Pentagon wird täglich aus dem Cyberspace attackiert
Der Chef der Hacker-Abwehr im amerikanischen Verteidigungsministerium erstattete in einem Ausschuss Bericht über die ständigen Cyber-Attacken
Armee Major General James Bryan, der Vize-Direktor der "Defense Information Systems Agency" und Commander der zentralen "Joint Task Force-Computer Network Defense", der Einheit im Verteidigungsministerium, die zur Bekämpfung des Cyberangriffe eingerichtet und Ende vergangen Jahres finanziell und personell hochgerüstet wurde (George W. Bush und die Angst vor dem Cyberterrorismus), berichtete einem "House Armed Services"-Unterausschuss über die Situation und die virtuellen Abwehrmaßnahmen der Streitkräfte. Im vergangenen Jahr wurden 215 Mal unklassifizierte, sprich nicht der strengen Geheimhaltung unterliegende Systeme im Verteidigungsministerium von Hackern angezapft. Klassifizierte Systeme dagegen sind nicht berührt worden, es ist kein Fall eines virtuellen Eindringlings bekannt geworden.
Die Identität der Hacker bleibt meistens im Dunkeln, in einigen Fällen ist zumindest die Herkunft klar, wie bei den kontinuierlichen Angriffen von Moonlight Maze, die offensichtlich aus Russland operieren (Noch immer Angriffe auf Pentagon-Rechner). Beschworen wird ständig die Gefahr eines Cyberkrieges, allerdings erwies sich der letzte befürchtete Schlagabtausch amerikanischer und chinesischer Hacker während der Spionage-Flugzeug-Krise weit gehend als Medienereignis (Der World Cyber War I entpuppt sich als heiße Luft).
Bryan sagte dem Ausschuss gegenüber, dass die Täter oft die überall im Internet verfügbaren Hacker-Tools verwenden und dass letztlich jeder, vom Kind bis zu Terroristen oder feindlichen Regierungen, beteiligt sein könnte. Dieses Jahr plant das Pentagon, neue Programme einzusetzen, die gezielt die Herkunft der virtuellen Angriffe aufspüren sollen, um die Eindringlinge zu identifizieren. Die Task Force, die in Arlington angesiedelt ist, plant auch die Entwicklung eigener Cyberwaffen, um sie in künftigen Cyberkriegen einsetzen zu können, aber die potenziellen Angriffsmöglichkeiten wollte der Chef der Eingreiftruppe nur in einer folgenden Sitzung, die dann der Geheimhaltung unterliegt, erläutern.
Insgesamt wurden im vergangenen Jahr 23'662 Cyber-Attacken gegen das US-Verteidigungsministerium der "Joint Task Force-Computer Network Defense" berichtet, 1999 waren es noch 22'144 gewesen. Davon waren aber nur weniger als 2 Prozent oder in absoluten Zahlen 413 Vorfälle wirklich bösartig und gefährlich. Die anderen 98 Prozent konnten problemlos mit den standardisierten Netzwerk-Firewalls abgewehrt werden.
"Wir müssen unsere Netzwerk-Verteidigungssysteme ständig verbessern,", sagte der Major General gegenüber dem Nachrichtensender CNN, "denn die Gegenseite wird auch ständig besser." Das Verteidigungsministerium hat über 2,5 Millionen Computer, 10'000 lokale und hunderte umfassende Netzwerke zu schützen.
Bereits Ende März war ein Bericht der "United States General Accounting Office" (GAO) erschienen, um den zuständigen Ausschuss des Repräsentantenhauses zu informieren. Der Report über Information security: Challenges to improving DOD's incident response capabilities kam zu dem Schluss, dass die Verteidigungsmaßnahmen gegen Hacker-Angriffe noch verbessert werden müssen, da es noch zu oft an der Koordination zwischen den vielen verschiedenen Abteilungen fehlt. Die Schwächen des Systems wurden beim Eindringen des "I love you"-Virus nur zu deutlich. Seit Januar 2001 werden alle dokumentierten Cyber-Attacken zentral in der CERT (Computer Emergency Response Team)-Datenbank im Ministerium erfasst.
Der GAO-Bericht listet 715 Cyber-Angriffe (1999: 600) gegen die Armee, die Luftwaffe und die Marine auf.
Das Verteidigungsministerium verfügt über 445 beim Host installierte und 647 Netzwerk-Abwehrtools, um Eindringlinge zu entdecken. Der Bericht kommt zum Schluss, dass das Verteidigungsministerium seine Effizienz im Bereich der virtuellen Verteidigung verbessern muss. Konkret steht die Verbesserung der Koordination aller Abteilungen an. Außerdem müssen alle Cyber-Events und -Attacken zukünftig besser erfasst werden. Alle Systeme sollten periodisch und systematisch auf Sicherheitsmängel überprüft werden, wobei auch hier der Informationsfluss über eventuelle Schwächen aller Stellen optimiert werden sollte.