Satya Nadella glaubt, dass Hacker die Weltordnung zerstören können
Microsoft-Chef Satya Nadella warnt vor der Gefahr, dass die Weltordnung durch die Aktionen von Hackern aus Nationalstaaten zusammenbrechen könnte. Er schlägt eine Lösung vor - die Genfer Konvention für Cybersicherheit.
Nadella sprach kürzlich mit dem Journalisten und NBC Nightly News-Moderator Lester Holt über verschiedene Themen, darunter KI, die Wahlen 2024 und Microsofts jüngstes Eingeständnis, dass die russische Gruppe Cozy Bear im vergangenen Jahr einen Monat lang Zugang zu ihrem Unternehmensnetzwerk hatte. Holt fragte Nadell nach den "Alarmglocken", die in der Microsoft-Zentrale und im Capitol Hill schrillten, als der Hacking-Vorfall bekannt wurde, da die Regierung auf das Unternehmen angewiesen ist.
Wenn man einen Gegner hat, der ein Nationalstaat oder ein Land ist, von dem man weiß, dass es institutionelle Stärke hat, Organisationen, die gut ausgestattet sind und unerbittlich angreifen - bin ich froh, dass wir überhaupt erkennen können, was sie im Cyberspace tun.
Laut Nadella handelt es sich bei solchen Hacking-Vorfällen nicht nur um private Unternehmen, die versuchen, ihre Probleme zu lösen. Wenn Staaten in sie verwickelt sind, "hebt das das Thema auf eine andere Ebene".
Der Microsoft-Chef rief die USA, Russland und China auf, sich zu einer Art Cyber-Genfer Konvention zusammenzuschließen. Ohne eine solche Konvention könnten Cyberangriffe zweier Nationalstaaten gegeneinander, insbesondere gegen zivile Objekte, zu einer noch nie dagewesenen Störung der Weltordnung führen, warnte Nadella.
Die Genfer Konventionen von 1949 sind die Grundlage des humanitären Völkerrechts, das die Austragung bewaffneter Konflikte regelt und darauf abzielt, deren Folgen zu begrenzen. Sie schützen Menschen, die nicht an Kampfhandlungen teilnehmen, und solche, die dies nicht mehr tun. 196 Länder haben die Genfer Konventionen unterzeichnet. Bereits 2017 sprach Microsoft von der Notwendigkeit, eine digitale Genfer Konvention zu schaffen, um die Bevölkerung vor Bedrohungen durch Nationalstaaten zu schützen. Das Redmonder Unternehmen schrieb, dass der Technologiesektor und zivilgesellschaftliche Gruppen den Weg für ein rechtsverbindliches Abkommen ebnen könnten, das einen stabilen und sicheren Cyberspace gewährleisten würde.
Cozy Bear (auch bekannt als Midnight Blizzard) infiltrierte Microsoft im November 2023 mit einem Passwort-Spraying-Angriff, um ein veraltetes, nicht produktives Testkonto zu kompromittieren. Laut Microsoft wurde ein "sehr kleiner" Prozentsatz der Unternehmenskonten kompromittiert, wobei leitende Angestellte, Cybersicherheits-, Rechts- und andere Mitarbeiter betroffen waren.
Kurz nach der Bekanntgabe des Angriffs durch Microsoft teilte HPE mit, dass es im vergangenen Jahr ebenfalls Opfer eines Cozy Bear-Angriffs geworden sei.