Ausmaß der Cyber-Attacke auf das Pentagon größer als bisher bekannt
Durch E-Mails eingeschleuste Malware soll Zugangsdaten für das Netzwerk des Pentagon ausspioniert haben. Dadurch seien "ungeheuere Datenmengen" entwendet worden, berichtet ein US-Magazin.
Die Cyber-Attacke auf Teile des Pentagon-Netzwerks im Juni vergangenen Jahres hat möglicherweise größere Auswirkungen gehabt als bisher bekannt geworden ist. Es sei eine "ungeheure Menge" Daten entwendet worden, räumte vergangene Woche Dennis Clem ein, CIO im Office of the Secretary of Defense. Das berichtet das US-Magazin Government Executive.
Nach der Attacke, hinter der chinesische Hacker gesteckt haben sollen, hatte das Pentagon 1500 Rechner für mehr als eine Woche offline genommen. Auf dem erfolgreich angegriffenen Mail-Server hätten "größtenteils" keine vertraulichen Daten gelegen, hieß es zur Beschwichtigung.
Allerdings wurde, so heißt es nun in dem Magazin-Bericht, in Teilen des Netzwerks bei der Reorganisation der Infrastruktur schädlicher Code entdeckt, der eine Lücke in Microsoft Windows ausgenutzt haben soll. Mitarbeiter des Pentagon hätten namentlich adressierte E-Mails erhalten. Wenn sie diese geöffnet hätten, seien Zugangsdaten zum Netzwerk ausspioniert worden.
So hätten die Urheber des schädlichen Codes Zugang zum gesamten Netzwerk erlangen können. Dort liegende Daten hätten kopiert und dem Eindringling zugeschickt werden können, heißt es. Die Bedrohung dauere nun an, wird Clem zitiert, da nicht bekannt sei, wann die gestohlenen Informationen genutzt würden, die für Gegner der USA wertvoll sein könnten.
China hatte seinerzeit die Vorwürfe zurückgewiesen. Clem gab nun keine weiteren Hinweise darauf, wer hinter der Cyber-Attacke gesteckt hat. Die Wiederherstellung des Teilsystems, das wegen der Attacke geschlossen wurde, habe drei Wochen gedauert und 4 Millionen US-Dollar gekostet.
Inzwischen hat das US-Verteidigungsministerium vier Privatunternehmen damit beauftragt, das Netzwerk besser abzusichern. Außerdem sollen Partnerunternehmen dazu verpflichtet werden, nicht-vertrauliche Daten künftig ebenso abzusichern wie geheime Daten. Das Verteidigungsministerium will auch erreichen, dass behördliche Daten auf internen Netzwerken von Vertragspartnern, die das Ministerium beispielsweise mit Waffensystemen beliefern, besser gesichert werden.
Die Idee, aus Sicherheitsgründen die private Nutzung des Netzwerks durch Pentagon-Mitarbeiter einzuschränken, wird nicht umgesetzt. In US-Medien wird der stellvertretende CIO des Ministeriums, David Wennergren, zitiert, der den Plan als die falsche, weil selbstbeschränkende Taktik bezeichnete. (anw)
