef Tim Cook, Microsoft-Chef Satya Nadella und Andy Jassy von Amazon sammelte US-Präsident Joe Biden zunächst milliardenschwere Zusagen der Konzerne ein. Cook versprach, Apple werde ein neues Programm zur kontinuierlichen Verbesserung der Sicherheit in der gesamten Lieferkette einrichten. Der Konzern wolle dabei mit seinen Zulieferern zusammenarbeiten und Sicherheitsschulungen sowie die Behebung von Schwachstellen vorantreiben. Der Apple-Chef reagierte mit dieser Ankündigung auch auf politische Vorbehalte gegen die Lieferkette des iPhone-Konzerns, der in grossen Teilen auf Lieferanten und Produktionsstätten in Festland-China angewiesen ist.
Microsoft will in den kommenden fünf Jahren 20 Milliarden US-Dollar (rund 17 Mrd Euro) investieren, um zum Beispiel fortschrittliche Sicherheitslösungen schneller bereitstellen zu können. Das Windows-Betriebssystem und das Kommunikationssystem Exchange von Microsoft hatte in den vergangenen Monaten wenig Widerstandskraft gegen Ransomware-Attacken und andere Cyberangriffe gezeigt. Das lag auch daran, dass Kunden es versäumt hatten, wichtige Updates rechtzeitig einzuspielen, um so Sicherheitslücken zu schliessen.
Google kündigte an, in den nächsten fünf Jahren zehn Milliarden Dollar zu investieren, um sogenannte Zero-Trust-Programme auszuweiten und die Software-Lieferkette zu sichern. Beim Zero-Trust-Konzept geht man prinzipiell davon aus, dass Zulieferern nicht vertraut werden kann und das Sicherheitskonzept eines Systems nicht von der Integrität einzelner Komponenten abhängen darf. Im Oktober 2018 hatte das Nachrichtenmagazin Businessweek berichtet, die Sicherheit von vernetzten Computern bei westlichen Technologie-Konzernen sei durch winzige Spionage-Chips auf den Hauptplatinen der Cloud-Server kompromittiert worden. Die in dem Bericht erwähnten Firmen dementierten zwar die Existenz solcher Spionage-Chips. Experten halten jedoch einen solchen Angriff für durchaus denkbar.
Google versprach bei dem Treffen ausserdem, dass es 100 000 Amerikanern dabei helfen werde, von der Branche anerkannte Zertifikate für digitale Fähigkeiten zu erwerben. IBM will den eklatanten Personalmangel in diesem Sektor durch eine eigene Initiative mildern: In den nächsten drei Jahren sollen weitere 150 000 Menschen mit Hilfe von IBM ausgebildet werden.
Die Biden-Regierung will sich zur Stärkung der Cybersicherheit aber nicht nur auf die Zusagen der Konzerne verlassen, sondern auch selbst aktiv werden. So soll die Bundesbehörde NIST (National Institute of Standards and Technology) in Zusammenarbeit mit der Wirtschaft und anderen Partnern einen neuen Rahmen zur Verbesserung der Sicherheit und Integrität der Technologie-Lieferkette entwickeln.
Cybersicherheit sei für die Regierung ein Gebot der nationalen und wirtschaftlichen Sicherheit, erklärte ein Sprecher des Weissen Hauses. Man räume der Cybersicherheit einen so hohen Stellenwert ein «wie nie zuvor». In eine Initiative zur Cybersicherheit, die vor allem Infrastruktur in den Blick nimmt, sollen Erdgaspipelines mit aufgenommen werden. (awp/mc/ps)