Computerhacker haben 24.000 Pentagon-Dokumente erbeutet - und es war nicht der erste Cyber-Angriff auf das US-Militär. Das gestand der stellvertretende Verteidigungsminister William Lynn ein, als er die lang erwartete Strategie gegen Hackerangriffe in Washington vorstellte.
Der Angriff habe bereits im März stattgefunden. 24.000 sensible Dokumente seien in die Hände von ausländischen Eindringlingen gelangt. Sie seien in das Netzwerk einer Firma eingedrungen, die Auftragnehmer seines Ministeriums sei, sagte Lynn bei seiner Rede an der Pentagon-finanzierten National Defense University in Washington.
Im vergangenen Jahrzehnt hätten Hacker immer wieder Militär und Rüstungsunternehmen angegriffen. Dabei wurden viele Daten aus den Bereichen Luftfahrtelektronik, Überwachungstechnik und Netzwerksicherheit gestohlen. Und das brachte Lynn zum eigentlichen Grund seines Auftritts: "Wir müssen mehr tun."
In der neuen, 13-seitigen Cyberstrategie erklärt das Pentagon das Internet zum eigenen Einsatzbereich, zur operational domain - wie Land, Wasser, Luft und Weltall. "Unserer Einschätzung nach werden Cyber-Angriffe ein wichtiger Teil jedes Konflikts in der Zukunft sein, egal ob große Nationen, Schurkenstaaten oder Terroristengruppen beteiligt sind", sagte Lynn.
Die USA setzen im Kampf gegen Hacker künftig auf eine enge Zusammenarbeit mit dem Ausland. Das Verteidigungsministerium werde "zunehmend robuste internationale Beziehungen" aufbauen, um eine "kollektive Selbstverteidigung" zu ermöglichen, heißt es in dem Papier. Nur mit einem gemeinsamen Bewusstsein und gegenseitigen Warnungen auf globaler Ebene könnten solche Angreifer im Internet unschädlich gemacht werden. "Kein einzelner Staat, keine einzelne Organisation kann alleine eine effektive Abwehr aufrechterhalten." Das Pentagon wolle dazu mit einer wachsenden Zahl internationaler Partner unter anderem gemeinsame Warnsysteme und Trainingsprogramme aufbauen. Jedes Land solle Verantwortung für Bereiche übernehmen, in denen es bereits heute seine Stärken und speziellen Kapazitäten hat.
Mehr Hygiene im Netzwerk
Das Netz biete viele Angriffspunkte, sagte Lynn: Allein beim US-Militär müssten jeden Tag 15.000 Netzwerke und etwa sieben Millionen Computer vor MIllionen von Hackerangriffen geschützt werden. Pro Jahr würden so viele Informationen von den Festplatten amerikanischer Unternehmen, Universitäten und Behörden gestohlen, wie die Kongressbibliothek in Washington fasst. Täglich würden mehr als 60.000 neue Computerschädlinge als Bedrohung identifiziert.
Die Strategie soll von der im vergangenen Jahr gegründeten Spezialeinheit Cyber Command umgesetzt werden. Dazu sollen die Soldaten besser ausgebildet werden, auch mit Hilfe von konkreten Abwehrübungen und Kriegssimulationen. Ein Ziel dabei sei es, künftig bei einer Attacke vereinzelte oder auch alle Pentagon-Operationen innerhalb kürzester Zeit auf sichere Netzwerke umleiten zu können. Auch sollen künftig innerhalb des gesamten Verteidigungsministeriums neue "Hygiene-Standards" für den Umgang mit vertraulichen Daten durchgesetzt werden, damit sie nicht mehr unversehens nach Außen gelangen könnten. Auch Datendieben und Saboteuren aus den eigenen Reihen soll schneller das Handwerk gelegt werden können.
Der nun veröffentlichte unklassifizierte Teil der Strategie ist im Ton wesentlich defensiver als erwartet. Noch im Mai war aus dem Pentagon verlautet, dass schwere Hackerangriffe aus dem Ausland in dem Papier als Kriegshandlung eingestuft werden, die auch Gegenschläge mit konventionellen Waffen erforderlich machen könnten. Darauf geht die neue Strategie ebenso wenig ein wie auf die Möglichkeit, offensive Cyberkriege gegen Feinde zu führen. Lediglich von einer "verhältnismäßigen und gerechtfertigten militärischen Antwort" auf einen Cyber-Angriff sprach Lynn. Wie genau die aussehen könnte, ließ er offen.
Linktipp: Das US-Computermagazin Wired hat mehr Informationen zur Cyberstrategie.