Homeland-Security-CIO bestätigt über 800 Sicherheitsvorfälle
Pentagon schaltet nach Angriff 1500 Systeme ab
Wenn schon die US-Sicherheitsministerien nicht mehr sicher sind - wer dann? So mussten vorige Woche etwa 1500 Systeme vom Pentagon-Netz genommen werden, da sie Opfer von Cyber-Angreifern geworden waren. Und ein paar Tage zuvor waren bereits laut Scott Charbo, CIO des Departments of Homeland Security (DHS), Hunderte von Sicherheitslücken in der Behörde aufgetreten. In den meisten Fällen ging es um gestohlene Laptops oder Hacker-Angriffe, bei denen die Hacker die Kontrolle über die PCs erlangen konnten.
Normalerweise haben Cyber-Attacken auf das Pentagon laut Verteidigungsminister Robert Gates keine besonderen Folgen. Denn sie seien eigentlich nichts Ungewöhnliches, und man sei sowieso bestens dagegen gerüstet. Doch vergangene Woche hatte das Pentagon mit außergewöhnlich hartnäckigen Cyber-Angriffen zu kämpfen. In diesem Fall gelang es den Angreifern tatsächlich, in die Systeme einzudringen. Das US-Verteidigungsministerium konnte die Attacke nicht abwehren und musste deshalb in seiner Not 1500 Computer vorsichtshalber offline schalten. Wie und warum die Systeme infiltriert werden konnten, wird weiterhin noch untersucht. Auch über die Art und Form der Angriffe teilte das Pentagon keine Details mit.
Gates sagte in einem Presse-Briefing lediglich, dass "die Systeme bald wieder ans Netz gehen werden", und dass die davon betroffenen Mitarbeiter weiterhin über ihre Blackberrys erreichbar sind. "Es wird ein paar Unannehmlichkeiten für die Betroffenen geben, aber wir haben selbstverständlich redundante Einrichtungen, sodass mit ein paar Konfigurations-Änderungen der Betrieb weiter gehen kann," so Gates. Auf die Frage, ob auch sein System von den Angriffen und dem Abschalten betroffen war, antwortete er scheinbar uninteressiert: "Ich schreibe keine E-Mails, ich bin eine sehr untechnische Person."
"Die meisten staatliche Behörden haben leider das Problem, dass sie sehr groß und komplex sind, sodass nur ein kleines Versehen in ihrem Sicherheitssystem große Folgen hat," erklärt Khalid Kark, Senior Analyst bei Forrester Research den Hintergrund der Ereignisse. Und selbst die wichtigsten Sicherheitsbehörden schenken laut Kark ihrer IT-Sicherheit noch immer viel zu wenig Aufmerksamkeit: "Besonders beim Pentagon muss man sich noch viel bewusster machen, dass man dort mit höchst vertraulichen Informationen umgeht," so sein Vorwurf. Dabei sei es sehr wichtig, dass der Schutz der IT-Systeme eine Kombination aus Technik und Prozessen ist: "Auch wenn man die beste Technik einsetzt, kann sie immer noch immer Sicherheitslücken haben, wenn sie falsch bedient wird."
Neben dem Petagon sind auch andere US-Ministerien entsprechend unsicher. So kam die Meldung über die Angriffe auf die Pentagon-Computer nur wenige Tage nachdem der DHS-IT-Chef Scott Charbo eine ganze Reihe an schweren Sicherheitsproblemen bei seinen Systemen eingestehen musste – und dies, obwohl sich sich sein Ministerium besonders dem Kampf gegen Computerkriminalität verschrieben hat. Vor einem Kongressausschuss gab Charbo zu, dass es in den vergangenen zwei Jahren 844 Sicherheitsvorfälle gegeben hatte. Diese sind nach Ansicht des Kongresses vor allem auf die völlig unzureichenden Maßnahmen zum Schutz von Computern innerhalb des Ministeriums zurückzuführen.
Bei den bestätigten Sicherheitsverletzungen handelte es sich um das Anschließen von Nicht-Regierungssystemen an das Netz des Ministeriums, die Installation unautorisierter Software auf Regierungs-PCs, Botnet-Aktivitäten, diverse Virusinfektionen – unter anderem Passwörter stehlende Trojaner – sowie Datenverluste und Laptop-Diebstähle. Doch nicht nur die ministeriumseigenen Systeme waren davon betroffen, sondern auch die daran angeschlossenen Systeme und Einrichtungen der Airlines, der Speditionen, der Hafenverwaltungen und Flughafengesellschaften.
"Die Leitung des Ministeriums investiert nach wie vor zu wenig in IT-Sicherheit. Experten stimmen darin überein, dass Behörden 20 Prozent ihres IT-Budgets für Sicherheitsbelange veranschlagen sollten, wohingegen der Heimatschutz dafür nur magere 6,8 Prozent aufwendet," heißt es in einem Schriftsatz des Kongresses. Auch der Rücktritt von Charbo wird bereits gefordert. Der Vorsitzende des Homeland-Security-Komitees im Kongress, Bennie Thompson, nannte die Unachtsamkeiten Charbos höchst kontraproduktiv. So etwas würde Unternehmen und Privatpersonen nicht gerade dazu animieren, die Cyber-Sicherheit stärker zu forcieren, so wie es die Regierung derzeit fordere.
Charbo hingegen spielt die Angriffe herunter: "Kein Computersystem ist sicher, und unser Ministerium ist permanent Angriffen ausgesetzt; wir sind allen gemeldeten Sicherheitsvorfällen sofort nachgegangen und haben die entsprechenden Gegenmaßnahmen durchgeführt." Katharina Guderian/wg
Lesen Sie mehr zum Thema
