Attacke im Jahr 2008 zeigt Unsicherheit militärischer Netze

Ein ausländischer Agent hat es im Jahr 2008 geschafft, mittels USB-Stick geheime Computernetze des Pentagon zu kompromittieren. Das hat der stellvertretender US-Verteidigungsminister William J. Lynn jetzt im Magazin Foreign Affairs eingeräumt. Demnach wurde ein infizierter Datenträger im Mittleren Osten an einen Militärlaptop angesteckt. Daraufhin konnte sich ein Wurm unbemerkt auch in geheimen Netzwerken ausbreiten.

"Das zeigt, wie schwer ein gezielter Angriff aufzuhalten ist", meint Eddy Willems, Security Evangelist bei G Data http://gdata.de, im Gespräch mit pressetext. Die Attacke war somit ein wichtiger Weckruf für das Pentagon, seine Cybersicherheits-Strategie zu überdenken, so Lynn. Das US-Militär war in den letzten Jahren freilich nicht das einzige, das mit peinlichen Wurmbefällen zu kämpfen hatte. So war unter anderem die Bundeswehr 2009 ein Conficker-Opfer.


"Digitaler Brückenkopf"
Der Schadcode vom USB-Stick hat Lynn zufolge in öffentlichen und geheimen US-Militärnetzen "effektiv einen digitalen Brückenkopf etabliert, von dem aus Daten an Server unter ausländischer Kontrolle übertragen werden konnten". Eben dieser Angriff hat dazu geführt, dass das US-Militär Ende 2008 USB-Sticks den Kampf angesagt hat berichtet das Magazin Wired. Allerdings war die genutzte Variante des Wurms "SillyFDC" wohl nur bedingt zum Datenklau aus Geheimnetzen geeignet. "Es ist nicht die potenteste Bedrohung", räumt Lynn ein.
"Auch bei einem simplen Wurm hat das Opfer ein echtes Problem, wenn er Teil eines gezielten Angriffs ist", meint Willems. Er verweist darauf, dass das Pentagon keine Details dazu verrät, welche anderen Angriffstechniken in Kombination mit dem relativ harmlosen Schädling zum Einsatz kamen. Jedenfalls hat der Vorfall im Jahr 2008 die Wurm-Aufräumaktion "Operation Buckshot Yankee" bewirkt und den Fokus auf militärische Cybersicherheit verstärkt, so der stellvertretende US-Verteidigungsminister.


Unter Cyberbeschuss
Für Staaten ist es wichtig, auf Cyberbedrohungen gut vorbereitet zu sein. "Ich denke, gerade die USA haben in den letzten Jahren große Fortschritte gemacht", meint Willems. Nötig ist die Arbeit an der Cybersicherheit von Militär und Behörden freilich auch in anderen Ländern. Das hat in den vergangenen 21 Monaten der Wurm Conficker eindrucksvoll bewiesen. Denn Microsoft hatte die ursprünglich genutzte Windows-Sicherheitslücke im November 2008 per Patch geschlossen, was den Erfolglauf des Schädlings aber nicht stoppen konnte.
Der Wurm hat noch in diesem Jahr ein britisches Polizeinetz lahmgelegt. Im Frühjahr 2009 waren unter anderem die französische Luftwaffe, das britische Unterhaus und die deutsche Bundeswehr Conficker-Opfer. "Wahrscheinlich sind die USA derzeit besser auf Cyberbedrohungen vorbereitet als viele europäische Länder, meint der G-Data-Sicherheitsexperte. Allerdings werden auch in Europa, beispielsweise in Deutschland, eindeutig Fortschritte gemacht.

(ck)

pte

 

Letzte Forenbeiträge

  • Windows 10 gut oder schlecht?
    Ich überlege zur Zeit, ob ich nicht mal auf Apple umsteigen will. So langsam nervt mich mein Computer, auf dem zur Zeit Windows 10 drauf ist.
  • Corona Zeiten überstehen
    Ich habe mal gelesen: Langeweile ist nur der Mangel an Kreativität.
    Klar wird einem mal langweilig, aber für gewöhnlich sollte man diverse...
  • Drohne - welche Marke?
    Auch ich kann dir aufjedenfall DJI empfehlen. Bin mit meiner Drohne sehr zufrieden.
  • Umbau zum Homeoffice
    Na ja, wie du dein Office einrichten magst, bleibt deine Entscheidung.
    Was ich in einem Büro wichtig finde ist, dass man Stauraum hat, einen...
  • Lohnt sich ein MacBook für Office?
    Solltest du das Microsoft Office meinen, ist es doch egal, auf welchem Betriebssystem es läuft. Allerdings kannst du ein Office-Paket, das du für...

Umfragen

umfrage2.png
Was für ein Antivirenprogramm
benutzt ihr?

button-waehlen
Von welchem Hersteller ist dein Router?
button-waehlen
Welches Tablet ist das richtige für Euch das Surface, iPad oder Nexus?
button-waehlen
/** * */