"Moonlight Maze" Wer hackt im Netzwerk des Pentagon?

Seit drei Jahren schnüffelt irgendwer im Netzwerk des Pentagon herum. Die Amerikaner wissen das seit langem, doch wer dahinter steht, ist umstritten. Zurückschlagen können sie auch nicht, denn wenn dieser Schlag einen anderen Staat treffen sollte, wäre das ein "kriegerischer Akt".


"Cyberwar": Der Krieg über Netzwerke wird möglicherweise schon heute geführt oder vorbereitet
[M] DPA

"Cyberwar": Der Krieg über Netzwerke wird möglicherweise schon heute geführt oder vorbereitet

Im März 1998 stolperten Pentagon-Programmierer erstmals über einen Eindringling im System. Er hatte sich über ein "tunneling" in die Rechner des Verteidigungsministeriums geschlichen, indem er seine Schnüffelprogramme an dort genutzte Anwendungssoftware anhängte. Die Techniker schlugen dem virtuellen Datendieb die Tür ins Gesicht. Ohne Erfolg: Wenig später kam er wieder.

Und wieder. Und wieder: Seit drei Jahren führen die Sicherheitsexperten des Pentagon einen augenscheinlich erfolglosen Kampf gegen den oder die unbekannten Hacker. Dass diese "Hintertüren" im System öffneten, durch die sie immer wieder eindringen können, ist mehr als nur eine begründete Vermutung. Doch unternehmen können die Amerikaner bisher wenig.

Denn auch, was die Identität des Eindringlings angeht, ist das Pentagon angeblich auf Vermutungen angewiesen. Zwar überreichten die Amerikaner der Regierung Russlands im letzten Jahr eine offizielle Protestnote, nachdem sie herausgefunden hatten, dass die Hack-Angriffe von sieben verschiedenen russischen Telefonnummern ausgingen. Doch erhielten sie nicht mehr als die lapidare Antwort, die betreffenden Anschlüsse kämen nicht in Frage: Sie seien nämlich abgestellt. Von den Hacks hätten die Russen erst durch den förmlichen Protest der Amerikaner erfahren.

Sackgasse: Solange der Angreifer nicht identifiziert ist, sind den Amerikanern die Hände gebunden

Und nun? Die gängigste Methode, einen so hartnäckigen Eindringling loszuwerden, wäre eigentlich ein "Gegen-Hack". Doch was das angeht, sind den Pentagon-Spezialisten die Hände gebunden: Solange nicht auszuschließen ist, dass hinter den Hacks eine staatliche Stelle steht, wird der Pentagon nicht aggressiv tätig.

Dion Stempfley, als ehemaliger Pentagon-Datenspezialist an der Entdeckung des mit dem Codenamen "Moonlight Maze" bedachten Eindringlings beteiligt und heute freier Sicherheitsberater, zeigt sich wenig überrascht, dass "MM" noch immer aktiv ist. Seine Techniken seien schon "ziemlich fortschrittlich" - und aggressive Antworten auf die Hacks, die auf der Gegenseite Schäden verursachen würden, kämen vorerst nicht in Frage. Stempfley: "Das könnte als kriegerischer Akt gewertet werden".

Inzwischen habe der unbekannte Hacker nach wie vor die Möglichkeit, sich "nach eigenem Gutdünken" im Pentagon-System zu bewegen. Das schreibt John Adams, seines Zeichens Mitglied des Beratungsstabes der National Security Agency NSA in der Mai-Ausgabe der Zeitschrift "Foreign Affairs Magazine".

Ungewöhnlich: Der Geheimdienst bringt die Sache in die öffentliche Diskussion

Offensichtlich ist in Anbetracht des drei Jahre andauernden Stillstandes jemand der Kragen geplatzt. Adams äußert sich ungewöhnlich offen: Die seit drei Jahren laufende, "größte cyber-geheimdienstliche Untersuchung aller Zeiten" habe bisher "erschreckend wenige Spuren" erbracht.

Nicht genug damit, dass sich die Hacker im System bewegten, wie sie wollten. Sie leiteten auch umfangreichen Datenverkehr des Pentagon "über Russland um". Das alles summiere sich zur "hartnäckigsten und ernst zu nehmendsten Cyberattacke gegen die USA", die es bisher gegeben habe.

Was den Geheimdienst-Mächtigen offensichtlich auch deshalb wurmt, weil sich die Ermittlungen in einer Sackgasse befinden. Die offizielle Sprachregelung bezeichnet das Eindringen als "schmerzhaft", aber nicht sicherheitsrelevant. Gestohlen wurden demnach wichtige, aber keine geheimen Daten zur militärischen Situation Amerikas. Das es so etwas gibt, war bisher auch nur wenigen bekannt - oder ist damit gemeint, dass die betreffenden Daten spätestens dann nicht mehr geheim sind, wenn sie sich jemand aus dem System hackt?

...und vielleicht sogar von einem russischen Wohnzimmer aus
AP

...und vielleicht sogar von einem russischen Wohnzimmer aus

Ganz so harmlos sieht Adams die Sache nicht. Er schreibt im "Foreign Affairs Magazine", bisher habe man schlicht keine Ahnung, "wer hinter den Attacken steht, was für Informationen gestohlen wurden und wozu, in welchem Ausmaß Behörden und Unternehmen von den Hackern infiltriert wurden und was sie noch alles im System zurückgelassen haben, mit dem man empfindliche Netzwerke schädigen könnte". Tickt gar eine virtuelle Zeitbombe im Pentagon-Rechner?

In "informierten Kreisen" munkelt man, so berichtet die "Washington Post", dass "die ermittelnden Behörden weit mehr wissen, als was Adams andeutet".

Das könnte auf einen Wechsel der Gangart im Fall "Moonlight Maze" hindeuten. Auf der diplomatischen Ebene kommen die Amerikaner nicht weiter: Viele Indizien deuten in Richtung Russland, doch die dortige Regierung will für den Hack nicht verantwortlich sein. Doch untätig können sie auch nicht bleiben: Irgendwie muss das Pentagon die Hacker aus seinem System herausbekommen. Sammelt Adams also öffentliche Akzeptanz für einen anstehenden "Gegen-Hack", der sich zu einer diplomatischen Krise auswachsen könnte?

Sicherheitsexperte Stempfley hält die Hartnäckigkeit und die technische Versiertheit von "Moonlight Maze" nicht unbedingt für ein Zeichen, dass ein Geheimdienst dahintersteht: Viele Hacker zeichneten sich durch "Befähigung und Dickköpfigkeit" aus. Aber dass die Attacken auch nach Identifizierung der fraglichen Nummern und der Überreichung einer offiziellen Protestnote noch weitergingen, sei schon ein Zeichen dafür, dass "Moonlight Maze" zumindest "vom Staat toleriert" werde. Und jetzt?



© SPIEGEL ONLINE 2001
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.