width=”1915″ height=”1077″ sizes=”(max-width: 1915px) 100vw, 1915px”>Gefährdet Microsofts dubioser Escort-Service die Sicherheit des US-Verteidigungsministeriums?Ivan Cholakov – shutterstock.com Laut einem Medienbericht warten Ingenieure in China im Auftrag von Microsoft die Computersysteme des US-Verteidigungsministeriums. Die Vereinbarung sieht vor, dass US-Mitarbeiter, sogenannte „digitale Begleiter” („Digital Escorts“), die chinesischen Mitarbeiter beaufsichtigen. Wie der investigative Nachrichtendienst ProPublica berichtet, fehle diesen Begleitern jedoch häufig das technische Know-how, um die Arbeiten wirksam zu kontrollieren. Vertrauen ist gut, Kontrolle nicht möglich „Wir vertrauen darauf, dass sie nichts Böswilliges tun – aber wirklich wissen können wir es nicht“, zitiert ProPublica einen der „Spezialisten“. Die Vereinbarung besteht laut ProPublica seit fast zehn Jahren, wurde jedoch bisher nicht öffentlich bekannt. Angesichts der Spannungen, die in den letzten Jahren zwischen den beiden Ländern entstanden sind, sei es überraschend, dass chinesische Arbeitnehmer ohne angemessene Aufsicht Zugang zu US-Regierungssystemen erhielten. In seiner Bedrohungsanalyse für 2023 stufte die US-Geheimdienst-Direktion ODNI China immerhin als „die umfassendste, aktivste und hartnäckigste Cyberspionage-Bedrohung für die Netzwerke der US-Regierung und des privaten Sektors“. In der Bedrohungsanalyse 2025 bekräftigte das ODNI diese Einschätzung sogar noch und erklärte: „China ist der Akteur, der am stärksten in der Lage ist, US-Interessen weltweit potenziell am stärksten bedrohen.“ Schutzmaßnahmen unzureichend? Microsoft reagierte zunächst nicht auf eine Anfrage um Stellungnahme, teilte laut ProPublica jedoch mit, man habe der US-Regierung Details zum sogenannten Escort-Modell offengelegt. Zudem habe Microsoft erklärt, dass globale Mitarbeiter „keinen direkten Zugang zu Kundendaten oder -systemen“ hätten und dass sogenannte „Escorts“ mit entsprechender Sicherheitsfreigabe und Schulung direkte Unterstützung leisten. Diese Schulung umfasse laut Microsoft „den Schutz sensibler Daten, die Vermeidung von Schäden sowie die Nutzung spezifischer Befehle und Steuerungen innerhalb der Umgebung“. Den mit der Arbeit befassten Personen zufolge sind diese Schutzmaßnahmen jedoch unzureichend, heißt es in dem ProPublica-Bericht. Ausländische Ingenieure hätten Zugang zu detaillierten Informationen über die Cloud der Regierung, die von Hackern ausgenutzt werden könnten. Zudem seien die digitalen „Escorts“ nicht ausreichend qualifiziert, um alle verdächtigen Aktivitäten zu erkennen. Eine Stellenanzeige des Auftragnehmers Insight Global für einen „DoD Secret Cleared Escort“ verdeutlicht die Art der Aufgaben, die die Digital Escorts übernehmen – ohne jedoch Angaben zur Nationalität der zu überwachenden Mitarbeiter zu machen. Für einen Stundenlohn zwischen 18 und 28 Dollar zuzüglich Krankenversicherung sollen die Escorts „als Aushängeschild des Dienstes” für die Arbeit an der souveränen Cloud von Insight Global für Kunden der US-Bundes- und -Landesbehörden fungieren. Dabei sollen sie „Anweisungen der anfordernden Ingenieure” (die möglicherweise nicht über die erforderliche Sicherheitsfreigabe verfügen) befolgen. Die Escorts führen die von den Ingenieuren bereitgestellten Befehle aus und teilen ihnen die Ergebnisse mit. Zu ihren Aufgaben gehören etwa die Wartung von Exchange-Servern, die Administration von Active Directory, die Arbeit mit SQL-Datenbanken, das Management virtueller Maschinen über Hyper-V sowie Netzwerkverwaltung. (mb)
ProPublica: Microsoft setzt chinesische Techniker für Pentagon-IT ein
width="1915" height="1077" sizes="(max-width: 1915px) 100vw, 1915px">Gefährdet Microsofts dubioser Escort-Service die Sicherheit des US-Verteidigungsministeriums?Ivan Cholakov – shutterstock.com Laut einem Medienbericht warten Ingenieure in China im Auftrag von Microsoft die Computersysteme des US-Verteidigungsministeriums. Die Vereinbarung sieht vor, dass US-Mitarbeiter, sogenannte „digitale Begleiter” („Digital Escorts“), die chinesischen Mitarbeiter beaufsichtigen. Wie der investigative Nachrichtendienst ProPublica berichtet, fehle diesen Begleitern jedoch häufig das technische Know-how, um die Arbeiten wirksam zu kontrollieren. Vertrauen ist gut, Kontrolle nicht möglich „Wir vertrauen darauf, dass sie nichts Böswilliges tun – aber wirklich wissen können wir es nicht“, zitiert ProPublica einen der „Spezialisten“. Die Vereinbarung besteht laut ProPublica seit fast zehn Jahren, wurde jedoch bisher nicht öffentlich bekannt. Angesichts der Spannungen, die in den letzten Jahren zwischen den beiden Ländern entstanden sind, sei es überraschend, dass chinesische Arbeitnehmer ohne angemessene Aufsicht Zugang zu US-Regierungssystemen erhielten. In seiner Bedrohungsanalyse für 2023 stufte die US-Geheimdienst-Direktion ODNI China immerhin als „die umfassendste, aktivste und hartnäckigste Cyberspionage-Bedrohung für die Netzwerke der US-Regierung und des privaten Sektors“. In der Bedrohungsanalyse 2025 bekräftigte das ODNI diese Einschätzung sogar noch und erklärte: „China ist der Akteur, der am stärksten in der Lage ist, US-Interessen weltweit potenziell am stärksten bedrohen.“ Schutzmaßnahmen unzureichend? Microsoft reagierte zunächst nicht auf eine Anfrage um Stellungnahme, teilte laut ProPublica jedoch mit, man habe der US-Regierung Details zum sogenannten Escort-Modell offengelegt. Zudem habe Microsoft erklärt, dass globale Mitarbeiter „keinen direkten Zugang zu Kundendaten oder -systemen“ hätten und dass sogenannte „Escorts“ mit entsprechender Sicherheitsfreigabe und Schulung direkte Unterstützung leisten. Diese Schulung umfasse laut Microsoft „den Schutz sensibler Daten, die Vermeidung von Schäden sowie die Nutzung spezifischer Befehle und Steuerungen innerhalb der Umgebung“. Den mit der Arbeit befassten Personen zufolge sind diese Schutzmaßnahmen jedoch unzureichend, heißt es in dem ProPublica-Bericht. Ausländische Ingenieure hätten Zugang zu detaillierten Informationen über die Cloud der Regierung, die von Hackern ausgenutzt werden könnten. Zudem seien die digitalen „Escorts“ nicht ausreichend qualifiziert, um alle verdächtigen Aktivitäten zu erkennen. Eine Stellenanzeige des Auftragnehmers Insight Global für einen „DoD Secret Cleared Escort“ verdeutlicht die Art der Aufgaben, die die Digital Escorts übernehmen – ohne jedoch Angaben zur Nationalität der zu überwachenden Mitarbeiter zu machen. Für einen Stundenlohn zwischen 18 und 28 Dollar zuzüglich Krankenversicherung sollen die Escorts „als Aushängeschild des Dienstes” für die Arbeit an der souveränen Cloud von Insight Global für Kunden der US-Bundes- und -Landesbehörden fungieren. Dabei sollen sie „Anweisungen der anfordernden Ingenieure” (die möglicherweise nicht über die erforderliche Sicherheitsfreigabe verfügen) befolgen. Die Escorts führen die von den Ingenieuren bereitgestellten Befehle aus und teilen ihnen die Ergebnisse mit. Zu ihren Aufgaben gehören etwa die Wartung von Exchange-Servern, die Administration von Active Directory, die Arbeit mit SQL-Datenbanken, das Management virtueller Maschinen über Hyper-V sowie Netzwerkverwaltung. (mb)
ProPublica: Microsoft setzt chinesische Techniker für Pentagon-IT ein width="1915" height="1077" sizes="(max-width: 1915px) 100vw, 1915px">Gefährdet Microsofts dubioser Escort-Service die Sicherheit des US-Verteidigungsministeriums?Ivan Cholakov – shutterstock.com Laut einem Medienbericht warten Ingenieure in China im Auftrag von Microsoft die Computersysteme des US-Verteidigungsministeriums. Die Vereinbarung sieht vor, dass US-Mitarbeiter, sogenannte „digitale Begleiter” („Digital Escorts“), die chinesischen Mitarbeiter beaufsichtigen. Wie der investigative Nachrichtendienst ProPublica berichtet, fehle diesen Begleitern jedoch häufig das technische Know-how, um die Arbeiten wirksam zu kontrollieren. Vertrauen ist gut, Kontrolle nicht möglich „Wir vertrauen darauf, dass sie nichts Böswilliges tun – aber wirklich wissen können wir es nicht“, zitiert ProPublica einen der „Spezialisten“. Die Vereinbarung besteht laut ProPublica seit fast zehn Jahren, wurde jedoch bisher nicht öffentlich bekannt. Angesichts der Spannungen, die in den letzten Jahren zwischen den beiden Ländern entstanden sind, sei es überraschend, dass chinesische Arbeitnehmer ohne angemessene Aufsicht Zugang zu US-Regierungssystemen erhielten. In seiner Bedrohungsanalyse für 2023 stufte die US-Geheimdienst-Direktion ODNI China immerhin als „die umfassendste, aktivste und hartnäckigste Cyberspionage-Bedrohung für die Netzwerke der US-Regierung und des privaten Sektors“. In der Bedrohungsanalyse 2025 bekräftigte das ODNI diese Einschätzung sogar noch und erklärte: „China ist der Akteur, der am stärksten in der Lage ist, US-Interessen weltweit potenziell am stärksten bedrohen.“ Schutzmaßnahmen unzureichend? Microsoft reagierte zunächst nicht auf eine Anfrage um Stellungnahme, teilte laut ProPublica jedoch mit, man habe der US-Regierung Details zum sogenannten Escort-Modell offengelegt. Zudem habe Microsoft erklärt, dass globale Mitarbeiter „keinen direkten Zugang zu Kundendaten oder -systemen“ hätten und dass sogenannte „Escorts“ mit entsprechender Sicherheitsfreigabe und Schulung direkte Unterstützung leisten. Diese Schulung umfasse laut Microsoft „den Schutz sensibler Daten, die Vermeidung von Schäden sowie die Nutzung spezifischer Befehle und Steuerungen innerhalb der Umgebung“. Den mit der Arbeit befassten Personen zufolge sind diese Schutzmaßnahmen jedoch unzureichend, heißt es in dem ProPublica-Bericht. Ausländische Ingenieure hätten Zugang zu detaillierten Informationen über die Cloud der Regierung, die von Hackern ausgenutzt werden könnten. Zudem seien die digitalen „Escorts“ nicht ausreichend qualifiziert, um alle verdächtigen Aktivitäten zu erkennen. Eine Stellenanzeige des Auftragnehmers Insight Global für einen „DoD Secret Cleared Escort“ verdeutlicht die Art der Aufgaben, die die Digital Escorts übernehmen – ohne jedoch Angaben zur Nationalität der zu überwachenden Mitarbeiter zu machen. Für einen Stundenlohn zwischen 18 und 28 Dollar zuzüglich Krankenversicherung sollen die Escorts „als Aushängeschild des Dienstes” für die Arbeit an der souveränen Cloud von Insight Global für Kunden der US-Bundes- und -Landesbehörden fungieren. Dabei sollen sie „Anweisungen der anfordernden Ingenieure” (die möglicherweise nicht über die erforderliche Sicherheitsfreigabe verfügen) befolgen. Die Escorts führen die von den Ingenieuren bereitgestellten Befehle aus und teilen ihnen die Ergebnisse mit. Zu ihren Aufgaben gehören etwa die Wartung von Exchange-Servern, die Administration von Active Directory, die Arbeit mit SQL-Datenbanken, das Management virtueller Maschinen über Hyper-V sowie Netzwerkverwaltung. (mb)