Microsoft lässt chinesische Coder an Pentagon-Systemen arbeiten
Microsoft setzt chinesische Ingenieure für die Wartung sensibler Pentagon-Systeme ein. Die als Aufsicht eingesetzten amerikanischen "Digital Escorts" verfügen oft nicht über ausreichende technische Expertise, um mögliche Manipulationen zu erkennen.
Diese "digitalen Aufpasser" verfügen jedoch häufig nicht über die notwendige technische Expertise, um subtile und für Cyberangriffe eingesetzte bösartige Aktivitäten wie beispielsweise eingebetteten Code zu erkennen. Viele dieser Eskorten sind ehemalige Militärangehörige mit minimaler Programmiererfahrung und verdienen in der Regel kaum mehr als den Mindestlohn.
Wie eine umfassende Recherche von ProPublica aufdeckt (via Born City), entstand das Programm vor einem Jahrzehnt im Rahmen von Microsofts erfolgreichem Angebot für das Cloud-Computing-Geschäft der US-Regierung. Das System wird für die Verwaltung von "hochsensiblen" Informationen eingesetzt, deren "Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit schwerwiegende oder katastrophale Auswirkungen" auf Operationen, Vermögenswerte oder Personen haben könnte.
"Wenn ich ein Geheimagent wäre, würde ich das als Weg für extrem wertvollen Zugang betrachten. Darüber müssen wir sehr besorgt sein", warnte Harry Coker gegenüber ProPublica, ehemaliger leitender Mitarbeiter der CIA und NSA. Coker, der auch als nationaler Cyber-Direktor während der Biden-Administration tätig war, fügte hinzu, dass er und seine ehemaligen Geheimdienstkollegen "gerne solchen Zugang gehabt hätten."
Was haltet ihr von dieser Sicherheitslücke im Pentagon-System? Teilt eure Einschätzung zu den Risiken und möglichen Lösungsansätzen in den Kommentaren!
Siehe auch:
Sicherheitslücken im Pentagon-System
Eigentlich stehen chinesische Hacker ganz weit oben auf der Liste der möglichen Bedrohungen für die Cyber-Systeme der US-Regierung, doch ausgerechnet Microsoft beschäftigt in China Ingenieure für die Wartung hochsensibler Computersysteme des US-Verteidigungsministeriums. Das Pentagon verbietet eigentlich den Zugriff ausländischer Staatsbürger auf sensible Daten. Microsoft umgeht diese Beschränkung jedoch, indem amerikanische "Digital Escorts" die Arbeit aus der Ferne überwachen sollen.Diese "digitalen Aufpasser" verfügen jedoch häufig nicht über die notwendige technische Expertise, um subtile und für Cyberangriffe eingesetzte bösartige Aktivitäten wie beispielsweise eingebetteten Code zu erkennen. Viele dieser Eskorten sind ehemalige Militärangehörige mit minimaler Programmiererfahrung und verdienen in der Regel kaum mehr als den Mindestlohn.
Wie eine umfassende Recherche von ProPublica aufdeckt (via Born City), entstand das Programm vor einem Jahrzehnt im Rahmen von Microsofts erfolgreichem Angebot für das Cloud-Computing-Geschäft der US-Regierung. Das System wird für die Verwaltung von "hochsensiblen" Informationen eingesetzt, deren "Verlust der Vertraulichkeit, Integrität oder Verfügbarkeit schwerwiegende oder katastrophale Auswirkungen" auf Operationen, Vermögenswerte oder Personen haben könnte.
Mangelnde Kontrolle
Die Escorts fungieren dabei als Vermittler, die Befehle der ausländischen Mitarbeiter in Pentagon-verbundene Systeme kopieren - oft ohne die Funktionen dieser Befehle vollständig zu verstehen. "Wir vertrauen darauf, dass ihre Aktionen nicht böswillig sind, aber wir können es nicht wirklich überprüfen", räumte ein anonym bleibender Insider ein. "Sie geben technisch nicht versierten Personen sehr technische Anweisungen.""Wenn ich ein Geheimagent wäre, würde ich das als Weg für extrem wertvollen Zugang betrachten. Darüber müssen wir sehr besorgt sein", warnte Harry Coker gegenüber ProPublica, ehemaliger leitender Mitarbeiter der CIA und NSA. Coker, der auch als nationaler Cyber-Direktor während der Biden-Administration tätig war, fügte hinzu, dass er und seine ehemaligen Geheimdienstkollegen "gerne solchen Zugang gehabt hätten."
Was haltet ihr von dieser Sicherheitslücke im Pentagon-System? Teilt eure Einschätzung zu den Risiken und möglichen Lösungsansätzen in den Kommentaren!
Zusammenfassung
- Microsoft beschäftigt chinesische Ingenieure zur Wartung sensibler Pentagon-Systeme
- Amerikanische 'Digital Escorts' sollen die Arbeit der chinesischen Ingenieure überwachen
- Die Aufpasser verfügen oft nicht über ausreichende technische Expertise
- Das System verwaltet hochsensible Informationen des US-Verteidigungsministeriums
- Escorts fungieren als Vermittler ohne vollständiges Verständnis der Befehle
- Ehemalige Geheimdienstexperten warnen vor erheblichen Sicherheitsrisiken
- Das Programm entstand vor einem Jahrzehnt bei Microsofts Cloud-Computing-Angebot
Siehe auch:
- China-Hacker gelingt Einbruch in Systeme des US-Finanzministeriums
- Anklage: China-Hacker knackte zehntausende Firewalls
- Hacker aus China hörten Mobilfunk ab: Alte Cisco-Hardware im Visier
- US-Telkos bekommen China-Hacker nicht aus ihren Netzen raus
- Volt Typhoon: China-Hacker nutzen Server-Bug und greifen Provider an
Thema:
Beliebte Downloads
Videos zum Thema Cloud
Beiträge aus dem Forum
-
Nextcloud und IONOS bringen am 9. Juni die erste stabile Version
Ler-Khun -
LibreOffice-News: Office bald in Browser, Mobile und Cloud
Ler-Khun -
Droid2PC: Android und Mac sinnvoll ohne Cloud-Zwang verbinden
Droid2PC_DE -
Nextcloud-Server auf einem Raspberry Pi betreiben
d-hubs -
#CloudFest Hackathon :: vom 20-22. März '26
d-hubs -
Datei öffnen dauert 30 Sekunden OneDrive
haylebob -
immich - Open-Source-Software: eine komplette Foto-Cloud
d-hubs -
Nextcloud Talk: MS-Teams Alternat., Open Source & DSGVO-kompatibel
d-hubs -
Office 365 Anmelden geht nicht
nitewish -
OneDrive speicherung von Dateiversionen
SeBu
Interessante Links
Beliebt im Preisvergleich
- NAS-Systeme:
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- ChatGPT: OpenAI verbessert Sicherheit für Nutzer mit Lockdown-Modus
- 30 Mrd. Dollar für Elon Musk: Google mietet Rechenleistung bei SpaceX
- Nur für 2 Tage: Media Markt und Saturn schenken euch die MwSt.
- One UI 9: Neue Galaxy-Oberfläche womöglich früher fertig als gedacht
- Chrome: Google schraubt an Engine - Nutzer surfen so schnell wie nie
- Notebooksbilliger: Angebote der Woche stark reduziert
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen