Mega-Klau

Hacker erbeuten 24.000 geheime Pentagon-Daten

Das US-Verteidigungsministerium hat einen der größten Datendiebstähle in der Geschichte des Pentagons eingeräumt. Der stellvertretende US-Verteidigungsminister William Lynn sagte am Donnerstagabend, im März seien auf einen Schlag gleich 24.000 geheime Dateien entwendet worden. Das Pentagon gehe davon aus, dass eine ausländische Regierung hinter dem Angriff stecke. "Die Hackerbedrohung ist akut und potenziell verheerend", erklärte Lynn bei der Präsentation eines mit Spannung erwarteten Papiers zur künftigen Cyberstrategie der USA.

Die Dokumente waren vom Rechner einer Vertragsfirma des Pentagons gestohlen worden, welche dieses mit Waffensystemen und anderen Rüstungsgütern beliefert. Nähere Angaben darüber, um welches Unternehmen es sich handelt und welche Dateien konkret entwendet wurden, machte Lynn jedoch nicht. Das Ministerium geht davon aus, dass ein ausländischer Geheimdienst hinter der Attacke steckt. "Mit anderen Worten: Es ist ein Staat dahinter gesteckt", sagte der stellvertretende Verteidigungsminister, der sich jedoch nicht konkret zu den Verdächtigen äußern wollte. Nach einem Bericht der "New York Times" waren bei ähnlichen Vorfällen der Vergangenheit meist China und manchmal Russland verdächtigt worden.

Dei dem Angriff im März handle es sich offenbar um eine der bisher schwersten einzelnen Cyberattacken auf die US-Streitkräfte, sagte Lynn. Insgesamt seien in den vergangenen Jahren sensible Daten im Umfang von mehreren Terabytes entwendet worden. Betroffen seien Informationen über "einige unserer sensibelsten Systeme" wie Luftfahrttechnik, Überwachungsanlagen, Satellitenkommunikationssysteme und Vorkehrungen für die Netzwerksicherheit. Täter seien meist Eindringlinge aus Firmennetzen ausländischer Rüstungsunternehmen gewesen.

Internationale Zusammenarbeit geplant
Die Attacke sei ein gutes Beispiel dafür, weshalb das Ministerium neue Sicherheitsregeln für den Datenverkehr habe aufstellen müssen, erklärte Lynn. Zudem setze man im Kampf gegen Computerhacker künftig auf eine enge Zusammenarbeit mit dem Ausland. Das Verteidigungsministerium werde "zunehmend robuste internationale Beziehungen" aufbauen, um eine "kollektive Selbstverteidigung" zu ermöglichen, heißt es in seiner am Donnerstag veröffentlichten Cyberstrategie. Lynn bestätigte den Datendiebstahl bei der Vorlage des 13-seitigen Papiers.

Nur mit einem gemeinsamen Bewusstsein und gegenseitigen Warnungen auf globaler Ebene könnten solche Angreifer im Internet unschädlich gemacht werden, heißt es in dem Papier. Und weiter: "Kein einzelner Staat, keine einzelne Organisation kann alleine eine effektive Abwehr aufrechterhalten." Das Pentagon wolle daher mit einer wachsenden Zahl internationaler Partner unter anderem gemeinsame Warnsysteme und Trainingsprogramme aufbauen. Jedes Land solle Verantwortung für Bereiche übernehmen, in denen es bereits heute seine Stärken und speziellen Kapazitäten habe.

Millionen von Hackerangriffen pro Tag
Der Datenraub wirft ein Schlaglicht auf eine neue Front, mit der sich nicht nur das US-Militär im 21. Jahrhundert konfrontiert sieht. Allein beim US-Militär müssten 15.000 Netzwerke und rund sieben Millionen Computer vor millionenfachen Hackerangriffen pro Tag geschützt werden, sagte Lynn. "Gegner suchen konstant nach Schwachstellen." Pro Jahr würden so viele Informationen von den Festplatten amerikanischer Unternehmen, Universitäten und Behörden gestohlen, wie die Kongressbibliothek in Washington fasst. Dort stehen 147 Millionen Datenträger, davon allein 33 Millionen Bücher. Täglich würden mehr als 60.000 neue Computerschädlinge als Bedrohung identifiziert.

Der volkswirtschaftliche Schaden, der den USA durch den Raub von Regierungs- und Unternehmensdaten sowie die Verletzung von Urheberrechten entstehe, belaufe sich inzwischen auf mehr als eine Billion Dollar.

Spezialeinheit setzt Strategie um
Das Strategiepapier war seit Monaten erwartet worden. Es soll verdeutlichen, wie das Pentagon die Verteidigung der USA zu Luft, Land, Wasser und im Weltall auf die virtuelle Welt ausdehnen will. Die Strategie soll von der im vergangenen Jahr gegründeten Spezialeinheit "Cyber Command" umgesetzt werden. Dazu sollen die Soldaten besser ausgebildet werden, auch mit Hilfe von konkreten Abwehrübungen und Kriegssimulationen.

Ein Ziel dabei sei es, künftig bei einer Attacke vereinzelte oder auch alle Pentagon-Operationen innerhalb kürzester Zeit auf sichere Netzwerke umleiten zu können. Auch sollen künftig innerhalb des gesamten Verteidigungsministeriums neue "Hygiene-Standards" für den Umgang mit vertraulichen Daten durchgesetzt werden, damit sie nicht mehr unversehens nach außen gelangen können. Auch Datendieben und Saboteuren aus den eigenen Reihen soll schneller das Handwerk gelegt werden können.

Der nun veröffentlichte Teil der Strategie ist im Ton jedoch wesentlich defensiver als erwartet. Noch im Mai war aus dem Pentagon verlautet, dass schwere Hackerangriffe aus dem Ausland in dem Papier als "Kriegshandlung" eingestuft werden, die auch Gegenschläge mit konventionellen Waffen erforderlich machen könnten. Darauf geht die neue Strategie ebenso wenig ein wie auf die Möglichkeit, offensive Cyberkriege gegen Feinde zu führen.