Ein ausländischer Agent hat es im Jahr 2008 geschafft, mittels USB-Stick geheime Computernetze des Pentagon zu kompromittieren. Das hat der stellvertretender US-Verteidigungsminister William J. Lynn jetzt im Magazin Foreign Affairs eingeräumt. Demnach wurde ein infizierter Datenträger im Mittleren Osten an einen Militärlaptop angesteckt. Daraufhin konnte sich ein Wurm unbemerkt auch in geheimen Netzwerken ausbreiten.
"Das zeigt, wie schwer ein gezielter Angriff aufzuhalten ist", meint Eddy Willems, Security Evangelist bei G Data. Die Attacke war somit ein wichtiger Weckruf für das Pentagon, seine Cyber-Sicherheits-Strategie zu überdenken, so Lynn. Das US-Militär war in den letzten Jahren freilich nicht das einzige, das mit peinlichen Wurmbefällen zu kämpfen hatte. So war unter anderem die Bundeswehr 2009 ein Conficker-Opfer.
"Digitaler Brückenkopf"
Der Schadcode vom USB-Stick hat Lynn zufolge in öffentlichen und geheimen US-Militärnetzen "effektiv einen digitalen Brückenkopf etabliert, von dem aus Daten an Server unter ausländischer Kontrolle übertragen werden konnten". Eben dieser Angriff hat dazu geführt, dass das US-Militär Ende 2008 USB-Sticks den Kampf angesagt hat, berichtet das Magazin Wired. Allerdings war die genutzte Variante des Wurms "SillyFDC" wohl nur bedingt zum Datenklau aus Geheimnetzen geeignet. "Es ist nicht die potenteste Bedrohung", räumt Lynn ein.
"Auch bei einem simplen Wurm hat das Opfer ein echtes Problem, wenn er Teil eines gezielten Angriffs ist", meint Willems. Er verweist darauf, dass das Pentagon keine Details dazu verrät, welche anderen Angriffstechniken in Kombination mit dem relativ harmlosen Schädling zum Einsatz kamen. Jedenfalls hat der Vorfall im Jahr 2008 die Wurm-Aufräumaktion "Operation Buckshot Yankee" bewirkt und den Fokus auf militärische Cybersicherheit verstärkt, so der stellvertretende US-Verteidigungsminister.
Unter Cyberbeschuss
Für Staaten ist es wichtig, auf Cyber-Bedrohungen gut vorbereitet zu sein. "Ich denke, gerade die USA haben in den letzten Jahren große Fortschritte gemacht", meint Willems. Nötig ist die Arbeit an der Cybersicherheit von Militär und Behörden freilich auch in anderen Ländern. Das hat in den vergangenen 21 Monaten der Wurm Conficker eindrucksvoll bewiesen. Denn Microsoft hatte die ursprünglich genutzte Windows-Sicherheitslücke im November 2008 per Patch geschlossen, was den Erfolglauf des Schädlings aber nicht stoppen konnte.
Der Wurm hat noch in diesem Jahr ein britisches Polizeinetz lahmgelegt. Im Frühjahr 2009 waren unter anderem die französische Luftwaffe, das britische Unterhaus und die deutsche Bundeswehr Conficker-Opfer. "Wahrscheinlich sind die USA derzeit besser auf Cyber-Bedrohungen vorbereitet als viele europäische Länder, meint der G-Data-Sicherheitsexperte. Allerdings werden auch in Europa, beispielsweise in Deutschland, eindeutig Fortschritte gemacht. (pte/rw)