SPIEGEL ONLINE

SPIEGEL ONLINE

26. August 2010, 12:33 Uhr

Virenbefall

Das Pentagon und die USB-Bombe

Vor zwei Jahren soll es zum bisher schlimmsten Einbruch in gesicherte Computersysteme des Pentagon gekommen sein - mit einem per USB-Stick eingeschleusten Virus. Unsinn, entgegnen Experten: Der Virus sei harmlos gewesen - und das Pentagon selbst schuld.

In jedem Augenblick, behauptet William J. Lynn III, stellvertretender Verteidigungsminister der USA, versuchten "100 fremde Geheimdienstorganisationen, sich in die digitalen Netzwerke hineinzuhacken", die für die militärischen Operationen der USA so essentiell seien. In einem Beitrag für die Fachzeitschrift "Foreign Affairs" schreibt er, das Pentagon sei sich "des katastrophalen Ausmaßes der Cyber-Kriegsführung" bewusst - und zitiert erstmals öffentlich einen offiziell als geheim eingestuften Fall, über den "Wired" im November 2008 berichtet hatte: Die Verseuchung der Netzwerke des Pentagon durch einen per USB-Stick eingeschleusten Computervirus.

Laut Lynn lief das auf die bisher schlimmste Hack-Attacke auf die Netze des US-Verteidigungsministeriums hinaus. Der Virus verbreitete sich von einem Rechner im Mittleren Osten aus, in den ein Soldat einen privaten, aber leider befallenen USB-Stick gesteckt hatte. Von dort machte der Schädling dann seine Runde, befiel "zahlreiche Netzwerke", bis er schließlich auch Zugang zu als geheim eingestuften Bereichen des Pentagon-Netzes bekam, angeblich erhebliche Datenmengen abfischte und an seine Programmierer verschickte. Es sei, so Lynn weiter, nicht das erste Mal, dass eine solche Attacke gelungen sei: "Gegner haben Tausende von Dateien aus US-Netzwerken oder aus denen von Verbündeten oder von Partnern in der Industrie ergattert, einschließlich Bauplänen für Waffen, Einsatzplänen und Ergebnissen von Überwachungen."

Der USB-Stick-Vorfall aus dem Jahr 2008 sei vom Pentagon als "Weckruf" wahrgenommen worden, die Sicherheitsvorkehrungen zu verschärfen. Genau das hatte "Wired" im November 2008 berichtet: Das Pentagon verbot den Gebrauch von privaten USB-Sticks, veränderte die Konfiguration seiner Rechner so, dass per USB eingeführter Schadcode nicht automatisch ausgeführt wurde und führte dazu ein System ein, das gewährleisten soll, dass nur zum militärischen Gebrauch freigegebene Sticks genutzt werden können. Kurzum: das Pentagon führte normale Sicherheitsstandards ein.

Solche USB-induzierte Virenwellen, auch in Verbindung mit Trojanern, waren in den letzten Jahren nicht selten. Auch der berüchtigte Conficker-Wurm fand zur Jahreswende 2008/2009 auf diese Weise seinen Weg in militärische Netze, unter anderem in Großbritannien, Frankreich und Deutschland. Und meistens versuchen solche Schadprogramme, Daten zu sammeln und zu versenden - nur sind das eben ganz und gar keine gezielten Angriffe, entgegnet nun "Wired" den Behauptungen des Pentagon. Was Amerikas Militärnetze da im Jahr 2008 erwischt habe, sei eine Variante eines hinlänglich bekannten Wurms gewesen, den Sicherheitsexperten als harmlos einstuften.

Ein Cyber-Scharfschütze? Eher eine mit Gummikügelchen gefüllte Schrotflinte

Im Klartext: Die vom Pentagon behauptete sinistre Hack-Attacke durch böswillige Cyber-Scharfschützen habe nie stattgefunden. Stattdessen sei die Verseuchung schlicht das Resultat schlecht abgesicherter Systeme gewesen.

Auf denen tummelte sich der "agent btz" getaufte Wurm dann die folgenden 14 Monate. Der, behauptet Lynn in seinem Artikel, habe die Möglichkeit gehabt, als digitaler Rammbock alle möglichen Daten abzufischen und zu verfunken. Ob er das aber wirklich tat, lässt Lynn im Konjunktiv - "Wired" zitiert Soldaten, die daran beteiligt gewesen sein sollen, die Netze zu reinigen, mit Aussagen, dass man sich weder darüber noch über Ziel und Urheberschaft des Virus im Klaren sei.

Was man allerdings weiß ist, dass jeder Rechner, jedes Netzwerk, das zum Zeitpunkt der Infektion der US-Militärnetze über einen Virenscanner verfügte, der auch nur einmal in zwölf Monaten auf den letzten Stand gebracht worden war, gegen "agent btz" hätte geschützt sein sollen: Der Trojaner gilt zwar als rege und schnell in der Selbstverbreitung, aber auch seit Anfang April 2007 als besiegt. Ergo: Zumindest der US-Militärrechner, über den der Virus Zugang zu den Netzen bekam, dürfte über keinen Virenschutz verfügt haben - oder über einen, der mehr als ein Jahr nicht auf den letzten Stand gebracht worden war.

Es kommt noch dicker: Selbst ungeschützt wäre der Rechner noch weitgehend sicher gewesen, denn ausgelöst wird "agent btz" über das Autorun-Feature von Windows. Das ist eine Systemeinstellung, die Dateien, die Windows über einen externen Datenträger angeboten werden, automatisch und ohne Rückfrage starten: Diese Einstellung dürfte selbst in den Rechnernetzwerken der meisten mittelständischen Unternehmen deaktiviert sein, denn sie gilt seit den Tagen, als man noch Daten per Diskette herumschleppte, als Sicherheitsrisiko.

Das alles entzaubert die Mär von der bösartigen Cyberattacke ziemlich gründlich. Es erinnert an die Geschichte eines Zwölfjährigen, der zu Hause erzählt, die blutige Nase habe er sich durch die Attacke von fünf tollwütigen Mafiaschlägern der 100-Kilo-Klasse geholt - weil er nicht zugeben will, dass ihn Klein-Lisa von nebenan vermöbelt hat. Experten hegen seit langem grundsätzliche Zweifel an den oft reißerischen Cyberwar-Schilderungen von Militärs und Geheimdiensten: Nicht selten werden solche Geschichten in die Welt gesetzt, um Investments und Etaterhöhungen zu begründen oder Machtstrukturen zu verändern.

So habe auch der Schaden, den "agent btz" in den Pentagon-Netzen verursacht habe, absolut nichts mit der Gefährlichkeit des Wurms zu tun, heißt es bei "Wired", "sondern mit der Unfähigkeit des Militärs, selbst mit einer winzigen Bedrohung fertig zu werden". Denn unter dem Strich schätzten Experten auch das Schadpotential von "agent btz" als minimal ein.

Lynn selbst reagierte auf den "Wired"-Bericht mit einer Relativierung seiner Aussagen. Es sei richtig, dass die Attacke durch "agent btz" eigentlich ziemlich zahnlos gewesen sei. Trotzdem sei es so, dass ein ausländischer Geheimdienst dahintergestanden habe. Welcher, könne und wolle er nicht sagen. Er habe darlegen wollen, wie der Vorfall die Cyber-Strategie der USA verändert und zur Verbesserung der Absicherung der Netze beigetragen habe.

Das USB-Stick-Verbot hob das Pentagon übrigens im Februar 2010 wieder auf. Der Grund: Die Militär-EDV stellte fest, dass es auf Sticks zur Datenübertragung nicht verzichten konnte, weil es gerade im Einsatz oft an den nötigen Netz-Infrastrukturen fehle.

pat

URL:

Verwandte Artikel:

Mehr im Internet


© SPIEGEL ONLINE 2010
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung