Das US-Verteidigungsministerium hat den bisher schwersten Einbruch eines Auslandsgeheimdienstes in sein Computersystem bekanntgegeben. Der bisher unter Verschluss gehaltene Vorfall wurde am Mittwoch vom Pentagon publik gemacht, kurz vor der offiziellen Veröffentlichung eines Artikels des stellvertretenden Verteidigungsminister William Lynn in einem Fachmagazin. In dem Artikel beschreibt Lynn, wie ein feindlicher Geheimdienst es 2008 im Nahen Osten schaffte, per USB-Stick einen Code auf einen US-Militärlaptop zu spielen.

Der Code infizierte unerkannt Computersysteme und diente als Brückenkopf, um Militärgeheimnisse auszuspionieren. Welcher Geheimdienst hinter dem Angriff steckte und ob sensible Daten gestohlen werden konnten, wurde nicht bekannt. Die Los Angeles vermutete damals russische Angreifer, bestätigt wurde dieser Verdacht allerdings nie. Der Vorfall stand seit 2008 unter Verschluss.

Mammutprojekt: Gegenwehr

In seinem Bericht erklärt Lynn, dass der Angriff einen Wendepunkt in der US-Cyber-Defense-Strategie darstellte. Um die Computersysteme von militärischen Einrichtungen zu schützen, musste eine Vielzahl an Vorkehrungen getroffen werden. So verbot man Mitarbeitern in Reaktion auf den Vorfall zunächst etwa den Einsatz von portablen USB-Datenspeichern, lockerte diese Bestimmung anschließend aber wieder. Lynn nach würde vor allem die schiere Größe des militärischen Kommunikationskomplexes die Absicherung so schwer machen. In über 15.000 Netzwerken arbeiten verteilt über den ganzen Globus etwa 7 Millionen Computer, die jederzeit selbst von Feinden mit relativ geringen Mittel von außen geschädigt werden können.

Um sich vor der Vielzahl an modernen Gefahren zu schützen, habe die National Security Agency (NSA) selbst Abwehrsysteme erschaffen müssen, die teils wie "Späher", "Wachposten" und "Scharfschützen" agieren.

Mit Hintergedanken

Wie die New York Times kommentiert, dürfte der Veröffentlichungszeitpunkt Lynns Artikel nicht zufällig gewählt worden sein. Einerseits dürfte er damit auf die steigende Bedrohung auf die US-Cybersecurity und damit auf US-Netzwerke aufmerksam machen wollen. Andererseits ginge es ihm wohl darum, die Rolle des Pentagons im Bereich Cyberdefense zu stärken. Seit Mai übernimmt die speziell eingerichtete U.S. Cyber Command in Fort Meade, Maryland, den Schutz militärischer und behördlicher Netzwerke. Beim Angriff auf zivile Netzwerke wird die Verantwortung auf das Department of Homeland Security überschrieben. (zw/APA)