Wir sind im Cyberkrieg

US-Verteidigungsminister Hamre berichtet von neuen koordinierten Angriffen

Wenn es um den Cyberwar geht, so weiß man nie recht, ob es sich um eine Inszenierung, ein Gerücht oder wirkliche Besorgnis des Militärs handelt. Das Thema dient natürlich stets dazu, ein Gefühl der Verunsicherung zu verbreiten, mit allen möglichen Gefahren zu drohen und das Militär technisch besser aufzurüsten. Die bislang bekannt gewordenen Fälle rechtfertigen jedenfalls nicht die Bezeichnung Cyber- oder Infowar. Doch jetzt hat angesichts eines neuen "koordinierten, organisierten" Angriffs auf militärische Computersysteme der amerikanische Verteidigungsminister davon gesprochen, daß man sich bereits im Cyberwar befinde. Letztes Jahr hatte er bereits angekündigt, daß es nicht die Frage sei, ob man mit einem elektronischen Pearl Harbor rechnen müsse, sondern lediglich, wann dies geschehe.

Ende Februar berichtete John Hamre einem Senatskomitee, daß man bei Computersystemen der Kelly Air Force Base am 7. und 8. Januar einen koordinierten Angriff von verschiedenen Orten auf der Welt festgestellt habe, um einen Zugang zu geheimen Informationen zu erlangen. Man habe, so berichtet CNN, die Angriffe nach Rußland zurückverfolgen können, aber sie könnten natürlich auch von woanders ausgegangen und nur über Rußland ausgeführt worden sein. Von den wöchentlich 400 Versuchen des Eindringens in militärische Computersysteme, werden 60 als "Angriffe" bewertet. Wie der Senatsabgeordnete Curt Waldon der Defense Week von der Sitzung berichtete, ginge es dabei nicht mehr um einfache Hackversuche, wie sie alltäglich geschehen, sondern um organisierte ernstzunehmende Angriffe auf ganz bestimmte Computersysteme. Man wisse aber nicht, wer diese Angriffe ausführe. Und in diesem Zusammenhang habe Hamre davon gesprochen, daß man sich im Cyberwar befinde.

Defense Week zitiert einen Pentagonmitarbeiter: "Es findet etwas statt ... Es gibt ein Muster der Angriffe. Ein Teil des Problems ist, die Spur der Angreifer zurückzuverfolgen und die wirklichen Angreifer zu finden." Hamre warnte in seinem Bericht allerdings auch vor dem Feind von innen: "Wir sind zunehmend besorgt über jene, die einen berechtigten Zugang zu unseren Netzwerken besitzen - dem vertrauten Insider." General Eleanor Hill warnte Ende Februar gleichfalls einen anderen Senatsausschuß, daß die Politiker die Bedrohung nicht Ernst genug nehmen würden und daß die Aufmerksamkeit derzeit vom Jahr-2000-Problem abgelenkt sei.

Hamre berichtete auch von Angriffen im Februar 1998 auf ein militärisches Computersystem: "Diese Angriffe waren umfassend und systematisch, und sie zeigten ein Muster, das darauf hinwies, daß es sich um die Vorbereitung für einen koordinierten Angriff auf die Verteidigungsinformationsstruktur handeln könnte." Die Angriffe, genannt "Solar Sunrise", hätten sich auf zentrale Teile des militärisches Netzwerks gerichtet und wären in einer Zeit erfolgt, als man sich auf mögliche militärische Operationen gegen den Irak vorbereitete. Seit Solar Sunrise hat das Pentagon eine Einheit eingesetzt, die ununterbrochen die Computersysteme überwacht. Die stärkere Überwachung hat auch zu mehr Berichten über Cyberangriffe geführt. Es gebe allerdings, so berichtet Defense Week, ein 100-Millionen-Dollar-Projekt, das im nächsten Jahr fertig werde und die Verbindungen zum Internet "total sicher" mache.

Bei dem jüngsten Vorfall ist, trotz aller Rhetorik vom ausgebrochenen Cyberwar, eigentlich wieder einmal nichts passiert. Das vielbeschworene elektronische Pearl Harbor läßt noch auf sich warten. Man habe die Angriffe abwehren können, von denen man nur vermutet, daß sie koordiniert seien, keine Computersysteme mit geheimen Informationen seien geknackt worden, aber möglicherweise könnten die Angreifer ja, wie Waldon die Sorgen des Pentagon berichtet, in Systeme eingedrungen sein, über die sie wiederum einen Zugang zu anderen Systemen mit geheimen Informationen erreichen könnten.

PS: Auch der amerikanische Luftwaffenstützpunkt Ramstein meldet, daß eine Website von einem Unbekanten am 1.3. gehackt worden sei. Allerdings sei dabei kein "wirklicher Schaden" engerichtet worden. "Auch wenn das jüngste Eindringen so erscheint, als wäre es nur aus Langeweile geschehen", so ein für die Sicherheit zuständiger Militärangehöriger, "hätte der Hacker wesentlich mehr Schaden anrichten können." Man werde jetzt jede unnötige Information von den öffentlichen Servern und Websites entfernen. Nur Armeeangehörige werden von Regierungs- oder Armeerechnern (.gov oder .mil) auf interne Websites Zugang haben. Das würde es Crackern allerdings nur etwas schwieriger machen, weswegen man weiteren Sicherheitsmaßnahmen arbeite.

http://www.heise.de/tp/artikel/6/6379/1.html