Attacke aus China
Cyber-Spione haben es geschafft, wiederholt in das "Joint Strike Fighter"-Programm des US-Verteidigungsministeriums einzudringen. Wie das Wall Street Journal unter Berufung auf informierte aktive und ehemalige Regierungsangestellte berichtet, konnten die Eindringlinge dabei mehrere Terabyte an Datenmaterial zum Design und Elektroniksystem des 300 Milliarden Dollar teuren Kampfjetprojekts kopieren und abzweigen.
Über den tatsachlich entstandenen Schaden und die Hintergründe der Cyber-Attacke gibt es bislang zwar keine genaueren Informationen. Experten vermuten die Übeltäter aber bereits in China, das seine Methoden der Online-Kriegsführung in letzter Zeit "kontinuierlich weiterentwickelt" habe. Für das Sicherheitsleck verantwortlich sei wahrscheinlich eine Schwachstelle bei den internationalen Partnern, mit denen die USA gemeinsam an der Entwicklung des Flugzeugs arbeiten.
"Cyber-Spionage hat sich zu einem lukrativen Zweig in kriminellen Kreisen entwickelt. Eine genaue Abschätzung ist aber schwierig, da nicht alle Angriffe entdeckt oder auch gemeldet werden", stellt Marco Preuß, Junior Virus Analyst beim Security-Spezialisten Kaspersky Lab fest. Behörden und entsprechende Einrichtungen seien generell ein besonders beliebtes Ziel für Kriminelle.
"Eine 100-prozentige Sicherheit gibt es leider auch beim US-Verteidigungsministerium nicht. So ausgefeilt ein Sicherheitssystem auch ist, alle Schwachstellen können nicht geschlossen werden", betont der Experte. Ein limitierender Faktor bei allen Sicherheitsmaßnahmen sei der Mensch selbst. Dass China sofort als Hauptverdächtiger genannt wird, sei keine große Überraschung. "China ist eine oft genannte und erkannte Quelle solcher Attacken, aber nicht das einzige Land, in dem Cyberkriminelle leben und von dem aus sie agieren."
Diagnose-System im Fokus
Den Insiderinformationen des Wall Street Journals zufolge handelt es sich bei dem aktuellen Cyber-Angriff auf das Kampfjetprojekt um keinen Einzelfall. Computersysteme, die mit dem Programm in Verbindung stehen, seien bereits im Jahr 2007 infiltriert worden. Beweise für Penetrationsversuche von Internet-Kriminellen hätten sich auch im vergangenen Jahr gehäuft.
Abgesehen haben es die Cyber-Spione dabei anscheinend vor allem auf das Diagnosesystem des hoch entwickelten Hightech-Flugzeugs, das das Auffinden und Beheben von Fehlern und Problemen während des Flugs übernehmen soll. Die sensibelsten Daten des Projekts, die das Lebenserhaltungs- und Kontrollsystem des Kampffliegers regeln, seien allerdings unangetastet geblieben. Diese werden laut den Regierungsangestellten nämlich auf Rechnern aufbewahrt, die vom öffentlichen Web physikalisch isoliert sind.
Der Joint Strike Fighter, der auch unter dem Namen F-35 Lightning II bekannt ist, ist das kostspieligste und gleichzeitig technisch herausforderndste Waffenprogramm, das das Pentagon jemals gestartet hat. Der Kampfjet, der unter der Führung des US-amerikanischen Rüstungs- und Technologiekonzerns Lockheed Martin entwickelt wird, setzt auf insgesamt 7,5 Millionen Zeilen Computercode.
Wie das Government Accountability Office, ein überparteiliches Untersuchungsorgan des Kongresses der Vereinigten Staaten bestätigt, ist dies mehr als die dreifache Codemenge, die bei dem aktuellen Flugzeug-Spitzenmodell der US Air Force zum Einsatz kommt. (pte/rw)