Der stellvertretende US-Verteidigungsminister William Lynn.
Washington – Ausländische Hacker haben grosse Mengen sensibler Daten des US-Verteidigungsministeriums gestohlen. Der stellvertretende Verteidigungsminister William Lynn sagte bei der Vorstellung einer neuen Cyber-Abwehrstrategie, 24’000 Dokumente seien bei dem Einbruch im März entwendet worden.
Die Täter seien im Auftrag eines ausländischen Geheimdienstes in die Rechner einer Vertragsfirma des Pentagons eingedrungen. Einzelheiten nannte Lynn nicht. Nach einem Bericht der «New York Times» waren bei ähnlichen Vorfällen der Vergangenheit meist China und manchmal Russland verdächtigt worden.
Sensible Daten im Umfang mehrerer Terabytes entwendet
Es handle sich offenbar um eine der bisher schwersten einzelnen Cyberattacken auf die US-Streitkräfte, sagte Lynn. Insgesamt seien in den vergangenen Jahren sensible Daten im Umfang von mehreren Terabytes (1 Terabyte gleich 1000 Gigabyte) entwendet worden. Betroffen seien Informationen über «einige unserer sensibelsten Systeme» wie Luftfahrttechnik, Überwachungsanlagen, Satellitenkommunikationssysteme und Vorkehrungen für die Netzwerksicherheit. Täter seien meist Eindringlinge aus Firmennetzen ausländischer Rüstungsunternehmen gewesen.
«Die bisherigen Gegenmassnahmen haben diesen Abfluss sensibler Informationen nicht stoppen können», sagte Lynn in einer Rede vor der vom Pentagon finanzierten National Defense University in Washington. «Wir müssen mehr tun, um unsere digitalen Lagerstätten für Innovationen zu schützen.»
Enge Zusammenarbeit mit dem Ausland
Dazu veröffentlichte das US-Verteidigungsministerium am Donnerstag ein Strategiepapier mit dem Titel «Department of Defense Strategy for Operating in Cyberspace». Ein Kern der neuen Strategie ist eine enge Zusammenarbeit mit dem Ausland. Das Verteidigungsministerium werde «zunehmend robuste internationale Beziehungen» aufbauen, um eine «kollektive Selbstverteidigung» zu ermöglichen, heisst es in dem Dokument. Nur mit einem gemeinsamen Bewusstsein und gegenseitigen Warnungen auf globaler Ebene könnten solche Angreifer im Internet unschädlich gemacht werden. «Kein einzelner Staat, keine einzelne Organisation kann alleine eine effektive Abwehr aufrechterhalten.»
Das Pentagon wolle dazu mit einer wachsenden Zahl internationaler Partner unter anderem gemeinsame Warnsysteme und Trainingsprogramme aufbauen. Jedes Land solle Verantwortung für Bereiche übernehmen, in denen es bereits heute seine Stärken und speziellen Kapazitäten hat. Allein beim US-Militär müssten 15’000 Netzwerke und rund sieben Millionen Computer vor millionenfachen Hackerangriffen pro Tag beschützt werden, sagte Lynn. «Die Cyberbedrohung ist akut und potenziell verheerend. Gegner suchen konstant nach Schwachstellen.»
Täglich mehr als 60’000 neue Computerschädlinge
Pro Jahr würden so viele Informationen von den Festplatten amerikanischer Unternehmen, Universitäten und Behörden gestohlen, wie die Kongressbibliothek in Washington fasst. Täglich würden mehr als 60 000 neue Computerschädlinge als Bedrohung identifiziert.
«Cyber Command» soll Strategie umsetzen
Die Strategie soll von der im vergangenen Jahr gegründeten Spezialeinheit «Cyber Command» umgesetzt werden. Dazu sollen die Soldaten besser ausgebildet werden, auch mit Hilfe von konkreten Abwehrübungen und Kriegssimulationen. Ein Ziel dabei sei es, künftig bei einer Attacke vereinzelte oder auch alle Pentagon-Operationen innerhalb kürzester Zeit auf sichere Netzwerke umleiten zu können.
Der nun veröffentlichte nichtgeheime Teil der Strategie ist im Ton wesentlich defensiver als erwartet. Noch im Mai verlautete aus dem Pentagon, dass schwere Hackerangriffe aus dem Ausland als Kriegshandlung eingestuft würden, die auch Gegenschläge mit konventionellen Waffen erforderlich machen könnten. Darauf geht die neue Strategie ebenso wenig ein wie auf die Möglichkeit, offensive Cyberkriege gegen Feinde zu führen. (awp/mc/pg)
