Die vergangenen 18 Monate waren für US-Unternehmen ein Weckruf in Sachen Cybersicherheit. Zuerst wurde ein Lieferketten-Cyberangriff mutmaßlich russischer Staatshacker auf zahlreiche große Unternehmen und Behörden des Landes bekannt, unter dem Namen Solar Winds. Dann wurde eine der größten Pipelines der USA mit Ransomware der Gruppe Darkside tagelang stillgelegt. Gleich mehrfach sah sich Präsident Joe Biden gezwungen, Hackerangriffe mit dem russischen Präsidenten Wladimir Putin zu besprechen, in dessen Land die Drahtzieher der gefährlichsten Ransomware-Banden vermutet werden.
Fest steht nach den jüngsten Angriffen aber auch, dass die Netzwerke der großen US-Unternehmen offenbar deutlich weniger gut geschützt sind als gedacht. Deshalb hat der US-Präsident die Chefs der großen Tech-Unternehmen ins Weiße Haus geladen. Gut möglich, dass der US-Präsident im Gespräch mit den Vorständen von Google, Apple, IBM und Microsoft deutlich wurde. Die öffentliche Erklärung nach dem Treffen ist dennoch diplomatisch formuliert: "Die jüngsten öffentlichkeitswirksamen Vorfälle im Bereich der Cybersicherheit zeigen, dass sowohl öffentliche als auch private Einrichtungen in den USA zunehmend mit ausgeklügelten bösartigen Cyberaktivitäten konfrontiert sind", erklärte das Weiße Haus.
Microsoft will nun vier Mal so viel in IT-Sicherheit investieren wie bislang üblich
Die Botschaft scheint bei den Konzernen dennoch angekommen zu sein. Sie haben zugesagt, Milliarden in die Cybersicherheit des Landes zu investieren. Apple-Chef Tim Cook sagte, sein Unternehmen werde ein neues Programm zur kontinuierlichen Verbesserung der Sicherheit in der gesamten Lieferkette einrichten. Der Konzern wolle dabei mit seinen Zulieferern zusammenarbeiten und Sicherheitsschulungen anbieten. Außerdem wolle man die Behebung von Schwachstellen vorantreiben.
Apple war zuletzt vor allem wegen massenhaften Angriffen auf iOS mit der Spionagesoftware Pegasus in die Schlagzeilen geraten. Auch Google versprach, in den nächsten fünf Jahren zehn Milliarden Dollar zu investieren, um Software sicherer zu machen. Microsoft will einem Sprecher zufolge in den kommenden fünf Jahren 20 Milliarden Dollar investieren, vier mal so viel, wie der Konzern dafür gewöhnlich in diesem Zeitraum ausgegeben hätte. Eventuell waren die IT-Sicherheitsausgaben bisher zu niedrig angesetzt. Vor allem Microsofts E-Mail-Server-Lösung Exchange hatte in den vergangenen Monaten immer wieder massive Sicherheitslücken gezeigt.
Ein weiteres großes Problem für die IT-Sicherheit der US-Wirtschaft ist der Fachkräftemangel, fast eine halbe Million Arbeitsplätze in dem Bereich sind unbesetzt. Auch hier kündigten die Konzerne Investitionen an. So will Google 100 000 US-Amerikaner zusätzlich in Cybersicherheit ausbilden, IBM weitere 150 000 Menschen.
Interessant war an dem Treffen am Mittwochabend auch, wer nicht mit am Tisch saß. Die USA beherbergen mit Cisco, Crowdstrike, Fireeye, Palo Alto Networks, Check Point und weiteren viele der bedeutendsten Cybersicherheitsfirmen der Welt. Dass sie bei dem größten IT-Sicherheitstreffen der jüngeren Zeit nicht erwünscht waren, werten Beobachter als Misstrauensvotum gegen die Branche.