Cyber-Sicherheit US-Heimatschutz will Hacker anheuern

Das US-Heimatschutzministerium ist schon wieder auf der Suche nach Hackern. Dieses Mal aber sollen die Computerspezialisten nicht hinter Gitter, sondern hinter den Schreibtisch - um die Sicherheit der US-Regierungsnetzwerke zu verbessern.


Washington - Ein Jobangebot wie dieses bekommt man nicht oft zu sehen: Gesucht wird jemand, der "die gängigen Schwachstellen und Sicherheitslücken kennt und außerdem Hacker-Methoden, -Werkzeuge und -Taktiken beherrscht", ein Hacker selbst also. Gesucht wird ein solcher Computerspezialist aber nicht etwa von irgendeiner dunklen Untergrundvereinigung, sondern von General Dynamics Information Technolgy, einer Firma, die das amerikanische Heimatschutzministerium (Department of Homeland Security) mit IT-Dienstleistungen versorgt.

Planstelle für Edel-Hacker: IT-Experten sollen Schwachstellen in US-Regierungsnetzen ausfindig machen und abdichten
DDP

Planstelle für Edel-Hacker: IT-Experten sollen Schwachstellen in US-Regierungsnetzen ausfindig machen und abdichten

Die neue Planstelle ist offenbar eine Reaktion auf die zunehmende Furcht der Politiker von Cyber-Angriffen. Seit Jahren werden Computer und Netzwerke von US-Behörden vom Ausland her unter digitales Dauerfeuer genommen. Regelmäßig wird etwa China beschuldigt, sich daran zu versuchen, in staatliche Computer einzudringen. Erst vor eineinhalb Wochen berichtete das "Wall Street Journal", IT-Spezialisten der US-Geheimdienste hätten in den Netzwerken der Energieversorger des Landes fremde Programme aufgefunden. Welche Aufgaben die von Unbekannten eingeschleuste Software erfüllen sollte, blieb unklar.

Sicher waren sich die Experten nur, dass die Existenz der Fremdprogramme in ihren Netzwerken eine latente Gefahrenquelle offenlegt. Ausgerüstet mit dem entsprechenden Fachwissen und der nötigen Infrastruktur, könnten andere Länder die amerikanischen Energieversorgungsnetze empfindlich treffen, dadurch womöglich Millionen Menschen gefährden und dem Land schweren Schaden zufügen.

Es gibt keinen Notfallplan

Doch gegen derartige Attacken sollen die USA künftig besser geschützt werden. Derzeit aber sei das Land noch leicht verwundbar, fürchten Experten. Während es ausgeklügelte Reaktionspläne für Flutkatastrophen, Flugzeugentführungen und Ähnliches gebe, sei man auf Cyberattacken nur schlecht vorbereitet. Im März warnte David Powner, Technologieexperte der Regierung, die USA seien "eindeutig nicht so vorbereitet, wie wir es sein sollten".

Deshalb soll die Cyber-Abwehr jetzt offenbar personell aufgestockt werden - wenn auch nur maßvoll. So enthielt der Budget-Plan des Pentagon, den Verteidigungsminister Robert Gates vergangene Woche vorlegte, auch einen Posten, der besagte, dass das US-Verteidigungsministerium bis 2011 in der Lage sein wolle, 250 IT-Experten pro Jahr auszubilden. Derzeit sind es nur 80.

Ein sicherer Job

Der jetzt von General Dynamics gesuchte Spezialist allerdings spielt in einer anderen Liga. Der avisierte Job soll eine klaffende Lücke für die Regierung ausfüllen, sagte Nadia Short, Vice President von General Dynamics Information Technolgy, der Nachrichtenagentur Associated Press.

Leicht wird es aber kaum werden, einen Bewerber aufzutreiben, der den hohen Anforderungen genügt, die in dem Jobangebot definiert werden. Demnach müssen Interessenten bereits für die höchste Sicherheitsstufe "Top Secret" sowie für die spezielle Sicherheitseinstufung "Sensitive Compartmented Information" freigegeben sein. Außerdem, so heißt es in der Anforderungsliste, würden Bewerber bevorzugt, die ein Zertifikat als Certified Ethical Hacker vorweisen. Einen Experten also, der darauf spezialisiert ist, mit Hackermethoden in Netzwerke einzudringen, um deren Sicherheitsvorkehrungen zu testen.

Hört sich an wie ein Traumjob für Hacker und ist zumindest für die nächsten Jahre auch ein sicherer Arbeitsplatz. Wie Nadia Short erklärt, hat General Dynamics Information Technology einen Vierjahresvertrag mit dem United States Computer Emergency Readiness Team (US-CERT) abgeschlossen. Die Aufgabe: Gefahren für US-Regierungsnetzwerke aufspüren und mögliche Sicherheitskonzepte entwickeln. Das Budget: 60 Millionen Dollar.

mak



© SPIEGEL ONLINE 2009
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.