Drohnen-Lenker Militärbasis verheimlichte Virenbefall

Seit zwei Wochen wusste die Führung der von Virenbefall geplagten US-Luftwaffenbasis Creech über die Lage Bescheid - und behielten die Sache für sich. IT-Sicherheitsbeauftragte der Air Force erfuhren von dem Vorfall aus der Online-Ausgabe von "Wired".

AFP

Als am Wochenende die Nachricht vom Virenbefall der US-Luftwaffenbasis Creech in Nevada die Runde machte, erfuhren die Sicherheitsbeauftragten der Air Force aus Online-Medien von dem Problem. Offensichtlich war es Hackern gelungen, Schadprogramme auf den Rechnern der Einheit einzuschleusen, die unter anderem Tastaturanschläge protokollieren sollen. Ein Angriff mit Tragweite - immerhin wird eine Vielzahl der im Irak, Afghanistan oder Pakistan eingesetzten Drohnen von hier aus gesteuert.

" Wired" berichtet, die Basis-Leitung habe bereits seit mindestens zwei Wochen vom Virenbefall ihrer Rechner gewusst. Die eigenen IT-Sicherheitsbeauftragten wurden im Dunkeln gelassen. Erst durch die "Wired"-Berichterstattung seien die Netzwerk-Administratoren der Air Force auf den Sachverhalt aufmerksam geworden.

Nicht genug damit, so "Wired", dass zuständige Offiziere nicht über eine Infektion in Amerikas Überwachungs- und Verteidigungssystem informiert worden seien. Schlimmer noch, dass auf diese Weise eine schwerwiegende Lücke im Sicherungssystem für den internen Informationsfluss aufgetan worden sei. Es gebe niemanden in der Kommandokette, der in einem Bedrohungsfall wie dem aktuellen buchstäblich den Stecker ziehen könne. Zwar existierten in der Theorie die entsprechenden Zuweisungen für die einzelnen Truppenteile. Die Umsetzung scheitere aber schon daran, dass die betrauten Einheiten über keine zentralisierte Netzwerkverwaltung verfügten.

Schon im März hatte der Programm-Manager der Air-Force-Abteilung zur Cyber-Integration erklärt: "Wir haben es nie geschafft, das gesamte Netzwerk der Luftwaffe als eine einzige Einheit zu behandeln." Und fuhr damals fort: "Das bedeutet, dass es keine zentralisierte Netzwerkverwaltung gab und weder Systeme noch die Hardware standardisiert waren. Die oberste Kommando-Ebene hatte keinen vollen Überblick über das aktuelle Geschehen." Es bedeutet auch, dass es viel zu viele Zugangsmöglichkeiten ins Netzwerk gab, fügte damals die offizielle Webseite der US Air Force an. Jede Zugangsmöglichkeit stelle ein Sicherheitsrisiko dar. Eine Erkenntnis, die ohne Folgen blieb. Bis jetzt.

meu



insgesamt 1 Beitrag
Alle Kommentare öffnen
Seite 1
hokie 13.10.2011
1. ...
---Zitat--- die Basis-Leitung habe bereits seit mindestens zwei Wochen vom Virenbefall ihrer Rechner gewusst. Die eigenen IT-Sicherheitsbeauftragten wurden im Dunkeln gelassen. ---Zitatende--- Jedes Geschwader,Bataillon hat einen eigenen IT-Sicherheitsbeauftragten (dieser sollte/MUSS insbesondere die oertlichen/baulichen Gegebenheiten kennen, die eventuelle Risiken bzl der Integritaet darstellen und diese wenn sie aus dienstlichen Erfordernissen nicht (sofort) abzustellen sind, dann aber zumindest streng ueberwachen und ggf eindaemmen koennen); sollte also der IT-SiBe der Creech AFB nicht mitbekommen haben was seine 'Angestellten' bzw die User seines Verband mit 'seinem' IT-Material treiben, dann ist erstmal er dafuer Verantwortlich! Entweder er wusste von dem Vorfall und wollte ihn vertuschen; Oder er wusste erst gar nichts davon! laeuft aber vermutlich auf das gleiche hinaus. (Unwissenheit&Dummheit schuetzen bekanntlich nicht ...) ---Zitat--- Erst durch die "Wired"-Berichterstattung seien die Netzwerk-Administratoren der Air Force auf den Sachverhalt aufmerksam geworden. ---Zitatende--- Das Personal welches den Virenbefall auf der Creech AFB festgestellt hat und meinte den Vorfall in 'Eigenregie' loesen zu koennen (und vermutlich aus Karrieregruenden zu vertuschen versuchte) , faellt mit Sicherheit auch in die Kategorie der "Netzwerk-Administratoren der US Air Force"! Es ist nun nicht so dass der "NetzwerkAdmin" eine seltene Spezies ist und es davon nur eine gottgleiche Handvoll in einer (modernen) Armee gaebe, vor allem in der Luftwaffe ... ---Zitat--- "Das bedeutet, dass es keine zentralisierte Netzwerkverwaltung gab und weder Systeme noch die Hardware standardisiert waren. Die oberste Kommando-Ebene hatte keinen vollen Überblick über das aktuelle Geschehen." ---Zitatende--- Ich weiss es marginalisiert gewiss nicht die Fehler der US AirForce, aber der Autor sollte erstmal die selben Fragen in Koblenz stellen; ich behaupte die Aussagen werden recht aehnlich sein! Und woran mangelt es: A)Geld B)faehiges Personal C)mehr Geld D)adaequate Beschaffungsprozesse E)noch mehr Geld
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2011
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.