Offizieller Bericht US-Heimatschutz versagt im Netz

Das US-Heimatschutzministerium, das für die Abwehr terroristischer Angriffe zuständig ist, schützt das Land nicht ausreichend vor Bedrohungen aus dem Internet. Der Untersuchungsbericht einer Regierungsbehörde bescheinigt dem Ministerium fast vollständiges Versagen bei dieser Aufgabe.


Präsident Bush bei der Vereidigung des neuen Ministers: Behörden nicht vorbereitet
REUTERS

Präsident Bush bei der Vereidigung des neuen Ministers: Behörden nicht vorbereitet

Das Department of Homeland Security (DHS) ist ein Monstrum. Mit 180.000 Beamten soll die Behörde nach dem Willen von Präsident George W. Bush das Land vor Bedrohungen wie den Attacken vom 11. September 2001 schützen. Das Ministerium entstand aus 22 verschiedenen Bundesbehörden, die am 1. März 2003 in der größten staatlichen Neuorganisation der USA seit 50 Jahren zum DHS verschmolzen wurden, um künftige Terrorakte zu verhindern. Ein wichtiges Ziel dabei: die Abwehr von Cyberterrorismus, also der Schutz der Informations- und Datennetze der USA.

Gerade dabei versagt das DHS aber praktisch auf der ganzen Linie, stellte das Government Accountability Office (GAO) der USA jetzt auf Anfrage des Kongresses hin fest. Das GAO ist etwa dem Bundesrechnungshof vergleichbar. Wegen der mangelhaften Arbeit des Heimatschutzministeriums gebe es "ein erhöhtes Risiko, dass große Teile unserer nationalen Infrastruktur entweder nichts über Schlüsselbereiche von Cyber-Sicherheitsrisiken wissen oder nicht darauf vorbereitet sind, effektiv mit Cyber-Notfällen umzugehen", so der Bericht.

"Kein einziger Bereich wurde erschöpfend angegangen"

Von den 13 Verantwortungsbereichen, die dem DHS zugewiesen worden seien, sei kein einziger erschöpfend angegangen worden: "Es gibt noch viel zu tun." Zu diesen Verantwortungsbereichen gehören etwa die Entwicklung eines nationalen Plans für den Schutz kritischer Infrastruktur, die Verbesserung des Informationsaustausches zwischen Behörden und privaten Sicherheitsunternehmen, die Identifikation potentieller Bedrohungen und die Einrichtung von Vorwarnsystemen und Notfallplänen.

"Bis es die vielen Herausforderungen bewältigt hat, denen es gegenübersteht, und kritische Aktivitäten abschließt, kann das DHS nicht effektiv als der Konzentrationspunkt für Cyber-Sicherheit funktionieren, als der es vom Gesetz und der Bundespolitik vorgesehen war", lautet das Fazit der GAO-Beamten.

Bush, Heimatschutzminister Cherthoff: Peinlicher Start
AP

Bush, Heimatschutzminister Cherthoff: Peinlicher Start

Dieses vernichtende Urteil kommt für das Heimatschutzministerium gerade in dem Moment, in dem die US-Regierung eine Art Netz-Manöver mit dem Namen "Silent Horizon" durchführt. Es soll testen, was bei einem elektronischen Angriff auf die USA geschehen würde, und wird vom Information Operations Center der CIA geleitet. Das Bedrohungsszenario ist eine Cyberattacke, die Schäden verursacht, die mit den Terroranschlägen vom 11. September 2001 vergleichbar wären. Der imaginäre Gegner, so war zu erfahren, sei eine fiktive neue Allianz antiamerikanischer Organisationen, der auch Hacker aus dem Lager der Globalisierungsgegner angehören. Ergebnisse des Testlaufes, der gestern endete, sind bislang noch nicht bekannt geworden.

Das Ministerium reagiert verschnupft

Für das Heimatschutzministerium ist die negative Beurteilung ausgerechnet zum jetzigen Zeitpunkt ein schwerer Schlag, hatte man doch, auch auf Drängen des Präsidenten, gerade die Sicherung der Datennetze vor terroristischen Aktivitäten als wichtiges Ziel definiert. Entsprechend verschnupft reagierte die Behörde: "Wir stimmen der Implikation des Berichts nicht zu, dass die Herausforderungen, die uns heute begegnen, uns davon abgehalten haben, bedeutsame Ergebnisse dabei zu erzielen, die Cyber-Sicherheits-Aufstellung der Nation zu verbessern", schrieb ein DHS-Beamter in Reaktion auf eine vorläufige Version des GAO-Berichtes. Für den erst im März eingesetzten neuen Minister Michael Chertoff dürfte der Bericht das erste große Problem seiner Amtszeit werden.

Der Bericht ist nicht die erste Peinlichkeit im Zusammenhang mit dem DHS und elektronischem Datenverkehr. Im vergangenen Juni hatte der Generalinspekteur der Behörde festgestellt, dass die hauseigenen Computersysteme nicht sicher seien. Nicht authorisierte Benutzer könnten in die drahtlosen Netzwerke eindringen, schrieb er. Ein Sicherheitsexperte von der Johns Hopkins University sagte damals der Wirtschaftspublikation "Bloomberg Markets": "Es ist ironisch, dass die für die Cyber-Sicherheit der Nation zuständigen Leute ihre eigenen Netzwerke inadäquat geschützt haben. Wenn sie es nicht schützen können, wie können sie vom Rest der Regierung und der Industrie erwarten, sich selbst zu schützen?"

Christian Stöcker

Mehr zum Thema


© SPIEGEL ONLINE 2005
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.