Microsofts China-Stützpunkt könnte US-Verteidigungsdaten gefährden

Table of Contents

Ein kaum bekanntes Support-Programm von Microsoft könnte laut einer umfangreichen ProPublica-Recherche eine massive Sicherheitslücke im US-Verteidigungsministerium darstellen. Demnach setzt Microsoft zur Wartung sensibler Regierungs-Cloud-Systeme Ingenieure in China ein – überwacht lediglich von US-Personal mit oft unzureichender technischer Qualifikation.

Die zentralen Vorwürfe:

  • “Digitale Escorts” (US-Staatsbürger mit Sicherheitsfreigabe) geben Befehle chinesischer Entwickler in Pentagon-Systeme ein – oft ohne sie wirklich zu verstehen.
  • Trotz interner Warnungen und bekannter Risiken baute Microsoft das System weiter aus.
  • Chinesische Gesetze ermöglichen staatlichen Zugriff auf Unternehmensdaten – ein Spionagezugang scheint möglich.
  • Die US-Cloud-Daten umfassen sensible Bereiche wie militärische Einsätze (Impact Level 4 und 5).

Ex-Geheimdienstchef Harry Coker nennt die Praxis „eine Einladung zur Spionage“ und fordert ein sofortiges Überprüfen durch Cyber Command und andere Behörden. Auch Ex-DOD-CIO John Sherman zeigte sich überrascht und alarmiert.

Microsoft erklärte, dass kein direkter Zugriff auf Systeme bestehe und interne Prüfprozesse („Lockbox“) greifen würden. Doch laut Insidern sind hundertfache Interaktionen pro Monat mit China-basierten Technikern gängige Praxis – häufig mit minimaler Kontrolle.

Related Posts

Datenpanne bei Coinbase - potenzielle Schäden bis zu 400 Millionen US-Dollar

Die Kryptobörse Coinbase hat einen schweren Datenschutzvorfall bekanntgegeben, bei dem 69.461 Kunden betroffen sind. In einer Meldung an das Büro des Generalstaatsanwalts von Maine erklärte das Unternehmen, dass Dienstleister an internationalen Supportstandorten unbefugt auf Kundendaten zugegriffen hätten.

Read More

Datenleck bei App Baukasten Passion.io - 12 Terrabyte an Daten lagen offen im Netz

Ein gravierender Datenschutzvorfall hat die App-Baukasten-Plattform Passion.io erschüttert: Über 3,6 Millionen unverschlüsselte Datensätze mit teils sensiblen personenbezogenen Informationen (PII) waren öffentlich im Netz abrufbar, so berichtet VPNMentor.

Read More

Datenschutzvorfall bei Online-Apotheke Volksversand.de

Die Online-Versandapotheke volksversand.de hat einen Datenschutzvorfall gemeldet. Unbekannte Angreifer verschafften sich unbefugten Zugriff auf das IT-System des Unternehmens und konnten dabei auf persönliche Kundendaten zugreifen. Betroffen sind unter anderem Namen, Adressen und E-Mail-Adressen – sensible Zahlungsdaten oder Passwörter seien laut dem Betreiber jedoch nicht kompromittiert worden.

Read More