MICROSOFT CORPORATION Die Hacker verschafften sich im letzten Sommer Zugang zu 60.000 E-Mails des US-Außenministeriums, indem sie in die Systeme von Microsoft eindrangen, während mit Russland verbundene Cyberkriminelle in diesem Jahr die E-Mails von Microsoft-Mitarbeitern ausspionierten, wie das Unternehmen mitteilte.
Die Anhörung vor dem Kongress findet in einer Zeit statt, in der Microsoft, der weltgrößte Softwarehersteller, der auch ein wichtiger Lieferant für die US-Regierung und die nationalen Sicherheitsbehörden ist, immer stärker unter die Lupe genommen wird. Microsofts Geschäft macht etwa 3% des IT-Budgets der US-Regierung aus, sagte Smith bei der Anhörung.
Die Abgeordneten kritisierten Microsoft für seine Unfähigkeit, sowohl die russischen als auch die chinesischen Hacks zu verhindern, die ihrer Meinung nach die Netzwerke der Bundesbehörden gefährdeten, obwohl sie keine ausgeklügelten Mittel einsetzten.
Die E-Mails des Unternehmens, auf die die russischen Hacker Zugriff hatten, enthielten auch "Korrespondenz mit Regierungsbeamten", sagte der Demokrat Bennie Thompson.
"Microsoft ist einer der wichtigsten Technologie- und Sicherheitspartner der Bundesregierung, aber wir können es uns nicht leisten, dass die Bedeutung dieser Beziehung zu Selbstgefälligkeit führt oder unsere Aufsicht beeinträchtigt", fügte er hinzu.
Die Gesetzgeber stützten sich auf die Ergebnisse eines vernichtenden Berichts des Cyber Safety Review Board (CSRB) - einer vom US-Heimatschutzminister Alejandro Mayorkas gebildeten Expertengruppe - vom April, in dem Microsoft für seinen Mangel an Transparenz im Zusammenhang mit dem China-Hack gerügt und als vermeidbar bezeichnet wurde.
"Wir übernehmen die Verantwortung für jede einzelne Feststellung im CSRB-Bericht", sagte Smith bei der Anhörung und fügte hinzu, dass Microsoft begonnen habe, die meisten Empfehlungen des Berichts umzusetzen.
"Wir haben es mit gewaltigen Gegnern in China, Russland, Nordkorea und dem Iran zu tun, und sie werden immer besser", sagte Smith. "Sie werden aggressiver ... Sie führen ihre Angriffe in einem außergewöhnlichen Tempo durch."
Thompson kritisierte Smiths Firma dafür, den Hack nicht entdeckt zu haben, der stattdessen vom US-Außenministerium entdeckt worden war. Smith antwortete darauf mit den Worten: "Genau so sollte es funktionieren. Keine einzelne Instanz im Ökosystem kann alles sehen."
Aber der Kongressabgeordnete Thompson war nicht überzeugt.
"Es ist nicht unsere Aufgabe, die Schuldigen zu finden. Dafür werden Sie von uns bezahlt", sagte Thompson.
Die Mitglieder des Gremiums fragten Smith auch nach Details zu Microsofts Geschäften in China und wiesen darauf hin, dass das Unternehmen stark in die Einrichtung von Forschungseinrichtungen in China investiert hatte.
"Microsofts Präsenz in China schafft eine Mischung aus komplexen Herausforderungen und Risiken", sagte der Kongressabgeordnete Mark Green aus Mississippi, der den Vorsitz des Panels führte.
Microsoft erwirtschaftet etwa 1,5 % seines Umsatzes in China und arbeitet daran, seine technische Präsenz dort zu reduzieren, sagte Smith.
Das Unternehmen wurde im vergangenen Jahr von seinen Kollegen aus der Sicherheitsbranche wegen der Sicherheitsverletzungen und der mangelnden Transparenz heftig kritisiert.
Smiths Antworten bei der Anhörung ernteten Lob von einigen Mitgliedern des Gremiums, wie der republikanischen Kongressabgeordneten Marjorie Taylor Greene. "Sie haben gesagt, dass Sie Verantwortung übernehmen, und dafür möchte ich Sie loben", sagte Greene.
Nach der Kritik des Gremiums hatte Microsoft erklärt, es arbeite an der Verbesserung seiner Prozesse und der Durchsetzung von Sicherheitsmaßstäben. Im November startete das Unternehmen eine neue Cybersecurity-Initiative und erklärte, dass es die Sicherheit zur obersten Priorität des Unternehmens mache "vor allem anderen - vor allen anderen Funktionen." (Bericht von Zeba Siddiqui; weitere Berichte von Christopher Bing; Bearbeitung durch Sandra Maler und Nick Zieminski)
