Im Pentagon wurden Unmengen an Daten ausspioniert

Der US-Verteidigungsminister Robert Gates agiert beim Thema Internetangriffe nach der Devise: " Immer nur das zugeben, was ohnehin jeder weiß". Doch sein CIO Dennis Clem hat jetzt ein wenig geplaudert und dabei erschreckende Details über die Cyberattacken und die Arglosigkeit seiner Behörde preisgegeben.

Der Webangriff auf das Pentagon vom vergangenen Juni war offensichtlich um ein Vielfaches
gefährlicher, als es der US-Verteidigungsminister Robert Gates damals eingestanden hat. "
Cyberattacken sind für uns nicht ungewöhnlich – davon gibt es bis zu 70.000 pro Tag", sagte er
damals und bezeichnete das Abschalten von 1500 Clients als eine reine Vorsichtsmaßnahme. Doch jetzt
stellte sich heraus, dass der Schaden sehr groß gewesen ist und vermutlich tausende an Passwörtern
unter den Betroffenen ausspioniert wurden.

Mit diesen Informationen war der Zugang zu allen Daten im Netz möglich, und die Eindringlinge
konnten alles unbemerkt kopieren und an ihre Domain verschicken. Dennis Clem hat inzwischen
zugegeben, dass über einen Zeitraum von zwei Monaten hinweg eine "immense Datenmenge" ausspioniert
wurde. "Die damaligen Cyber-Angreifer haben alle erdenklichen Tricks und Systemschwächen
ausgenutzt, und sich weit reichenden Zugang verschafft", sagte er jetzt auf einer Konferenz in
Orlando.

Um zu vermeiden, dass das gesamte Netz abgeschaltet werden muss, entschied sich Clem damals
dafür, zunächst nur den E-Mail-Service in Teilbereichen einzustellen – was dazu führte, dass 1500
Mitarbeiter nicht mehr erreichbar waren.

Die Attacke im Juni nutzte eine Schwäche in Microsoft Office aus. Dabei erhielten viele
Mitarbeiter eine gefälschte E-Mail mit bekannten Namen von Mitarbeitern in der IT-Abteilung im
Absender. Das Öffnen dieser E-Mails führte dann dazu, dass Benutzernamen und Passwörter des Systems
preisgegeben wurden.

Nachdem der Angriff gestoppt werden konnte, hat es drei Wochen gedauert, bis alle Schäden waren.
"Diese Attacke hat uns mindestens vier Millionen Dollar gekosten und wir wissen bis heute nicht
genau, was alles an Informationen nach außen gegangen ist und was der Angreifer damit angestellt
hat", lautet Clems niederschmetterndes Fazit.

Darüber hinaus bestätigte er, dass er zuvor nicht mit einem derart raffinierten Angriff
gerechnet habe.

Nachdem im vergangenen Herbst auch die Systeme der Homeland-Security gehackt wurden, hat die
US-Regierung unabhängige Sicherheitsunternehmen mit einer Analyse beauftragt. Hierbei sollen nicht
nur die internen Systeme, sondern auch der Umgang mit sensiblen Daten bei Partnerfirmen mit
einbezogen werden.

Harald Weiss/pk

Mehr zum Thema:

–
http://llschnuerer.cmpdm.de//sites/cz/article.html?thes=&art=/articles/2008006/31388569_ha_CZ.html">Homeland Security
plant Milliarden-Programm zur Verbesserung der Cyber-Sicherheit

–
http://llschnuerer.cmpdm.de//sites/cz/article.html?thes=&art=/articles/2007027/31134256_ha_CZ.html">USA: Unsichere
Sicherheitsministerien

Lesen Sie mehr zum Thema

Weitere Artikel zu Lampertz GmbH & Co. KG

Erweiterungen in All-in-One-Forensik-Lösung

Oxygen Forensics: Datenextraktion mit Mediatek-Chipsatz

Neue Datenarchitekturen schaffen

Denodo: Anforderungen an moderne Daten-Architekturlösungen

Hilfe bei Abwehr von Advanced Persistent Threats

Guardicore: Weitere Version von Infection Monkey

Auswahl des Managed-Security-Services-Providers

Indevis: Tipps zur Auslagerung von IT-Security-Prozessen

Anzeige

SECUDOS bietet Adhoc-Lösung für Teamarbeit vom Homeoffice