"Time out" für etwa 2.500 Webpages

US Militär sperrt öffentlichen Web-Zugang und überdenkt offenbar seine Informationspolitik

Der folgende Beitrag ist vor 2021 erschienen. Unsere Redaktion hat seither ein neues Leitbild und redaktionelle Standards. Weitere Informationen finden Sie hier.

Code Red als Bedrohung der nationalen Sicherheit der USA? Nein, natürlich nicht wirklich. Auch wenn Präsident Bush und Sicherheitsberaterin Rice im Frühjahr 2001 schon mal tief in die Hype-Kiste griffen und die Bedrohung durch "Cyberterrorismus" jener von Raketen und Massenvernichtungswaffen gleichsetzten. Code Red diente aber als Anlass, den Großteil der Web-Server des US-Verteidigungsministeriums für die allgemeine Öffentlichkeit für mehr als einen Monat bis heute vom Netz zu nehmen.

Over the past several days, DoD computer technicians have installed special programs, or "patches," that prevent the virus from spreading, which can lead to the shutdown of entire systems.

Pentagon Pressesprecher Navy Rear Adm. Craig Quigley, 2. August 2001

Heute kommt dazu erstmals im US-Fachmagazin "Inside the Petagon" eine Bestätigung. Ein Großteil der US-Militärserver (laut US Verteidigungsministerium gibt es etwa 2.500 Web-Pages) sei weiterhin nicht am Netz, der Grund sei "classified", habe aber mit dem Code Red Wurm zu tun. Mit der Materie vertrautere Experten werden hier wohl auch angesichts der eingangs zitierten Aussage des Pentagon-Pressesprechers, bei Code Red handle es sich um ein "Virus" und "patches" seien "spezielle Programme", die jenen "Virus" an der "Ausbreitung hinderten" hoffentlich ein wenig nachdenklich. Einerseits stellt das US-Militär von sich fest, es sei wie kein anderes in der Lage, auch offensive Cyberoperationen in realen militärischen Konflikten durchzuführen. Andererseits ist auch die sog "Critical Infrastructure Protetction" zu einem maßgeblichen Thema der US-Cyberpolitik geworden. Es stellt sich also die Frage, ob das US-Militär in mehr als vier Wochen nicht in der Lage war, die MS patches zu installieren, oder ob eine neue Informationspolitik bei der Veröffentlichung von Dokumenten im Web angestrebt wird.

Wer als Studierender, Forscher oder sonst wie beruflich Interessierter in den letzten vier Wochen versucht hatte, auf zahlreiche Web-Server des US-Militärs zuzugreifen, bekam einen "time-out". Als einer der ersten wies darauf der unabhängige US-Militärexperte John Pike, vormals bei der Federation of American Scientists (FAS) und nun Direktor von globalsecurity.org in einem Beitrag von ABC am 23. Juli hin. In diesem Beitrag hieß es bereits, das US-Militär hätte nahezu alle seine Web-Server wegen der Gefahr, die vom Code Red Wurm ausginge, vom Netz genommen. Diese Begründung ist von der Wirkung dieser Maßnahme her betrachtet überaus kurios. Code Red, u.a. ein Denial of Service-Instrument, hätte die Dot-Mil Server unerreichbar machen können. Vielleicht einige, vielleicht zahlreiche, vielleicht eine ganze Menge. Tatsache ist, dass seit mehr als vier Wochen nur mehr eine Hand voll Web-Seiten des US Militärs öffentlich zugänglich sind, darunter, die Haupt- und Sub-Sites des US Department of Defense selbst, die Hauptseiten der vier Waffengattungen Air Force, Navy und Marines, wobei die Army erst seit kurzem wieder und auch nur temporär erreichbar ist und zahlreiche Sub-Sites nicht funktionieren. Ebenso erreichbar sind die Joint Chiefs of Staff, die Marketingseite für die Raketenabwehr, die Ballistic Missile Defense Organization, sowie jene Sites die sich mit der gesteigerten Bedrohungswahrnehmung durch Bio-Waffen beschäftigen, etwa die Site für Counterproliferation and Chemical/Biological Defense Programs. Nach Angaben des CERT Coordination Centers an der Carnegie Mellow Universität waren in der ersten Infektionswelle im Juli des Jahres durch Code Red-I 280.000 Hosts betroffen gewesen. Die Gefahr scheint jetzt aber weitgehend gebannt zu sein. Das US National Infrastructure Protection Center (NIPC) gab am 19. August im wesentlichen Entwarnung, was das gegenwärtige "Bedrohungspotenzial" durch Code Red I und Version II anbelangt:

Reduction of Code Red Threat Based on our analysis of the code and on previous experience, at 8pm (Eastern Daylight Time) on August 19, 2001, computers infected with the original Code Red worm will launch another distributed denial of service (DDoS) attack against the White House's IP address. Because of the rapid response from the public, industry, and infrastructure providers to mitigate the potential for damage from this worm, the threat posed by the upcoming attack is significantly reduced. Although many systems remain infected by the more recent Code Red II worm, Code Red II does not engage in active DDoS attacks, and therefore does not generate the same massive volume of network traffic as the original.

Solange der Code Red Wurm eine Bedrohung für die Websites des US Verteidigungsministeriums (DoD) darstelle, solange würden die Web-Server für die Öffentlichkeit gesperrt bleiben, ließ ein Pressesprecher des US-Space Command, das für die Sicherheit der Web-Server des DoD verantwortlich ist, im Juli vernehmen. Kurz darauf, am 24. Juli hieß es: "Public access to DoD web sites has now resumed. The few sites affected by the worm have been repaired. The Code Red worm appears to have gone dormant." Am 2. August wird diese Aussage widerrufen. Man habe zwar wahrscheinlich auf allen Systemen die patches erfolgreich installiert, aber die Server trotzdem wieder vom Netz genommen: "...the DoD networks have been taken off line, again, as a safety precaution." Auf die Frage, wie lange die Server off-line blieben, hieß es, so lange, wie nötig. Seitdem schweigt sich der Pressedienst des Pentagon aus.

Erst jetzt, auf Anfrage von "Inside the Pentagon" heißt es, man habe sich entschlossen, den öffentlichen Zugang der "meisten" Web-Seiten des US DoD zu blockieren. Über die genaue Anzahl wurde keine Angabe gemacht. Auch John Pike hat sich hier wieder zu Wort gemeldet, mit dem Statement

The Internet is now the way people get information and if the military is not releasing information on the Internet, they're not releasing information at all.

Dieser Aussage kann der Autor dieser Zeilen nur zustimmen, der in den letzten Tagen und Wochen vergeblich versuchte, etwa das US-Space Command, das Stratcom (Strategic Command), das Centcom (Central Command), das für die permanenten Luftscharmützel mit dem Irak verantwortlich zeichnet, oder das Air Force Information Warfare Center (AFIWC) zu erreichen. Wer sich selbst mal "durchklicken" möchte, dem sei die sehr umfassende - aber keineswegs vollständige - Link-Liste der US-Army, Army A-Z, empfohlen, sofern diese gerade funktioniert. Oder etwa Googles systematische Darstellung von US-Militärakademien.