Microsoft zieht chinesische Ingenieure aus US-Militärsupport zurück - Hegseth ordnet Überprüfung an

Microsoft hat am Freitag angekündigt, keine in China ansässigen Ingenieure mehr für die technische Unterstützung des US-Militärs einzusetzen. Dieser Schritt folgt auf einen Bericht des investigativen Journalismusportals ProPublica, der Fragen eines US-Senators aufwarf und Verteidigungsminister Pete Hegseth dazu veranlasste, eine zweiwöchige Überprüfung der Cloud-Verträge des Pentagons anzuordnen.

Der Bericht von ProPublica beleuchtete den Einsatz chinesischer Ingenieure durch Microsoft, die unter Aufsicht von US-amerikanischen ,,digitalen Begleitern" an Cloud-Computing-Systemen des US-Militärs arbeiteten. Diese Begleiter werden über Subunternehmer eingestellt, verfügen zwar über Sicherheitsfreigaben, aber oft nicht über die technischen Kenntnisse, um zu beurteilen, ob die Arbeit der chinesischen Ingenieure ein Cyberrisiko darstellt.

Microsoft, ein bedeutender Auftragnehmer der US-Regierung, war in der Vergangenheit Ziel von Hackerangriffen aus China und Russland. Das Unternehmen teilte ProPublica mit, dass es seine Vorgehensweise im Rahmen des Autorisierungsprozesses gegenüber der US-Regierung offengelegt habe.

Am Freitag erklärte Microsoft-Sprecher Frank Shaw auf der Social-Media-Plattform X, dass das Unternehmen seine Unterstützung für US-Regierungskunden geändert habe. ,,Als Reaktion auf die in dieser Woche geäußerten Bedenken ... stellen wir sicher, dass keine in China ansässigen Engineering-Teams technische Unterstützung" für Dienste leisten, die vom Pentagon genutzt werden, so Shaw.

Zuvor hatte der republikanische Senator Tom Cotton aus Arkansas, Vorsitzender des Geheimdienstausschusses und Mitglied des Verteidigungsausschusses des Senats, Verteidigungsminister Hegseth in einem Brief zu den Praktiken von Microsoft befragt.

Cotton forderte vom US-Militär eine Liste von Auftragnehmern, die chinesisches Personal beschäftigen, sowie weitere Informationen darüber, wie US-amerikanische ,,digitale Begleiter" darin geschult werden, verdächtige Aktivitäten zu erkennen.

,,Die US-Regierung erkennt an, dass Chinas Cyberfähigkeiten eine der aggressivsten und gefährlichsten Bedrohungen für die Vereinigten Staaten darstellen, wie die Infiltration unserer kritischen Infrastruktur, Telekommunikationsnetze und Lieferketten zeigt", schrieb Cotton. Das US-Militär ,,muss sich gegen alle potenziellen Bedrohungen innerhalb seiner Lieferkette schützen, einschließlich solcher durch Subunternehmer", so Cotton weiter.

In einem am Freitag auf X veröffentlichten Video kündigte Hegseth eine zweiwöchige Überprüfung an, um sicherzustellen, dass keine in China ansässigen Ingenieure an anderen Cloud-Service-Verträgen des Verteidigungsministeriums beteiligt sind.

,,Ich gebe bekannt, dass China ab sofort keinerlei Beteiligung mehr an unseren Cloud-Diensten haben wird", sagte Hegseth in dem Video. ,,Wir werden weiterhin alle Bedrohungen für unsere militärische Infrastruktur und unsere Online-Netzwerke überwachen und abwehren."