Massiver Hacker-Angriff auf geheime Daten des Pentagons

Washington (dpa) - Bei einem der schwersten Cyber-Attacken auf das US-Verteidigungsministerium haben ausländische Computerhacker große Mengen sensibler Daten gestohlen.

Der stellvertretende Verteidigungsminister William Lynn sagte bei der Vorstellung der neuen Cyber-Abwehrstrategie am Donnerstag (Ortszeit) in Washington, 24 000 Dokumente seien bei dem Angriff im März entwendet worden. Die Täter seien im Auftrag eines fremden Geheimdienstes in die Rechner einer Vertragsfirma des Pentagons eingedrungen.

Einzelheiten nannte Lynn nicht. Es handle sich aber um eine der bisher schwersten einzelnen Cyberattacken auf das Ministerium der US-Streitkräfte. Der Datenklau habe dazu geführt, dass wahrscheinlich ein geplantes Waffensystem zumindest in Teilen umgestaltet werden müsse.

Nach einem Bericht der «New York Times» waren bei ähnlichen Vorfällen in der Vergangenheit meist China und manchmal Russland verdächtigt worden. Die Amerikaner klärten ihre Vermutungen in einem diplomatischen, wohl geheimen Dialog mit der Urhebernation.

Insgesamt seien in den vergangenen Jahren sensible Daten im Umfang von mehreren Terabytes (1 Terabyte gleich 1000 Gigabyte) entwendet worden. Betroffen seien Informationen über «einige unserer sensibelsten Systeme» wie Luftfahrttechnik, Überwachungsanlagen, Satellitenkommunikationssysteme und Vorkehrungen für die Netzwerksicherheit, sagte Lynn. Täter seien meist Eindringlinge aus Firmennetzen ausländischer Rüstungsunternehmen gewesen.

«Die bisherigen Gegenmaßnahmen haben diesen Abfluss sensibler Informationen nicht stoppen können», sagte Lynn in einer Rede vor der vom Pentagon finanzierten National Defense University in Washington. «Wir müssen mehr tun, um unsere digitalen Lagerstätten für Innovationen zu schützen.»

Dazu veröffentlichte das US-Verteidigungsministerium am Donnerstag ein Strategiepapier mit dem Titel «Department of Defense Strategy for Operating in Cyberspace». Zum Kern der neuen Strategie gehört eine enge Zusammenarbeit mit dem Ausland. Das Verteidigungsministerium werde «zunehmend robuste internationale Beziehungen» aufbauen, um eine «kollektive Selbstverteidigung» zu ermöglichen, heißt es in dem Dokument.

Nur mit einem gemeinsamen Bewusstsein und gegenseitigen Warnungen auf globaler Ebene könnten solche Angreifer im Internet unschädlich gemacht werden. «Kein einzelner Staat, keine einzelne Organisation kann alleine eine effektive Abwehr aufrechterhalten.»

Das Pentagon wolle dazu mit einer wachsenden Zahl internationaler Partner unter anderem gemeinsame Warnsysteme und Trainingsprogramme aufbauen. Jedes Land solle Verantwortung für Bereiche übernehmen, in denen es bereits heute seine Stärken und speziellen Kapazitäten hat.

Allein beim US-Militär müssten 15 000 Netzwerke und rund sieben Millionen Computer vor millionenfachen Hackerangriffen pro Tag beschützt werden, sagte Lynn. «Die Cyberbedrohung ist akut und potenziell verheerend. Gegner suchen konstant nach Schwachstellen.»

Pro Jahr würden so viele Informationen von den Festplatten amerikanischer Unternehmen, Universitäten und Behörden gestohlen, wie die Kongressbibliothek in Washington fasst. Täglich würden mehr als 60 000 neue Computerschädlinge als Bedrohung identifiziert.

Die Strategie soll von der im vergangenen Jahr gegründeten Spezialeinheit «Cyber Command» umgesetzt werden. Dazu sollen die Soldaten besser ausgebildet werden, auch mit Hilfe von konkreten Abwehrübungen und Kriegssimulationen. Ein Ziel dabei sei es, künftig bei einer Attacke vereinzelte oder auch alle Pentagon-Operationen innerhalb kürzester Zeit auf sichere Netzwerke umleiten zu können.

Der nun veröffentlichte nicht geheime Teil der Strategie ist im Ton wesentlich defensiver als erwartet. Noch im Mai verlautete aus dem Pentagon, dass schwere Hackerangriffe aus dem Ausland als Kriegshandlung eingestuft würden, die auch Gegenschläge mit konventionellen Waffen erforderlich machen könnten. Darauf geht der veröffentlichte Teil der neuen Strategie ebenso wenig ein wie auf die Möglichkeit, offensive Cyberkriege gegen Feinde zu führen.

Der stellvertrende Generalstabschef der US-Streitkräfte, James Cartwright, sagte im «Wall Street Journal» (Freitag), dass künftige Dokumente auch erklären würden, wie die USA bei Hackerangriffen zurückschlagen werden. «Es gibt derzeit keine Bestrafung für Attacken auf uns. Wir müssen einen Weg finden, um das zu ändern.»

Die deutsche Regierung hat bereits im Februar eine «Cyber-Sicherheitsstrategie» vorgelegt und danach ein Cyber-Abwehrzentrum in Bonn eingerichtet. «Deutschland wird permanent cyber-attackiert», sagte Hartmut Isselhorst vom Bundesamt für Sicherheit in der Informationspolitik (BSI), das die Federführung des Abwehrzentrums hat.