US-Regierung stellt FBI bei der Cyber-Abwehr schlechte Noten aus

Ein Prüfbericht des US-Justizministeriums beurteilt die Fähigkeit des FBI zur Abwehr und Aufklärung großflächiger Cyber-Angriffe kritisch. Die Polizeibehörde habe zwar Vorgaben aus der von US-Präsident Barack Obama ins Leben gerufenen nationalen Initiative zur Verbesserung der Internetsicherheit umgesetzt und im Rahmen eines Cyber-Abwehrzentrums Techniken und Taktiken identifiziert, die für Angriffe auf US-amerikanische Computernetzwerke verwendet würden. Jedoch müsse die entsprechende National Cyber Investigative Joint Task Force (NCIJTF) müsse ihre Fertigkeiten aber weiter ausbauen, heißt es in dem jetzt teils geschwärzt veröffentlichten Report (PDF-Datei).

Die Evaluierung bemängelt etwa, dass das FBI innerhalb des Verbunds "nicht immer Informationen über Cyber-Bedrohungen mit den beteiligten Partnerbehörden teilt". Planmäßig sollten in dem Zentrum täglich Experten aller angeschlossenen Ämter unter Einschluss auch von Nachrichtendiensten daran arbeiten, Angriffsformen zu studieren und Gegenmaßnahmen zu ergreifen. Häufig seien jedoch Vertreter einiger Behörden gebeten worden, Besprechungen zu verlassen. Entgegen der Anforderungen des Sicherheitsplans des Weißen Hauses sei zudem der technische US-Geheimdienst, die National Security Agency (NSA), nicht voll in die Arbeitsgruppen integriert worden.

Der Bericht moniert weiter, dass Rund ein Drittel der befragten Agenten nicht über die Kenntnisse verfügten, die zur Verhinderung oder zur Erwiderung von Cyber-Attacken mit Bedrohungspotenzial für die nationale Sicherheit erforderlich seien. Eigenen Angaben zufolge hat das Justizministerium zehn der 56 Regionalbüros des FBI genauer unter die Lupe genommen und dabei 36 Ermittler befragt. Eigentlich soll jede der Niederlassungen über mindestens eine Cyber-Einheit verfügen. Der Untersuchung nach verfügten aber 13 der in Einzelgesprächen auf Herz und Niere getesteten Agenten nicht über die Netzwerk- und Abwehrdienst-Expertise zur Analyse von Fällen, in denen die US-Sicherheit auf dem Spiel stehe.

Als einen Grund für die "unangemessene" Ausbildung macht der Report die Rotationsstrategie des FBI aus, wonach die Strafverfolger alle drei Jahre ihren Arbeitsplatz wechseln müssen. Nach einem solchen Wechsel würden zur Cyberwehr zählende Agenten immer wieder auf neue Posten gesetzt, in denen ihre Spezialkenntnisse nicht mehr gefragt seien.

Neben dem NCIJTF ist in den USA das bei den Streitkräften angesiedelte United States Cyber Command mit Sitz in Fort Meade in Maryland für die Abwehr von Angriffen aus dem Netz zuständig. Beim Department of Homeland Security im Washington kümmert sich ferner seit 2003 eine National Cyber Security Division (NCSD) um entsprechende Bedrohungen. Hierzulande beschloss die Bundesregierung jüngst die Einrichtung eines Cyber-Abwehrzentrums beim Bundesamt für Sicherheit in der Informationstechnik (BSI). Befürchtungen, dass es dabei zu einer Vermischung von Aufgaben innerer und äußerer Sicherheit sowie von Abwehr- und Angriffmaßnahmen komme, suchte Ex-Innenminister Thomas de Maizière (CDU) mit dem Hinweis auf klar verteilte Zuständigkeiten zu begegnen. Das Gremium nahm am 1. April seine Arbeit auf. (jk)