US-Senator Wyden bezeichnet Microsoft als Bedrohung der nationalen Sicherheit

US- Senator Ron Wyden richtete kürzlich einen Brief an den Vorsitzenden der FTC, in dem er Microsoft aufgrund dessen, was er als „grobe Fahrlässigkeit im Bereich der Cybersicherheit“ bezeichnet, als Bedrohung für die nationale Sicherheit einstufte. 

In dem Brief forderte Wyden eine Untersuchung der Rolle von Microsoft bei mehreren hochkarätigen Cybersicherheitsvorfällendentbehauptete, dass die Praktiken des Unternehmens kritische Infrastrukturen und die nationale Sicherheit der USA gefährdet hätten.

Wyden wirft Microsoft vor

In einem Schreiben vom 10. September an den FTC-Vorsitzenden Andrew Ferguson behauptete Wyden, dass die „grobe Fahrlässigkeit“ des Technologiekonzerns im Bereich der Cybersicherheit zu Ransomware-Angriffen auf kritische Infrastrukturen, darunter auch US-amerikanische Gesundheitsorganisationen, geführt habe, zumindest teilweise aufgrund von Standardkonfigurationen im Windows-Betriebssystem.

Wyden verglich Microsoft mit einem „Brandstifter, der seinen Opfern Feuerwehrdienste verkauft“, und laut ihm hätten Regierungsbehörden und andere Unternehmen „keine andere Wahl“, als die Produkte des Unternehmens zu nutzen, da es ein „Nahezu-Monopol im Bereich der Unternehmens-IT“ besitze

Wyden nannte den Ransomware-Angriff auf den Krankenhausbetreiber Ascension im Mai 2024 als Paradebeispiel.

Laut dem Unternehmen wurden in diesem Fall private medizinische und Versicherungsdaten von fast 5,6 Millionen Menschen offengelegt. Er schrieb, der Krankenhausbetreiber habe seine Mitarbeiter darüber informiert, dass eintracMitarbeiter an einem Laptop von Ascension auf einen schädlichen Link der Microsoft-Suchmaschine Bing geklickt hatte.

Wyden behauptet, Microsofts Unterstützung veralteter Verschlüsselungstechnologien und Standardkonfigurationseinstellungen habe die Ascension-Sicherheitslücke ermöglicht. Er sagte außerdem, das Unternehmen habe andere Firmen noch nicht ausreichend darüber aufgeklärt, wie sie die Bedrohung abwehren können.

Ein Microsoft-Sprecher bestätigte am Mittwoch, dass RC4, der von Wyden erwähnte Verschlüsselungsstandard, zwar veraltet sei, aber „weniger als 0,1 %“ des Datenverkehrs des Unternehmens ausmache und dass Microsoft von dessen Verwendung abrate.

„Eine vollständige Deaktivierung der Nutzung würde jedoch viele Kundensysteme lahmlegen“, sagte der Sprecher. Das Unternehmen reduziere daher schrittweise den Umfang der Nutzungsmöglichkeiten für die Kunden und versuche gleichzeitig, Warnungen und Hinweise bereitzustellen.

RC4 wird ab dem ersten Quartal 2026 in bestimmten Windows-Produkten standardmäßig deaktiviert sein, und das Unternehmen hat angekündigt, für bestehende Installationen „zusätzliche Sicherheitsvorkehrungen“ zu treffen.

Wyden forderte eine Überprüfung der Cybersicherheitspraktiken des Gerichtssystems

Wydens Vorgehen gegen Microsoft erfolgte kurz nachdem er Obersten Richter John Roberts aufgefordert hatte, eine umfassende Überprüfung der Cybersicherheitspraktiken des Bundesgerichtssystems einzuleiten.

Seine Anfrage erfolgte nach einem schwerwiegenden Hackerangriff auf dastronFallbearbeitungssystem, der den zweiten größeren Sicherheitsvorfall innerhalb von fünf Jahren darstellte.

Der jüngste Sicherheitsverstoß wurde im Juni dieses Jahres verzeichnet und hat die Gerichte dazu veranlasst, endlich die Einführung der Multifaktor-Authentifizierung anzukündigen, einer grundlegenden Sicherheitsmaßnahme, die in den Behörden der Exekutive seit 2015 Standard ist.

Wyden ist der Ansicht, dass die Fahrlässigkeit im Bereich der Cybersicherheit vor Gericht ein ernstes Risiko für die nationale Sicherheit darstellt, da sensible Informationen im Zusammenhang mit laufenden Ermittlungen und Zeugen des Bundes von ausländischen Gegnern ausgenutzt werden könnten.

Versiegelte Gerichtsakten, die sich im Fallverwaltungssystem befinden, enthalten oft äußerst sensible Informationen über nationale Sicherheitsquellen und -methoden, die Namen wichtiger Bundeszeugen oder Details laufender Ermittlungen.

Solche Informationen könnten in den Händen ausländischer Gegner oder krimineller Kartelle die Sicherheit der Amerikaner erheblich gefährden. Erschwerend kommt hinzu, dass die New York Times berichtet hat, dass „Dokumente im Zusammenhang mit kriminellen Aktivitäten mit Verbindungen ins Ausland“ Ziel des jüngsten Hackerangriffs waren.