Microsoft stellt chinesische Ingenieure für die Leitung eines Geheimdienstprojekts ein

Microsoft setzt Ingenieure in China ein, um die Computersysteme des US- Verteidigungsministeriums zu warten, berichtet ProPublica. Die Ingenieure werden von US-Mitarbeitern nur minimal beaufsichtigt, wodurch einige der sensibelsten Daten des Landes Hackern ausgesetzt sind.

Geheimes Pentagon-Projekt rekrutiert Ingenieure aus China online. Foto: Pro Publica

Der Untersuchung zufolge musste der chinesische Ingenieur lediglich eine Online-Bewerbung einreichen und den Personalvermittler über die Microsoft Teams-App treffen. Er konnte Befehle an Server in den USA senden und so unbemerkt Schadcode einfügen.

„Wenn jemand ein Skript namens ‚fix_servers.sh‘ ausführt und es tatsächlich etwas Bösartiges tut, wird [die Eskorte] nichts davon merken“, sagte Matthew Erickson, ein ehemaliger Microsoft-Ingenieur, der am Eskortensystem gearbeitet hat, gegenüber ProPublica per E-Mail.

Der Deal, der vor über einem Jahrzehnt ausschlaggebend dafür war, dass Microsoft Cloud-Computing-Aufträge der US-Regierung erhielt, sieht die Nutzung von US-Bürgern mit Sicherheitsfreigabe vor, die die Arbeit überwachen und als Schutz vor Spionage und Sabotage fungieren.

Doch diesen als „digitale Begleiter“ bezeichneten Arbeitskräften fehlt oft das technische Know-how, um ausländische Ingenieure mit weitaus fortgeschritteneren Fähigkeiten zu betreuen, wie ProPublica herausfand. Manche sind Militärveteranen mit wenig Programmiererfahrung und erhalten kaum mehr als den Mindestlohn.

Ehemalige Regierungsbeamte gaben in Interviews an, noch nie von dem digitalen Begleitservice gehört zu haben. Das Programm scheint so unbekannt zu sein, dass selbst die IT-Agentur des Verteidigungsministeriums Schwierigkeiten hat, Leute zu finden, die sich damit auskennen.

„Niemand scheint etwas über dieses Programm zu wissen, also weiß ich nicht, was ich als nächstes tun soll“, sagte Deven King, ein Sprecher der Defense Information Systems Agency.

Auch von ProPublica kontaktierte Experten für nationale Sicherheit und Cybersicherheit zeigten sich überrascht, von der Existenz einer solchen Vereinbarung zu erfahren – insbesondere zu einem Zeitpunkt, da die US-Geheimdienste sowie führende Mitglieder des Kongresses und der Trump-Administration Chinas digitale Fähigkeiten als größte Bedrohung für das Land betrachten.

Nach einem Bericht von Pro Publica, wonach Microsoft Ingenieure in China einsetze, um bei der Wartung der Cloud-Computing-Systeme des US-Verteidigungsministeriums zu helfen, teilte das Unternehmen mit, es habe Änderungen vorgenommen, um sicherzustellen, dass dies nicht mehr passiert.

„Ausländischen Ingenieuren – aus jedem Land, einschließlich China – sollte es ‚niemals‘ gestattet werden, Pentagon-Systeme zu warten oder darauf zuzugreifen“, schrieb US-Verteidigungsminister Pete Hegseth auf X.

In einer Antwort an Reporter zu diesem Thema am 18. Juli antwortete Frank X. Shaw, Kommunikationsdirektor von Microsoft: „Als Reaktion auf die Anfang dieser Woche geäußerten Bedenken hinsichtlich ausländischer Ingenieure, die von den Vereinigten Staaten beaufsichtigt werden, hat Microsoft Änderungen an unseren Support-Services für Kunden der US-Regierung vorgenommen, um sicherzustellen, dass keine in China ansässigen Ingenieurteams technischen Support für die Government Cloud des Verteidigungsministeriums und damit verbundene Dienste leisten.“