Microsoft zieht China-basierte Ingenieure von Pentagon-Cloud-Arbeiten zurück

Microsoft gab am Freitag bekannt, dass es Ingenieuren mit Sitz in China nicht mehr gestatten wird, technische Unterstützung für die Cloud-Systeme des US-Verteidigungsministeriums (DoD) zu leisten, nachdem Bedenken hinsichtlich ausländischer Beteiligung an sensiblen Pentagon-Systemen geäußert wurden.

Sicherheitsüberprüfung durch investigative Berichterstattung ausgelöst

Die Änderung wurde nach einem detaillierten ProPublica-Bericht, der Anfang dieser Woche veröffentlicht wurde, angestoßen, der Alarm über potenzielle Cybersecurity-Risiken auslöste, die mit der Übersee-Belegschaft des Unternehmens verbunden sind. Der Bericht enthüllte, dass Microsoft lange auf Ingenieure in China angewiesen war, um die Cloud-Systeme des Pentagon zu unterstützen, unter der Aufsicht von in den USA ansässigen „digitalen Begleitern“.

Obwohl diese Begleiter, die über Subunternehmer eingestellt wurden, Sicherheitsfreigaben hatten, fehlten ihnen laut ProPublica die technischen Fähigkeiten, um die Arbeit der chinesischen Ingenieure, die sie überwachten, vollständig zu verstehen oder zu bewerten, was eine Cybersecurity-Bedrohung für die Vereinigten Staaten darstellte.

Die Regelung weckte ernsthafte Bedenken unter US-Gesetzgebern und Verteidigungsbeamten. Pete Hegseth, US-Verteidigungsminister, nannte die Praxis in einem Video, das auf X gepostet wurde, „offensichtlich inakzeptabel“, insbesondere in der heutigen, erhöhten Cyberbedrohungsumgebung.

Hegseth beschrieb das System als veraltet und nannte es „ein Altsystem, das vor über einem Jahrzehnt während der Obama-Administration geschaffen wurde.“ Er bestätigte, dass das Verteidigungsministerium eine umfassende interne Überprüfung durchführen werde, um ähnliche Praktiken in seinen Netzwerken aufzudecken. Darüber hinaus hat das Ministerium begonnen, andere Cloud-Dienstanbieter zu evaluieren, um sicherzustellen, dass ähnliche Outsourcing-Vereinbarungen anderswo nicht verwendet werden.

Der Verteidigungsminister kündigte auch eine zweiwöchige Überprüfung aller Cloud-Vereinbarungen des Pentagon an, um sicherzustellen, dass „China keinerlei Beteiligung mehr an unseren Cloud-Diensten hat, mit sofortiger Wirkung.“ Er fügte hinzu: „Wir werden weiterhin alle Bedrohungen für unsere militärische Infrastruktur und Online-Netzwerke überwachen und bekämpfen.“

Microsoft reagiert schnell

Als Reaktion darauf hat Microsoft umgehend seine internen Protokolle aktualisiert, um die Bedenken zu adressieren.

„Als Reaktion auf die Anfang dieser Woche geäußerten Bedenken hinsichtlich ausländischer Ingenieure unter US-Aufsicht hat Microsoft Änderungen an unserer Unterstützung für US-Regierungskunden vorgenommen, um sicherzustellen, dass keine in China ansässigen Ingenieurteams technische Unterstützung für DoD-Regierungs-Cloud- und verwandte Dienste leisten“, schrieb Frank Shaw, Chief Communications Officer von Microsoft, in einem Beitrag auf X.

Breitere Auswirkungen auf die Cloud-Sicherheit der USA

Die Entscheidung von Microsoft hat direkte Auswirkungen auf seine Azure-Cloud-Sparte, die mit Amazon Web Services (AWS) und Google Cloud konkurriert und stark in die Infrastruktur der US-Regierung und Verteidigung integriert ist. Im Jahr 2022 sicherte sich Microsoft einen Anteil an einem 9-Milliarden-Dollar-Multi-Anbieter-Vertrag, der vom Verteidigungsministerium zusammen mit Amazon, Google und Oracle vergeben wurde.

Vor der ProPublica-Untersuchung hatte das Unternehmen betont, dass seine Ingenieure und Auftragnehmer jederzeit die Gesetze der US-Regierung einhielten, hat jedoch anerkannt, dass das wachsende öffentliche Interesse engere Sicherheitsmaßnahmen erforderte.

„Wir bleiben verpflichtet, die sichersten Dienste für die US-Regierung bereitzustellen, einschließlich der Zusammenarbeit mit unseren Partnern für nationale Sicherheit, um unsere Sicherheitsprotokolle nach Bedarf zu bewerten und anzupassen“, sagte Shaw.