US-Regierung und Tech-Konzerne investieren massiv in Cybersicherheit

Die Fakten sind bedrohlich: Cyberangriffe in den USA, in Deutschland und vielen anderen Ländern nehmen in einem erschreckenden Ausmaß zu. Die Attacken, die oft aus Russland oder China heraus gestartet werden, legen Städte und Unternehmen lahm und gefährden wichtige Infrastruktur wie Benzin-Pipelines oder Stromtrassen. Auch private Anwender sind im Visier der Cyberkriminellen: Hacker sperren die Menschen aus ihren Netzwerken und PCs aus und verlangen hohe Zahlungen, um wieder Zugang zu gewähren.

Im Kampf gegen die Erpressungssoftware ("Ransomware") und andere Bedrohungen aus dem Cyberraum haben die US-Bundesregierung unter Präsident Joe Biden und führende Technologie-Konzerne am Mittwoch (Ortszeit) ein umfangreiches Paket geschnürt. Tech-Giganten wie Google, Apple, IBM und Microsoft werden nach Angaben des Weißen Hauses Milliardensummen im Kampf gegen Cyberkriminalität investieren.

In der Runde mit Apple-Chef Tim Cook, Microsoft-Chef Satya Nadella und Andy Jassy von Amazon sammelte US-Präsident Joe Biden zunächst milliardenschwere Zusagen der Konzerne ein. Cook versprach, Apple werde ein neues Programm zur kontinuierlichen Verbesserung der Sicherheit in der gesamten Lieferkette einrichten. Der Konzern wolle dabei mit seinen Zulieferern zusammenarbeiten und Sicherheitsschulungen sowie die Behebung von Schwachstellen vorantreiben. Der Apple-Chef reagierte mit dieser Ankündigung auch auf politische Vorbehalte gegen die Lieferkette des iPhone-Konzerns, der in großen Teilen auf Lieferanten und Produktionsstätten in Festland-China angewiesen ist.

Microsoft will in den kommenden fünf Jahren 20 Milliarden US-Dollar investieren, um zum Beispiel fortschrittliche Sicherheitslösungen schneller bereitstellen zu können. Das Windows-Betriebssystem und das Kommunikationssystem Exchange von Microsoft hatte in den vergangenen Monaten wenig Widerstandskraft gegen Ransomware-Attacken und andere Cyberangriffe gezeigt. Das lag auch daran, dass Kunden es versäumt hatten, wichtige Updates rechtzeitig einzuspielen, um so Sicherheitslücken zu schließen.

Google kündigte an, in den nächsten fünf Jahren zehn Milliarden Dollar zu investieren, um sogenannte Zero-Trust-Programme auszuweiten und die Software-Lieferkette zu sichern. Beim Zero-Trust-Konzept geht man prinzipiell davon aus, dass Zulieferern nicht vertraut werden kann und das Sicherheitskonzept eines Systems nicht von der Integrität einzelner Komponenten abhängen darf. Im Oktober 2018 hatte das Nachrichtenmagazin Businessweek berichtet, die Sicherheit von vernetzten Computern bei westlichen Technologie-Konzernen sei durch winzige Spionage-Chips auf den Hauptplatinen der Cloud-Server kompromittiert worden. Die in dem Bericht erwähnten Firmen dementierten zwar die Existenz solcher Spionage-Chips. Experten halten jedoch einen solchen Angriff für durchaus denkbar.

Die Biden-Regierung will sich zur Stärkung der Cybersicherheit aber nicht nur auf die Zusagen der Konzerne verlassen, sondern auch selbst aktiv werden. So soll die Bundesbehörde NIST (National Institute of Standards and Technology) in Zusammenarbeit mit der Wirtschaft und anderen Partnern einen neuen Rahmen zur Verbesserung der Sicherheit und Integrität der Technologie-Lieferkette entwickeln.

Cybersicherheit sei für die Regierung ein Gebot der nationalen und wirtschaftlichen Sicherheit, erklärte ein Sprecher des Weißen Hauses. Man räume der Cybersicherheit einen so hohen Stellenwert ein "wie nie zuvor".