Pentagon gesteht USB-Virenbefall ein Detail - Computerwelt

Computerwelt: Aktuelle IT-News Österreich


29.08.2010 pte

Pentagon gesteht USB-Virenbefall ein

Ein ausländischer Agent hat es im Jahr 2008 geschafft, mittels USB-Stick geheime Computernetze des Pentagon zu kompromittieren. Das hat der stellvertretender US-Verteidigungsminister William J. Lynn jetzt im Magazin Foreign Affairs eingeräumt.

Demnach wurde ein infizierter Datenträger im Mittleren Osten an einen Militärlaptop angesteckt. Daraufhin konnte sich ein Wurm unbemerkt auch in geheimen Netzwerken ausbreiten. "Das zeigt, wie schwer ein gezielter Angriff aufzuhalten ist", meint Eddy Willems, Security Evangelist bei G Data im Gespräch mit pressetext. Die Attacke war somit ein wichtiger Weckruf für das Pentagon, seine Cybersicherheits-Strategie zu überdenken, so Lynn. Das US-Militär war in den letzten Jahren freilich nicht das einzige, das mit peinlichen Wurmbefällen zu kämpfen hatte. So war unter anderem die Bundeswehr 2009 ein Conficker-Opfer.

DIGITALER BRÜCKENKOPF Der Schadcode vom USB-Stick hat Lynn zufolge in öffentlichen und geheimen US-Militärnetzen "effektiv einen digitalen Brückenkopf etabliert, von dem aus Daten an Server unter ausländischer Kontrolle übertragen werden konnten". Eben dieser Angriff hat dazu geführt, dass das US-Militär Ende 2008 USB-Sticks den Kampf angesagt hat, berichtet das Magazin Wired. Allerdings war die genutzte Variante des Wurms "SillyFDC" wohl nur bedingt zum Datenklau aus Geheimnetzen geeignet. "Es ist nicht die potenteste Bedrohung", räumt Lynn ein.

"Auch bei einem simplen Wurm hat das Opfer ein echtes Problem, wenn er Teil eines gezielten Angriffs ist", meint Willems. Er verweist darauf, dass das Pentagon keine Details dazu verrät, welche anderen Angriffstechniken in Kombination mit dem relativ harmlosen Schädling zum Einsatz kamen. Jedenfalls hat der Vorfall im Jahr 2008 die Wurm-Aufräumaktion "Operation Buckshot Yankee" bewirkt und den Fokus auf militärische Cybersicherheit verstärkt, so der stellvertretende US-Verteidigungsminister.

CYBERBESCHUSS Für Staaten ist es wichtig, auf Cyberbedrohungen gut vorbereitet zu sein. "Ich denke, gerade die USA haben in den letzten Jahren große Fortschritte gemacht", meint Willems. Nötig ist die Arbeit an der Cybersicherheit von Militär und Behörden freilich auch in anderen Ländern. Das hat in den vergangenen 21 Monaten der Wurm Conficker eindrucksvoll bewiesen. Denn Microsoft hatte die ursprünglich genutzte Windows-Sicherheitslücke im November 2008 per Patch geschlossen, was den Erfolglauf des Schädlings aber nicht stoppen konnte.

Der Wurm hat noch in diesem Jahr ein britisches Polizeinetz lahmgelegt. Im Frühjahr 2009 waren unter anderem die französische Luftwaffe, das britische Unterhaus und die deutsche Bundeswehr Conficker-Opfer. "Wahrscheinlich sind die USA derzeit besser auf Cyberbedrohungen vorbereitet als viele europäische Länder, meint der G-Data-Sicherheitsexperte. Allerdings werden auch in Europa, beispielsweise in Deutschland, eindeutig Fortschritte gemacht. (pte)

Diesen Artikel

Bewertung:

Übermittlung Ihrer Stimme...
Noch nicht bewertet. Seien Sie der Erste, der diesen Artikel bewertet!
Klicken Sie auf den Bewertungsbalken, um diesen Artikel zu bewerten.
  Sponsored Links:

IT-News täglich per Newsletter

E-Mail:
Weitere CW-Newsletter

CW Premium Zugang

Whitepaper und Printausgabe lesen.  

kostenlos registrieren

Aktuelle Praxisreports

(c) FotoliaHunderte Berichte über IKT Projekte aus Österreich. Suchen Sie nach Unternehmen oder Lösungen.

Zum Thema

  • T-Systems Austria GesmbH

    T-Systems Austria GesmbH WLAN-Systeme, VPN, Voice Mail Dienste, Videokonferenz-Systeme, Unified Messaging Dienste, Netzwerk-Systeme (LAN, MAN, WAN), Netzwerk-Management,... mehr
  • mic customs solutions (Gruppe)

    mic customs solutions (Gruppe) Supply Chain Management, Kaufmännische Software (ERP), Expertensysteme, E-Procurement und Supply Chain Management, B2B Dienste und Lösungen mehr
  • SEQIS GmbH

    SEQIS GmbH Qualitätssicherung, Expertensysteme, Tools, Security Audits, E-Commerce-Software, B2B Dienste und Lösungen, Übernahme von Softwareprojekten,... mehr
  • Anexia

    Anexia Application Service Providing, Auftragsentwicklung für Software, Individual-Softwareentwicklung, RZ-Dienstleistungen, Übernahme von Softwareprojekten, User Helpdesk-Systeme und Hotlines mehr

Hosted by:    Security Monitoring by: