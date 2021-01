Microsoft-Präsident Brad Smith hat die Tech-Branche aufgerufen, bei der Absicherung wichtiger Infrastrukturen gegen Cyber-Angriffe zusammenzuarbeiten. Die jüngsten Solar-Winds-Angriffe gegen Microsoft und zahlreiche andere Unternehmen seien "ein wahlloser, massiver Angriff auf die globale Lieferkette, die wir gemeinsam schützen müssen", sagte Smith in seiner aufgezeichneten Keynote im Rahmen der digitalen CES 2021.

"Zu viele Silos"

Smith verwies darauf, dass vor den Angriffen des 11. September 2001 wesentliche Informationen nicht weitergegeben wurden. Diesen Fehler dürfe man nicht wiederholen. "Wenn wir uns SolarWinds ansehen, und wie die Malware verbreitet wurde, sollte das eine Mahnung sein, dass Erkenntnisse und Daten über Cyber-Bedrohungen in zu vielen verschiedenen Silos liegen", sagte Smith. "Wir müssen neue Wege finden, diese Daten zu teilen."

Anzunehmen, dass Regierungen aufhörten, sich gegenseitig ausspionieren, sei naiv, meint Smith. Doch müsse es Grenzen geben – und diese seien mit den breitgefächerten Angriffen überschritten worden. "Wir leben schon lange in einer Welt, in der es Normen und Regeln gibt, welche die Erwartungen prägen darüber, was akzeptabel ist und was nicht", sagte Smith. "Und was mit SolarWinds passiert ist, war das nicht." Bei Microsoft sollen die Angreifer auch Quellcode entwendet haben.

"Technik hat kein Gewissen"

Der Microsoft-Präsident wünscht sich eine globale Übereinkunft, die Attacken auf bestimmte Infrastruktur wie etwa das Gesundheitswesen ächtet. "Technik hat kein Gewissen, aber wir haben eines", mahnte Smith. Die Menschheit müsse übereinkommen, dass sie Technologie zum Guten einsetzt. "Wir müssen über neue Leitplanken nachdenken, um die Kontrolle zu behalten."

Im Dezember war bekannt geworden, dass unbekannte Angreifer im Frühjahr 2020 Schadsoftware in ein Update der Solarwinds IT-Management-Plattform Orion eingeschleust hatten. Die Software wird von zahlreichen großen Unternehmen sowie Regierungsbehörden eingesetzt. Die Angriffe soll dieselbe Gruppe durchgeführt haben, die zuvor auch den Sicherheitsdienstleister FireEye attackiert hatte. US-Regierungsvertreter haben einen russischen Geheimdienst beschuldigt, hinter den Angriffen zu stecken.

