Einbruch ins Pentagon
Das US-Verteidigungsministerium hat offiziell bestätigt, dass es vor neun Monaten einen schweren Sicherheitsvorfall im Pentagon gegeben hat.
Auch aus IT-Sicht schenken die Vereinigten Staaten von Amerika dem Schutz des Pentagons große Aufmerksamkeit. Aber selbst für diese vorrangige Einrichtung gilt, dass es keine 100-prozentige Sicherheit gibt. Dies zeigt der Sicherheitsvorfall vor neun Monaten, der bei den Fachleuten für viel Verwirrung gesorgt hat und dessen Folgen noch immer Risiken bergen.
Dennis Clem, Chief Information Officer des US-Verteidigungsministeriums, gab auf einer Konferenz zu, dass das Pentagon-System vor neun Monaten erfolgreich angegriffen worden sei. Der Experte sagte, der Tag des Angriffs sei sehr schrecklich gewesen. Die Eindringlinge erhielten wertvolle Informationen über militärische Prozesse und Verfahren, die sie jederzeit anwenden konnten.
Untersuchungen ergaben, dass dem Angriff eine gut vorbereitete Aktion vorausging, die etwa zwei Monate dauerte. Angreifer schleusten Schadcode in das Netzwerk des Pentagon ein und versuchten, eine bekannte Windows-Sicherheitslücke auszunutzen. Inzwischen hatten sie die Möglichkeit, gefälschte Briefe zu versenden, die offenbar von Pentagon-Mitarbeitern stammten. Laut Federal Computer Week konnten Eindringlinge über diese E-Mails auf Zugangsdaten für verschiedene Systeme zugreifen. Netzwerkanalysen zeigten aber auch, dass die Angreifer die erhaltenen Daten verschlüsselt und damit auf die eigenen Server übertragen haben.
Details zur Identität der Angreifer wollte Dennis Clem nicht preisgeben, doch einige spekulieren, dass der Vorfall seine Wurzeln in China hat. Fest steht, dass es nach dem Angriff drei Wochen dauerte, bis der direkte Schaden behoben war. Das alles kostete die US-Steuerzahler vier Millionen Dollar.
Dennis Clem sagte, das Pentagon stehe jeden Tag am Scheideweg ernsthafter Angriffe. An einem durchschnittlichen Tag werden etwa 70 Einbruchsversuche erfasst, darunter natürlich auch „schwache“ Versuche. Aber wie das Beispiel zeigt, treten auch ernstere Probleme auf.
Nach der Ankündigung des Experten erhielten viele Menschen die Informationen zu den Details des Angriffs ungläubig. So werden beispielsweise Probleme mit Windows-Schwachstellen als verdächtig eingestuft. Da sowohl Militärgeheimnisse als auch Daten kompromittiert wurden, dürften die genauen Details des Sicherheitsvorfalls noch lange im Dunkeln bleiben.
