Die vergangenen 18 Monate waren für US-Unternehmen ein Weckruf in Sachen Cybersicherheit. Zuerst wurde ein Lieferketten-Cyberangriff mutmasslich russischer Staatshacker auf zahlreiche grosse Unternehmen und Behörden des Landes bekannt, unter dem Namen Solar Winds. Dann wurde eine der grössten Pipelines der USA mit Ransomware der Gruppe Darkside tagelang stillgelegt. Gleich mehrfach sah sich Präsident Joe Biden gezwungen, Hackerangriffe mit dem russischen Präsidenten Wladimir Putin zu besprechen, in dessen Land die Drahtzieher der gefährlichsten Ransomware-Banden vermutet werden.

Fest steht nach den jüngsten Angriffen aber auch, dass die Netzwerke der grossen US-Unternehmen offenbar deutlich weniger gut geschützt sind als gedacht. Deshalb hat der US-Präsident die Chefs der grossen Techunternehmen ins Weisse Haus geladen. Gut möglich, dass der US-Präsident im Gespräch mit den Vorständen von Google, Apple, IBM und Microsoft deutlich wurde.

Die öffentliche Erklärung nach dem Treffen war dennoch diplomatisch formuliert: «Die jüngsten öffentlichkeitswirksamen Vorfälle im Bereich der Cybersicherheit zeigen, dass sowohl öffentliche als auch private Einrichtungen in den USA zunehmend mit ausgeklügelten bösartigen Cyberaktivitäten konfrontiert sind», erklärte das Weisse Haus.

Microsoft will nun viermal so viel in IT-Sicherheit investieren

Die Botschaft scheint bei den Konzernen dennoch angekommen zu sein. Sie haben zugesagt, Milliarden in die Cybersicherheit des Landes zu investieren. Apple-Chef Tim Cook sagte, sein Unternehmen werde ein neues Programm zur kontinuierlichen Verbesserung der Sicherheit in der gesamten Lieferkette einrichten. Der Konzern wolle dabei mit seinen Zulieferern zusammenarbeiten und Sicherheitsschulungen anbieten. Ausserdem wolle man die Behebung von Schwachstellen vorantreiben. Apple war zuletzt vor allem wegen massenhafter Angriffe auf iOS mit der Spionagesoftware Pegasus in die Schlagzeilen geraten.

Auch Google versprach, in den nächsten fünf Jahren zehn Milliarden Dollar zu investieren, um Software sicherer zu machen. Microsoft will einem Sprecher zufolge in den kommenden fünf Jahren 20 Milliarden Dollar investieren, viermal so viel, wie der Konzern dafür gewöhnlich in diesem Zeitraum ausgegeben hätte. Eventuell waren die IT-Sicherheitsausgaben bisher zu niedrig angesetzt. Vor allem Microsofts E-Mail-Server-Lösung Exchange hatte in den vergangenen Monaten immer wieder massive Sicherheitslücken gezeigt.

Konzerne wollen mehr IT-Sicherheitsexperten ausbilden

Ein weiteres grosses Problem für die IT-Sicherheit der US-Wirtschaft ist der Fachkräftemangel, fast eine halbe Million Arbeitsplätze in dem Bereich sind unbesetzt. Auch hier kündigten die Konzerne Investitionen an. So will Google 100’000 US-Amerikaner zusätzlich in Cybersicherheit ausbilden, IBM weitere 150’000 Personen.

Interessant war an dem Treffen auch, wer nicht mit am Tisch sass. Die USA beherbergen mit Cisco, Crowdstrike, Fireeye, Palo Alto Networks, Check Point und weiteren viele der bedeutendsten Cybersicherheitsfirmen der Welt. Dass sie beim grössten IT-Sicherheitstreffen der jüngeren Zeit nicht erwünscht waren, werten Beobachter als Misstrauensvotum gegen die Branche.

Fehler gefunden?Jetzt melden.