Cybersecurity Wettstreit der US-Geheimdienste

Die Obama-Administration ordnet die Machtverhältnisse bei der Überwachung der Netze neu - und will die USA im drohenden Cyberwar defensiv wie offensiv stärken: Mit mehr Geld, klareren Strukturen und mehr Autorität für die Netz-Wächter.


Washington - Kurz vor Veröffentlichung des neuen Weißbuches zur Cybersecurity der US-Regierung hat das Tauziehen darum begonnen, wer da künftig mit mehr materiellen und organisatorischen Mitteln Amerikas Infrastrukturen schützen soll. US-Medienberichten zufolge zeichnet sich dabei eine Teilung der Zuständigkeiten zwischen zwei mächtigen US-Behörden ab: Dem Heimatschutzministerium (DHS) und dem mächtigen Geheimdienst National Security Agency (NSA), der auf Überwachung elektronischer Kommunikation spezialisiert ist. Die NSA gilt als größter und mächtigster US-Geheimdienst.

Keith Alexander: Der General und Chef des mächtigen Geheimdienstes NSA soll auch Kopf des "Cyber Command" des Pentagon werden
AP

Keith Alexander: Der General und Chef des mächtigen Geheimdienstes NSA soll auch Kopf des "Cyber Command" des Pentagon werden

Und die sähe Berichten verschiedener US-Zeitungen zufolge vor allem Verteidigungsminister Robert Gates gern als federführend beim Aufbau eines "Cyber Command" im Pentagon. Diese neu zu schaffende Behörde und Kommandostruktur für Cyber-Verteidigung und auch Angriffe soll demnach dem Strategic Command des Pentagon unterstellt sein und ausschließlich für den Schutz aller militärischen Netze zuständig sein. Die Heimatschützer vom DHS sollen sich dagegen schützend um zivile Strukturen kümmern, um die generelle Absicherung des Internet und auch der Rechner-Infrastrukturen der Regierung.

Das jedenfalls erklärte NSA-Chef Keith Alexander, von Gates angeblich als Chef des neuen Cyber Command vorgesehen, im Rahmen der Cybersecurity-Konferenz RSA, die derzeit in San Francisco stattfindet. Seine Äußerungen, die NSA wolle absolut nicht "die Aufgabe der Cybersecurity für die US-Regierung" übernehmen, werden als Antwort auf Äußerungen des ehemaligen DHS-Chefs Rod Beckstrom gewertet. Der war im März zurückgetreten und hatte die NSA "Feind der Demokratie" bezeichnet. Die NSA, die einst als Agentur für die Überwachung der internationalen Telekommunikation gegründet worden war, konkurriert in den letzten Jahren mit zahlreichen US-Geheimdiensten und Behörden um Zuständigkeiten für einen wachsenden Aufgabenbereich.

Auch Alexanders Beschwichtigungen würden kaum etwas daran ändern, dass NSA und DHS in Sachen Cybersecurity kaum gleichberechtigt nebeneinander stehen würden. Die EDV-Wächter des Pentagon, machte ein Vertreter des US-Verteidigungsministeriums auf der RSA-Konferenz klar, seien schon heute damit beschäftigt, rund 15.000 Netzwerke mit rund sieben Millionen Rechnern abzusichern, gegen die, wie Cnet berichtet, angeblich täglich rund 360 Millionen Cyber-Attacken gerichtet würden. Eine "durchschnittliche Bank" müsse nur mit rund einer Million Hack-Versuchen am Tag fertig werden.

Die zitierten Zahlen beziehen sich auf sogenannte "Probes", worunter sowohl gezielte Angriffe, als auch jeder Eindring-Versuch per automatisiertem Portscan, Script-Attacke oder Virenversand gemeint sein kann. Die Zahlen klingen also weit dramatischer, als sie wirklich sind: Jeder Privatrechner wird am Tag mit mehreren Hundert solcher Probes konfrontiert, von denen das absolute Gros völlig erfolglos ist.

Trotzdem steht für die Pentagon-Experten fest, dass 2009 so etwas wie ein Jahr der Entscheidung sei: In den nächsten Monaten werde sich entscheiden, ob die bösen Jungs Eingang in die US-Netze fänden oder nicht. Im Verlauf des letzten Jahres habe sich die Zahl der Cyber-Attacken verdoppelt.

Im Vorfeld der Veröffentlichung des Weißbuches zur Cybersecurity, das Eckpunkte der künftigen Sicherheitsstrategie definieren soll, lancierten US-Behörden zahlreiche Informationen zur wachsenden Bedrohung aus den Netzen (siehe Linkverzeichnis).

Zuletzt am Dienstag kamen kaum zufällig Informationen über einen zwei Jahre zurückliegenden Hack gegen den Rüstungskonzern Lookhead in Umlauf, bei dem Details über das 300 Milliarden Dollar teure Kampfjetprojekt Joint Strike Fighter F-35 erhackt worden sein sollten. Das US-Verteidigungsministerium und der Rüstungskonzern Lockheed Martin Corp dementierten den aus anonymen Quellen gespeisten Bericht des "Wall Street Journal" umgehend, die Zeitung beharrt auf ihrer Darstellung.

In den nächsten Tagen bekommt der US-Kongress das Weißbuch Cybersecurity vorgelegt. Er wird dann darüber entscheiden müssen, in welchem Maße die darin eingeforderten Mittel zum Ausbau der Cybersecurity- und Cyberwar-Infrastrukturen bewilligt werden.

pat

© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.