Sensible Daten gestohlen

Massiver Hacker-Angriff auf das Pentagon

15.07.2011
Ausländische Hacker haben große Mengen sensibler Daten des US-Verteidigungsministeriums gestohlen.
Das Pentagon aus der Luft
Das Pentagon aus der Luft

Der stellvertretende Verteidigungsminister William Lynn sagte bei der Vorstellung einer neuen Cyber-Abwehrstrategie am Donnerstag (Ortszeit) in Washington, 24.000 Dokumente seien bei dem Einbruch im März entwendet worden. Die Täter seien im Auftrag eines ausländischen Geheimdienstes in die Rechner einer Vertragsfirma des Pentagons eingedrungen. Einzelheiten nannte Lynn nicht. Nach einem Bericht der "New York Times" waren bei ähnlichen Vorfällen der Vergangenheit meist China und manchmal Russland verdächtigt worden.

Es handle sich offenbar um eine der bisher schwersten einzelnen Cyberattacken auf die US-Streitkräfte, sagte Lynn. Insgesamt seien in den vergangenen Jahren sensible Daten im Umfang von mehreren Terabytes (1 Terabyte gleich 1000 Gigabyte) entwendet worden. Betroffen seien Informationen über "einige unserer sensibelsten Systeme" wie Luftfahrttechnik, Überwachungsanlagen, Satellitenkommunikationssysteme und Vorkehrungen für die Netzwerksicherheit. Täter seien meist Eindringlinge aus Firmennetzen ausländischer Rüstungsunternehmen gewesen.

"Die bisherigen Gegenmaßnahmen haben diesen Abfluss sensibler Informationen nicht stoppen können", sagte Lynn in einer Rede vor der vom Pentagon finanzierten National Defense University in Washington. "Wir müssen mehr tun, um unsere digitalen Lagerstätten für Innovationen zu schützen."

William Lynn bei der Vorstellung des neuen Strategiepapier zur Cyber-Sicherheit der USA
William Lynn bei der Vorstellung des neuen Strategiepapier zur Cyber-Sicherheit der USA
Foto: DoD

Dazu veröffentlichte das US-Verteidigungsministerium am Donnerstag ein Strategiepapier mit dem Titel "Department of Defense Strategy for Operating in Cyberspace". Ein Kern der neuen Strategie ist eine enge Zusammenarbeit mit dem Ausland. Das Verteidigungsministerium werde "zunehmend robuste internationale Beziehungen" aufbauen, um eine "kollektive Selbstverteidigung" zu ermöglichen, heißt es in dem Dokument. Nur mit einem gemeinsamen Bewusstsein und gegenseitigen Warnungen auf globaler Ebene könnten solche Angreifer im Internet unschädlich gemacht werden. "Kein einzelner Staat, keine einzelne Organisation kann alleine eine effektive Abwehr aufrechterhalten."

Das Pentagon wolle dazu mit einer wachsenden Zahl internationaler Partner unter anderem gemeinsame Warnsysteme und Trainingsprogramme aufbauen. Jedes Land solle Verantwortung für Bereiche übernehmen, in denen es bereits heute seine Stärken und speziellen Kapazitäten hat.

Allein beim US-Militär müssten 15.000 Netze und rund sieben Millionen Computer vor millionenfachen Hackerangriffen pro Tag beschützt werden, sagte Lynn. "Die Cyberbedrohung ist akut und potenziell verheerend. Gegner suchen konstant nach Schwachstellen."

Pro Jahr würden so viele Informationen von den Festplatten amerikanischer Unternehmen, Universitäten und Behörden gestohlen, wie die Kongressbibliothek in Washington fasst. Täglich würden mehr als 60.000 neue Computerschädlinge als Bedrohung identifiziert.

Die Strategie soll von der im vergangenen Jahr gegründeten Spezialeinheit "Cyber Command" umgesetzt werden. Dazu sollen die Soldaten besser ausgebildet werden, auch mit Hilfe von konkreten Abwehrübungen und Kriegssimulationen. Ein Ziel dabei sei es, künftig bei einer Attacke vereinzelte oder auch alle Pentagon-Operationen innerhalb kürzester Zeit auf sichere Netzwerke umleiten zu können.

Der nun veröffentlichte nichtgeheime Teil der Strategie ist im Ton wesentlich defensiver als erwartet. Noch im Mai verlautete aus dem Pentagon, dass schwere Hackerangriffe aus dem Ausland als Kriegshandlung eingestuft würden, die auch Gegenschläge mit konventionellen Waffen erforderlich machen könnten. Darauf geht die neue Strategie ebenso wenig ein wie auf die Möglichkeit, offensive Cyberkriege gegen Feinde zu führen.

Die deutsche Regierung hat bereits im Februar eine "Cyber-Sicherheitsstrategie" vorgelegt und danach ein Cyber-Abwehrzentrum in Bonn eingerichtet. "Deutschland wird permanent cyber-attackiert", sagte Hartmut Isselhorst vom Bundesamt für Sicherheit in der Informationspolitik (BSI), das die Federführung des Abwehrzentrums hat. (dpa/tc)