De Maart
Bei einem der schwersten Cyber-Attacken auf das US-Verteidigungsministerium haben ausländische Computerhacker große Mengen sensibler Daten gestohlen. Der stellvertretende Verteidigungsminister William Lynn sagte bei der Vorstellung der neuen Cyber-Abwehrstrategie am Donnerstag (Ortszeit) in Washington, 24 000 Dokumente seien bei dem Angriff im März entwendet worden. Die Täter seien im Auftrag eines fremden Geheimdienstes in die Rechner einer Vertragsfirma des Pentagons eingedrungen.
Einzelheiten nannte Lynn nicht. Es handle sich aber um eine der bisher schwersten einzelnen Cyberattacken auf das Ministerium der US-Streitkräfte. Der Datenklau habe dazu geführt, dass wahrscheinlich ein geplantes Waffensystem zumindest in Teilen umgestaltet werden müsse. Nach einem Bericht der „New York Times“ waren bei ähnlichen Vorfällen in der Vergangenheit meist China und manchmal Russland verdächtigt worden. Die Amerikaner klärten ihre Vermutungen in einem diplomatischen, wohl geheimen Dialog mit der Urhebernation.
1 Terabyte geklaut
Insgesamt seien in den vergangenen Jahren sensible Daten im Umfang von mehreren Terabytes (1 Terabyte gleich 1000 Gigabyte) entwendet worden. Betroffen seien Informationen über „einige unserer sensibelsten Systeme“ wie Luftfahrttechnik, Überwachungsanlagen, Satellitenkommunikationssysteme und Vorkehrungen für die Netzwerksicherheit, sagte Lynn. Täter seien meist Eindringlinge aus Firmennetzen ausländischer Rüstungsunternehmen gewesen.
„Die bisherigen Gegenmaßnahmen haben diesen Abfluss sensibler Informationen nicht stoppen können“, sagte Lynn in einer Rede vor der vom Pentagon finanzierten National Defense University in Washington. „Wir müssen mehr tun, um unsere digitalen Lagerstätten für Innovationen zu schützen.“ Dazu veröffentlichte das US-Verteidigungsministerium am Donnerstag ein Strategiepapier mit dem Titel „Department of Defense Strategy for Operating in Cyberspace“. Zum Kern der neuen Strategie gehört eine enge Zusammenarbeit mit dem Ausland. Das Verteidigungsministerium werde „zunehmend robuste internationale Beziehungen“ aufbauen, um eine „kollektive Selbstverteidigung“ zu ermöglichen, heißt es in dem Dokument.
Kooperation mit dem Ausland
Nur mit einem gemeinsamen Bewusstsein und gegenseitigen Warnungen auf globaler Ebene könnten solche Angreifer im Internet unschädlich gemacht werden. „Kein einzelner Staat, keine einzelne Organisation kann alleine eine effektive Abwehr aufrechterhalten.“
Das Pentagon wolle dazu mit einer wachsenden Zahl internationaler Partner unter anderem gemeinsame Warnsysteme und Trainingsprogramme aufbauen. Jedes Land solle Verantwortung für Bereiche übernehmen, in denen es bereits heute seine Stärken und speziellen Kapazitäten hat.
Millionen Angriffe
Allein beim US-Militär müssten 15.000 Netzwerke und rund sieben Millionen Computer vor millionenfachen Hackerangriffen pro Tag beschützt werden, heißt es. Pro Jahr würden so viele Informationen von den Festplatten amerikanischer Unternehmen, Universitäten und Behörden gestohlen, wie die Kongressbibliothek in Washington fasst. Dort stehen 147 Millionen Datenträger – davon allein 33 Millionen Bücher. Täglich würden mehr als 60.000 neue Computerschädlinge als Bedrohung identifiziert.
Die Strategie soll von der im vergangenen Jahr gegründeten Spezialeinheit „Cyber Command“ umgesetzt werden. Dazu sollen die Soldaten besser ausgebildet werden, auch mit Hilfe von konkreten Abwehrübungen und Kriegssimulationen. Ein Ziel dabei sei es, künftig bei einer Attacke vereinzelte oder auch alle Pentagon-Operationen innerhalb kürzester Zeit auf sichere Netzwerke umleiten zu können.
Der nun veröffentlichte nicht geheime Teil der Strategie ist im Ton wesentlich defensiver als erwartet. Noch im Mai verlautete aus dem Pentagon, dass schwere Hackerangriffe aus dem Ausland als Kriegshandlung eingestuft würden, die auch Gegenschläge mit konventionellen Waffen erforderlich machen könnten. Darauf geht der veröffentlichte Teil der neuen Strategie ebenso wenig ein wie auf die Möglichkeit, offensive Cyberkriege gegen Feinde zu führen.
Sie müssen angemeldet sein um kommentieren zu können