"Staatliche Cyberangriffe haben stark zugenommen"
Zehn Terabyte an Daten speist Microsoft jeden Tag in seine Cybersicherheitssysteme ein. Sie kommen von Hunderten Millionen Nutzern von Microsoft-Diensten, aber auch von Sicherheitsforschern und Partnern aus aller Welt. Diese Daten helfen dem Konzern, Angriffe zu erkennen und Schutzmaßnahmen zu ergreifen. Sie fließen auch in Sicherheitsberichte ein, die Microsoft regelmäßig veröffentlicht.
Die futurezone hat Ann Johnson, Leiterin der Enterprise Cybersecurity Group des Softwarekonzerns, zu aktuellen Bedrohungen befragt.
Microsoft sammelt Unmengen an Daten über Malware. Welche Trends sehen Sie?
Ransomware, also erpresserische Software, nimmt weiterhin stark zu, das wird sich in absehbarer Zeit auch nicht ändern. Einen zweiten Trend, den wir bemerken, sind staatliche Angriffe, Attacken die von staatlichen Stellen durchgeführt oder beauftragt wurden. Sie sind sehr zielgerichtet und ausgeklügelt. Das ist besorgniserregend.
Von welchen Staaten gehen solche Angriffe aus, lässt sich das zuordnen?
Das ist sehr delikat. Die Zuordnung der Attacken ist schwierig und wir wissen, dass es sehr einfach ist, falsche Fährten zu legen. Aufgrund der uns vorliegenden Indikatoren können wir aber sagen, dass diese Art der Attacken zunimmt. Die Art der Daten, die dabei entwendet werden, deutet darauf hin, dass staatliche Akteure dahinter stecken, für Betrüger hätten sie keinen Wert. Es geht um Infrastruktur, Lieferketten und so weiter. Vieles deutet darauf hin, dass es staatliche Angriffe sind, aber wir ziehen es vor, keine Zuordnungen vorzunehmen.
Ransomware ist ein globaler Trend?
Ja, es ist ein globaler Trend. Es gibt keinen Ort, an dem wir solche Angriffe nicht gesehen haben.
An der Herkunft von Malware hat sich wenig geändert. Sehr viel Malware kommt aus der Ukraine und den Staaten der früheren Sowjetunion, aus Lateinamerika und auch aus den USA. Ziel sind traditionell Länder, mit höherem Wohlstand. Daran hat sich in den vergangenen Jahren wenig geändert. Wir sehen allerdings auch einen starken Anstieg in der Nutzung von Sicherheitssoftware, sowohl bei Unternehmen als auch bei privaten Nutzern.
Wie sieht es mit der Sicherheit im Internet der Dinge aus?
Der Bereich ist der Sicherheit weit enteilt und das ist besorgniserregend. In viele Geräte müssen erst grundlegende Sicherheitsvorkehrungen eingebaut werden. Es gibt einiges aufzuholen.
Woran liegt das?
An der Nachfrage. Es gibt eine ungeheure Nachfrage sowohl von Firmen als auch von Privatpersonen. Nehmen Sie Fitnessbänder. Die Nachfrage ist explodiert, bevor es jemand mitbekommen hat und jetzt müssen wir herausfinden, welche Sicherheitsvorkehrungen notwendig sind.
Zum Aufspüren von Cyberangriffen und Malware setzt Microsoft auch maschinelles Lernen ein. Wie funktioniert das genau?
Wir geben darüber nicht allzu viel Preis. Wir aggregieren Daten aus verschiedenen Quellen, auch von Drittanbietern und suchen nach Auffälligkeiten, in dem wir die Daten mit bestimmten Mustern vergleichen.
In den USA aber auch in europäischen Ländern fordern Politiker, aber auch die Geheimdienste, Hintertüren in Software.
Wir haben dazu eine klare Position. Wir glauben nicht, dass das sinnvoll ist. Brad Smith, unser Chef-Justiziar Brad Smith hat das wiederholt zum Ausdruck gebracht, auch bei einem Hearing im US-Kongress
Im Zusammenhang mit den Snowden-Enthüllungen ist auch Microsoft ins Gerede gekommen. Wie haben die Snowden-Enthüllungen die Industrie verändert?
Die Snowden-Enthüllungen haben bei einigen unserer internationalen Kunden zu einem Vertrauensverlust geführt und wir mussten dieses Vertrauen wieder zurückgewinnen. Die Sorge über Datenflüsse in die USA und die Datensicherheit hat zugenommen.
Sie betreiben auch in Europa Rechenzentren. Wie wichtig ist das für Ihre europäischen Kunden?
Sehr wichtig. Wir halten uns an europäische Datenschutzgesetze. Wir haben in Europa einige Rechenzentren, darunter auch in Deutschland, wo es hohe Datenschutzstandards gibt. Wenn wir diese Standards erfüllen, erfüllen wir auch die Gesetze anderer Länder.
Der EuGH hat Safe Harbour gekippt, auf welcher rechtlichen Basis transferieren Sie Daten in die USA?
Wir halten uns an Standardvertragsklauseln, die sich am europäischen Datenschutzrecht orientieren. Wir sind dabei das EU-US-Privacy Shield zu evaluieren, das Safe Harbour nachfolgen soll, und wir werden uns daran halten.