© dpa
Selbst dem Pentagon kamen durch Hackerangriffe geheime Unterlagen abhanden
Im Juni, als Leon Panetta noch CIA-Direktor war und sich den Anhörungen des Verteidigungsausschusses zur Bestätigung seiner Nominierung als neuer Pentagon-Chef stellen musste, richtete er an die Senatoren und die Nation eine düstere Warnung. „Das nächste Pearl Harbor, dem wir uns ausgesetzt sehen könnten, könnte sehr wohl aus dem Internet kommen und unsere Stromversorgung, unsere Sicherheitssysteme, unseren Finanzsektor und unsere Verwaltungen lahmlegen“, sagte Panetta: „Dies ist eine sehr reale Möglichkeit in der Welt von heute.“ Deshalb müssten die Militärstrategen der Vereinigten Staaten „sowohl defensive wie auch offensive Maßnahmen entwickeln“, um dieser neuen Gefahr zu begegnen, forderte Panetta.
Inzwischen ist Panetta als Verteidigungsminister vereidigt, er hat seine ersten Dienstreisen nach Afghanistan und in den Irak absolviert. Inzwischen liegt auch die neue Cyberstrategie des Pentagons vor: Am 14. Juli wurde die nichtgeheime Fassung vorgestellt. Am gleichen Tag teilte der scheidende stellvertretende Verteidigungsminister William Lynn mit, dass im März 24.000 Dateien aus dem Computersystem eines Vertragsunternehmens des Pentagons gestohlen worden seien - offenbar im Auftrag des Geheimdienstes eines Staates. Bei dem betroffenen Unternehmen, dessen Namen Lynn nicht nannte, dürfte es sich um Lockheed Martin gehandelt haben, das größte Rüstungsunternehmen des Landes. Mehrere Mitarbeiter des Unternehmens bestätigten der F.A.Z., dass Mitte März wegen eines nicht näher bezeichneten Vorfalls sämtliche Zugänge zum elektronischen Mailsystem von Lockheed Martin für mehrere Tage gesperrt wurden.
Nicht einmal Sicherheitsfirmen sind sicher
Offiziell ist über den dabei entstandenen Schaden nichts zu erfahren. Amerikanische Medien berichten unter Berufung auf Informationen aus dem Pentagon jedoch, dass wichtige Informationen über die Entwicklung des neuen Jagdbombers „F-35“ bekannt wurden. Immerhin gab Lynn in der vergangenen Woche bei seiner Rede an der „National Defense University“ in Washington zu, dass man wegen der Entwendung der sensiblen Daten ein geplantes Waffensystem zumindest in Teilen habe umgestalten müssen. Auch der Hersteller von Schutz-Software „RSA Security“, der Unternehmen in aller Welt mit Sicherheitsprogrammen zur Verschlüsselung von Informationen beliefert, wurde im März Opfer eines offenbar sehr ausgeklügelten Hackerangriffs. Dabei sollen ebenfalls Daten des Pentagons gestohlen worden sein, die auf Rechnern von RSA gespeichert worden waren.
© AFP
Nicht alles lässt sich aus dem Militärhelikopter regeln: Verteidigungsminister Leon Panetta warnt vor Gefahren durch Hacker
Der Umstand, dass nicht einmal eines der profiliertesten Rüstungsprojekte der amerikanischen Luftwaffe und auch ein auf Datenverschlüsselung spezialisiertes Unternehmen nicht geschützt werden konnten, zeigt die Tragweite der Gefahren im Cyberspace. Allein die amerikanischen Streitkräfte müssten 15.000 Netzwerke mit sieben Millionen Einzelrechnern vor millionenfachen Hackerangriffen pro Tag schützen, sagte Lynn. Täglich würden mehr als 60.000 neue Computerschädlinge als Bedrohung identifiziert. „Die Cyberbedrohung ist akut und potentiell verheerend. Gegner suchen konstant nach Schwachstellen“, resümierte Lynn.
„Als Weltpolizist machen wir Amerikaner uns nicht viele Freunde“
Schon im Mai 2010 hatte das Pentagon die Schaffung des „United States Cyber Command“ (Cybercom) angeordnet, das Teil des „United States Strategic Command“ (Stratcom) ist. Das Cybercom hat seinen Sitz in Fort Meade in Maryland, wo sich auch das Hauptquartier der „National Security Agency“ (NSA) der Streitkräfte befindet. Die NSA hat den Auftrag, für das Pentagon wie auch für die zivilen Geheimdienste des Landes, die weltweiten Kommunikationsströme zu überwachen. Datenströme im Landesinneren darf die NSA nicht überwachen. Direktor der NSA seit 2005 und von Mai 2010 an auch Chef des neuen Cybercom ist in Personalunion Keith B. Alexander, Vier-Sterne-General des Heeres. General Alexander umschrieb in einem Bericht an den Streitkräfteausschuss vom Juni 2009 die grundlegende Problematik: Die Verstärkung der defensiven Maßnahmen alleine reiche nicht aus, um den wachsenden Gefahren zu begegnen, gefordert sei ein „proaktives Vorgehen“.
Doch wie kann man im Cyberspace gleichsam einen präemptiven Angriff führen, der nicht zugleich das Prinzip der Offenheit und des freien Flusses von Informationen und mithin die ideelle Grundlage des Informationszeitalters untergräbt? „Wenn ich mich einem organisierten Angriff ausgesetzt sehe, dann möchte ich die Quelle dieses Angriffs ausschalten“, heißt es in Alexanders Bericht an den Kongress: „Doch das Internet kennt von seiner Natur her keine Grenzen, und wenn wir Amerikaner uns als Weltpolizist im Internet aufspielen, machen wir uns nicht viele Freunde.“ Die jetzt vorgelegte erste offizielle Cyberstrategie der Streitkräfte offenbart den gleichen grundsätzlichen Widerspruch, den NSA-Direktor und Cybercommand-Chef Alexander schon vor zwei Jahren benannt hatte: Eine rein defensive Strategie greift viel zu kurz, offensive Maßnahmen und Drohungen mit Vergeltung sind erforderlich, aber man kann zumindest öffentlich nicht darüber reden. Deshalb findet sich in der nichtgeheimen Fassung der Cyberstrategie kaum ein Wort über proaktive Schritte, Abschreckung und Vergeltung. Grundsätzlich jedoch kann nach der informellen amerikanischen Cyberdoktrin ein anhaltender Hackerangriff als Kriegshandlung betrachtet werden, auf die mit konventionellen militärischen Mitteln reagiert werden kann.
Die „politisch korrekte“ Cyberstrategie
Es ist ein offenes Geheimnis, dass die meisten organisierten Hackerangriffe - wohl auch jene gegen Lockheed Martin und RSA - von China ausgegangen sind. Auch Russland wurde in jüngerer Vergangenheit als möglicher Urheber von Cyberangriffen genannt. Im Zeitalter des internationalen Terrorismus können nicht nur Massenvernichtungswaffen in die Hände von Terroristen fallen, sondern auch die Mittel zu einem verheerenden Hackerangriff. Wie sich Washington gegen Cyberangriffe von Staaten wie China, Russland oder auch Iran proaktiv zur Wehr setzt, ist bisher weitgehend im Dunkeln geblieben. Öffentlich wird fast ausschließlich von der Verbesserung der Verteidigungsmaßnahmen geredet. Allenfalls der Computervirus „Stuxnet“, der viele von Irans Gaszentrifugen zur Herstellung waffenfähigen hochangereicherten Urans offenbar irreparabel beschädigt und damit das Nuklearprogramm des Landes weit zurückgeworfen hat, kann einen Hinweis auf den offensiven Einsatz von Software als Waffe geben. Niemand weiß zuverlässig, wo und von wem „Stuxnet“ entwickelt wurde. Doch die Geheimdienste Amerikas und Israels gelten weithin als Urheber dieses ersten „digitalen Marschflugkörpers“.
Unabhängige Fachleute bezeichnen die öffentliche Fassung der ersten amerikanischen Cyberstrategie als Ansammlung von Plattheiten, kein neuer Gedanke finde sich darin. Tatsächlich werden in dem gerade einmal 13 Seiten langen Papier fast ausschließlich defensive Maßnahmen im Kampf gegen Cyberangriffe vorgestellt. Als Kern dieser „politisch korrekten“ Cyberstrategie wird die enge Zusammenarbeit mit befreundeten Staaten genannt, um eine „kollektive Selbstverteidigung“ zu ermöglichen: „Kein einzelner Staat, keine einzelne Organisation kann alleine eine effektive Abwehr aufrechterhalten.“ Der stellvertretende Vorsitzende der Vereinigten Stabschefs, General James Cartwright, bemängelte so deutlich wie kein anderer ranghoher Offizier im Pentagon die bisher fast ausschließlich defensive Ausrichtung der amerikanischen Cyberstrategie. Wenn als Folge fortgesetzter Angriffe jeweils einzig die Verteidigungsmaßnahmen verbessert würden, sei es „sehr schwierig, eine Strategie der Abschreckung zu entwickeln“, sagte Cartwright. Deshalb müsse künftig mehr Gewicht auf die Entwicklung eskalierender Vergeltungsmaßnahmen für den Cyberkrieg gelegt werden.
Anti-Hacker-Agenda
Sonja Domberga (sonjadomberga)
- 21.07.2011, 18:55 Uhr
