Das US-Außenministerium arbeitet mit einer Reihe von Sicherheitsanbietern zusammen, die über Microsoft hinausgehen, seit Hacker aus China im letzten Jahr Zehntausende von E-Mails des Ministeriums gestohlen haben, indem sie in das Netzwerk des Tech-Riesen eingedrungen sind, so ein hoher Beamter.

Dieser Hack, bei dem etwa 60.000 E-Mails des Außenministeriums, darunter auch die von Handelsministerin Gina Raimondo, betroffen waren, war einer der schlimmsten der letzten Jahre, der eine Bundesbehörde betraf, und löste viel Kritik an Microsoft aus. Das Cyber Safety Review Board rügte das Unternehmen letzten Monat für seinen Mangel an Transparenz.

"Es geht nicht einmal darum, dass die Software, die sie mir gegeben haben, nicht sicher war. Es geht darum, dass die Schlüssel zum Königreich im Unternehmensnetzwerk lagen und ihr Unternehmensnetzwerk nicht sicher war", sagte Kelly Fletcher, Chief Information Officer des Ministeriums, am Montag am Rande der RSA-Konferenz in San Francisco.

"Wir sehen, dass diese Unternehmensnetzwerke wirklich wichtig sind", sagte sie in einem Interview. "Ich verlasse mich darauf, dass alle meine Anbieter, nicht nur Microsoft, mir nicht nur sichere Software verkaufen, sondern auch ein sicheres Unternehmensnetzwerk haben."

Eine Hackergruppe, die von Microsoft als Storm-558 bezeichnet wird, hatte sich Zugang zu einem digitalen Schlüssel verschafft, der es ihr ermöglichte, in mehrere Posteingänge der Regierung einzudringen, wie der Technologiekonzern zuvor mitteilte. Der Vorfall belastete die ohnehin angespannten Beziehungen zwischen den USA und China, da die chinesische Botschaft in Washington Behauptungen zurückwies, dass Hacker mit Verbindungen zur chinesischen Regierung dahinter stecken.

"Microsoft ist ein wichtiger Teil des Ökosystems (des Außenministeriums), absolut. Aber sie sind nicht mein einziger Cloud-Anbieter", sagte Fletcher und fügte hinzu, dass das Ministerium weiterhin mehrere Anbieter nutzen werde. Einige davon sind Palo Alto , Zscaler und Cisco, fügte sie hinzu.

Microsoft hat den Hackern schließlich den Zugang entzogen, indem es den gestohlenen digitalen Schlüssel für ungültig erklärt hat, aber Fletcher sagte, dass der Einbruch viel größere Auswirkungen hätte haben können.

"Damals konnte ich mir nicht vorstellen, dass sie tatsächlich auf alles, was sie wollten, in der Microsoft Office 365-Umgebung für fast jede Organisation auf der Welt zugreifen konnten, aber das war tatsächlich der Fall", sagte sie und bezog sich dabei auf die proprietäre Software des Unternehmens.

Die Abteilung hat seither verschiedene Sicherheitsmaßnahmen eingeführt, darunter die Multifaktor-Authentifizierung und die Ausweitung der Datenverschlüsselung, sagte Fletcher.

"Vor vier Jahren hatten 5% unserer Systeme diese Art von Cybersicherheitsgrundlagen. Heute sind es 95%", fügte sie hinzu.

Microsoft wurde auch von einigen seiner Kollegen aus der Sicherheitsbranche scharf kritisiert, vor allem seit in diesem Jahr bekannt wurde, dass Hacker, die mit dem russischen Auslandsgeheimdienst in Verbindung stehen, in die Firmen-E-Mails der leitenden Mitarbeiter eingedrungen sind.

Das Außenministerium analysierte daraufhin den gesamten E-Mail-Verkehr mit dem Technologieunternehmen und stellte fest, dass keiner davon sensibel war, sagte Fletcher und fügte hinzu: "Wir denken, dass wir in guter Verfassung sind." (Bericht von Zeba Siddiqui in San Francisco; Bearbeitung durch Marguerita Choy)