Verseuchte Air-Force-Rechner US-Drohnenlenker kämpfen mit Virenbefall

Eine peinliche Panne ist es in jedem Fall, aber wie groß ist das Sicherheitsrisiko? Auf der US-Luftwaffenbasis Creech sind offenbar diverse Rechner von einem Virus befallen, der unter anderem alle Tastatureingaben protokolliert. Mit diesen Computern werden US-Kampfdrohnen ferngelenkt.

AFP

Washington - "Niemand ist in Panik - bis jetzt." Mit diesen Worten zitiert das Magazin "Wired" eine ungenannte Quelle aus der US-amerikanischen Luftwaffe. Im "Wired"-Blog Danger Room wird über den Grund der Besorgnis berichtet: Ein Computervirus habe die Rechner infiziert, von denen aus US-Kampfdrohnen gesteuert werden. Die ferngelenkten Kleinflugzeuge sind derzeit die bevorzugten Waffen im Kampf gegen Aufständische im Irak, Afghanistan und auch im Jemen. Auch der Qaida-Terrorist Anwar al-Awlaki wurde im Jemen vermutlich durch einen Drohnenangriff getötet.

Gesteuert werden viele der Drohnen mit den Bezeichnungen "Predator" und "Reaper" von der Creech Air Force Base in Nevada aus. Dort hat sich nun offenbar ein Virus eingenistet, der alle Tastatureingaben auf den jeweiligen Rechnern protokolliert. Dem "Wired"-Bericht zufolge bemüht man sich in Creech derzeit vergeblich, den Eindringling wieder loszuwerden. "Wir löschen ihn immer wieder, und er kommt immer wieder zurück", zitiert das Magazin eine ungenannte Quelle. Man gehe davon aus, dass der Virus "gutartig" sei, aber: "Wir wissen es einfach nicht genau."

Auch gegenüber der Nachrichtenagentur Reuters bestätigte eine weitere ungenannte Quelle die Existenz des Virus auf Air-Force-Rechnern: "Es ist etwas los, aber das hat auf die Missionen in Übersee keinen Einfluss", zitiert die Agentur ihre Quelle.

Gezielter Angriff oder zufällige Infektion?

"Wired" zufolge wurde der nun präziser beschriebene Virus in Creech schon vor zwei Wochen vom Sicherheitssystem des US-Militärs entdeckt, was die Fernsteuerungspiloten nicht davon abgehalten hätte, weitere Missionen zu durchzuführen. Noch immer scheint unklar, ob es sich um einen gezielten Angriff oder eine zufällige Infektion mit einem der zahllosen Viren handelt, die im Netz ununterbrochen unterwegs sind.

Eigentlich sollten militärisch genutzte Rechner vor solchen Angriffen generell gefeit sein: Sie sind in aller Regel nicht mit dem Internet verbunden, weil das als die einzige Methode gilt, sich vor derartigem Befall und vor Hacker-Attacken sicher zu schützen. Die Rechner in Creech jedoch erlauben, anders als viele andere Militärrechner, "Wired" zufolge den Anschluss externer Laufwerke. So würden beispielsweise aufgezeichnete Drohnen-Videos oder Kartendaten von einem Rechner zum anderen transportiert. Wenn ein solches Laufwerk vorher an einem mit dem Internet verbundenen Rechner hing, könnte der Virus auf diesem Weg in die "entnetzten" Militärrechner gelangt sein. Der Einsatz externer Laufwerke sei nun weltweit auf allen Air-Force-Basen verboten worden, berichtet "Wired".

Auf ähnlichem Weg schädigte beispielsweise der Stuxnet-Virus das iranische Atomprogramm. Er wurde wohl über einen verseuchten USB-Stick in die eigentlich vom Netz getrennten Rechnersysteme der iranischen Atomanlage Natans eingeschleust. Auch US-Militärrechner sind schon zuvor durch auf externen Laufwerken eingeschleppte Viren kompromittiert worden.

Jeden Tastendruck protokolliert

Der nun aufgetauchte Virus transportierte offenbar einen sogenannten Keylogger. Ein solches Schadprogramm protokolliert jede Tasteneingabe des befallenen Rechners und reicht diese Information an den- oder diejenigen weiter, die das Programm in Umlauf gebracht haben. Das allerdings sollte bei vom Netz getrennten Rechnern unmöglich sein.

Die ferngelenkten Kampfflugzeuge sind nicht zum ersten Mal von einem Sicherheitsproblem betroffen. Im Dezember 2009 wurde bekannt, dass irakische Aufständische mit kommerziell verfügbarer, sehr billiger Technik Videoübertragungen aus den Drohnen abfingen. Das "Wall Street Journal" berichtete damals, auf bei Festnahmen sichergestellten Laptops hätten US-Soldaten "Stunden und Stunden" von Material aus Drohnenkameras entdeckt. Viele der Fluggeräte senden ihre Videoübertagungen unverschlüsselt an ihre Bodenstationen.

Ein Militärsprecher wollte den Bericht über den Virus "Wired" gegenüber nicht offiziell kommentieren. Man gebe zu Sicherheitslücken oder Angriffen auf die eigenen Systeme grundsätzlich keine Stellungnahmen ab. Es werde aber viel investiert, "um unsere Systeme zu schützen und zu überwachen, um Bedrohungen zu kontern und die Sicherheit zu gewährleisten". Dazu zähle auch "eine umfassende Antwort auf Viren, Würmer und andere Malware, die wir entdecken".

Auch die CIA nutzt "Reaper"- und "Predator"-Drohnen, Reuters zufolge im Jemen, in Afghanistan und Libyen. Der "Washington Post" zufolge haben US-Drohnen seit dem Jahr 2001 über 2000 Aufständische und Zivilisten getötet.

cis

insgesamt 56 Beiträge
Alle Kommentare öffnen
Seite 1
scoolodie, 08.10.2011
1. Interessant!
Zitat von sysopEine peinliche Panne ist es in jedem Fall, aber wie groß ist das Sicherheitsrisiko? Auf der US-Luftwaffenbasis Creech sind offenbar diverse Rechner von einem Virus befallen, der unter anderem alle Tastatureingaben protokolliert. Mit diesen Rechnern werden US-Kampfdrohnen ferngelenkt. http://www.spiegel.de/netzwelt/netzpolitik/0,1518,790676,00.html
Eröffnen sich da neue Möglichkeiten für die rüstungsschwächeren Gegner der USA? Dafür braucht man relativ wenig Hardware, nehme ich an.
kay2011 08.10.2011
2. Flüchtigkeitsfehler
Viele der Fluggeräte senden ihre Videoübertagungen unverschlüsselt an ihre Bodenstationen. Ja klar, "Videoübertagungen". Übertagen ?
whocaresbutyou 08.10.2011
3. stimmt
Zitat von scoolodieEröffnen sich da neue Möglichkeiten für die rüstungsschwächeren Gegner der USA? Dafür braucht man relativ wenig Hardware, nehme ich an.
Um an einen nicht vernetzten Steuerrechner für Kriegsgerät zu gelangen braucht man vor allem "Software". Nämlich das Individuum, dass vor Ort den externen Datenträger anschließt. Und selbst wenn die Zugangsdaten ihren Weg in fremde Hände fänden... Zur Benutzung müsste der militärische Gegner dann ja wieder vor dem Rechner sitzen und DER steht ja hoffentlich nicht in einem afghanischen Internetcafé... Eine gute Firewall besteht aus einem hohen Zaun, einem hungrigen Hund und drei Metern Beton ;o)
plastikjute 08.10.2011
4. Abstoßender Pseudo-Journalismus
"Der "Washington Post" zufolge haben US-Drohnen seit dem Jahr 2001 über 2000 Aufständische und Zivilisten getötet." Die Washington Post macht - ebenso wie der Spiegel - sich also erst gar nicht mehr die Mühe, Aufständische und Zivilisten zu trennen. So weit sind wir schon? - Danke, Spiegel!
Eldani, 08.10.2011
5. das doofe ist ja:...
Zitat von plastikjute"Der "Washington Post" zufolge haben US-Drohnen seit dem Jahr 2001 über 2000 Aufständische und Zivilisten getötet." Die Washington Post macht - ebenso wie der Spiegel - sich also erst gar nicht mehr die Mühe, Aufständische und Zivilisten zu trennen. So weit sind wir schon? - Danke, Spiegel!
Aufständische SIND Zivilisten!!! (wenn auch militant) Sie können den Begriff, je nach Gusto, auch tauschen: "Terroristen", "Rebellen", "Regimegegner", "Systemgegner" etc.pp.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.