Microsoft: Die Cyberforce

Einer der wichtigsten nachrichtendienstlichen Apparate der Welt liegt fortan außerhalb von Seattle, mehr als 4000 Kilometer entfernt von der Hauptstadt Washington. Zehn Milliarden Dollar bekommt Microsoft vom Pentagon, um die Cloud-Dienste des US-Militärs zu hosten und umzubauen. Jedi heißt das Projekt, was eigentlich für "Joint Enterprise Defense Infrastructure Cloud" steht, vor allem aber von der amerikanischen Überzeugung erzählt, mit dem Projekt für das Gute zu kämpfen. Nun müssen Dutzende Ingenieure und nachrichtendienstliche Analysten an der Westküste der USA die ­wachsende Zahl der von Regierungen finanzierten Hacker rund um den Globus in Schach halten. "Sie werden rund um die Uhr angegriffen", sagt James Lewis, Vizepräsident beim Center for Strategic and International Studies.

John Lambert hat also ziemlich interessante Jahre vor sich. Er leitet das sogenannte MSTIC-Team (Microsoft Threat Intelligence Center), das einen Großteil dieser Arbeit erledigen soll. Dazu beschäftigt er nicht nur Techniker, sondern auch ehemalige Spione und Nachrichtendienstmitarbeiter, die bei der NSA oder dem US Cyber Command tätig waren. Sein Team verfolgt schon heute allein über 70 von Regierungen weltweit finanzierte Hacker-Gruppen, die bedeutend genug sind, dass sie ihnen Code-Namen geben. Strontium heißen die russischen Hacker, Zink die nordkoreanischen und Holmium die iranischen ­Hacker. Wenn er von ihnen spricht, schwingt auch immer so etwas wie Respekt mit. "In der Verbindung von Angriff und Verteidigung liegt eine gewisse Perfektion", sagt Lambert. "Um gut verteidigen zu können, musst du die Fähigkeiten für einen Angriff ­haben. Du brauchst diese offensive Geisteshaltung. Es reicht nicht, nur über Verteidigung nachzudenken, wenn du nicht weißt, wie man kreativ und offensiv sein kann."

Aber die Frage ist natürlich: Hat Microsoft diese Fähigkeiten? Kann es die Systeme des Pentagons gegen die am besten ausgestatteten, hartnäckigsten und cleversten Hacker der Welt verteidigen?

Schließlich ist Microsofts Vergangenheit nicht unbedingt die beste Empfehlung für den Job. Lambert ist seit 2000 bei Micro­soft und kennt diese Vergangenheit nur zu gut. Damals hatte Windows XP gerade die Welt erobert, aber es war schockierend unsicher. Lamberts Team erlebte eine Serie schwerwiegender und peinlicher Sicherheitspannen wie die selbst replizierenden Würmer Code Red und Nimda. Diese Pannen betrafen eine große Zahl von Microsofts Privat- und Geschäftskunden und gefährdeten zunehmend das Kerngeschäft. Als Folge schrieb Bill Gates 2002 sein berühmtes Memo an die Mitarbeiter und rief zur Entwicklung von sicherer und vertrauenswürdiger Software auf. In Redmond begann man, seinen Fokus auf Cyber­sicherheit zu richten. Doch das Erbe begleitet Microsoft bis heute.

(jle)