US-Armee: Feind im eigenen Netz
Seit Februar wurden mehrere tausend unautorisierte Programme auf Rechnern der US-Armee ferngesteuert deaktiviert. Dabei läuft das Kontrollprogramm erst auf 11.000 Armeecomputern, die "asymmetrische" Bedrohung von innen wird in erster Linie der "Generation Facebook" zugeschrieben.
Neben zwei Kriegen, in denen US-Berufssoldaten "asymmetrisch" aufgestellte und hoch motivierte Glaubenskrieger gegenüberstehen, die dementsprechend schwer zu bekämpfen sind, hat die US-Armee ein weiteres Großproblem.
Die Gefahr kommt in diesem Fall von innen und besteht aus zwei Komponenenten: nichtautorisierte Software auf Rechnern im riesigen Netz des Pentagon in Kombination mit dem menschlichen Faktor.
"Generation Facebook"
Seit gut einem Jahr häufen sich die Warnungen der Militärs in Fachmagazinen wie "Government Computer News" vor der "Generation Facebook". Damit sind jene Jahrgänge gemeint, die jetzt in die Armee eintreten: Rekruten, aber auch Zivilangestellte, die mit dem World Wide Web aufgewachsen sind.
Zum einen ist die "Generation WWW" deutlich vertrauter mit der Bedienung von Computern als ihre Vorgänger. Die andere Seite ist ein gänzlich unbekümmerter Umgang mit persönlichen Daten, wie er bei der Bevölkerung von Facebook und anderen Sozialen Netzwerken die Regel ist.
Asymmetrische Bedrohung
Beides zusammen aber konstitutiert das Problem: Technisch befähigte, aber sorglose User stellen für die Armeenetzwerker eine ebenfalls asymmetrische Bedrohung dar, die mit jedem neu eintretenden Rekrutenjahrgang wächst.
An der Firewall allein ist dem Problem offensichtlich nicht beizukommen, denn seit Jahresbeginn wurden bereits 11.000 Army-Rechner mit Software ausgerüstet, die regelmäßig überprüft, welche Programme sonst noch auf diesem Rechner laufen.
"Army Configuration Control Board"
Dabei komme eine Software [zum Beispiel Triumfant Resolution Manager] zum Einsatz, die den Rechner regelmäßig überprüfe und Abweichungen vom Erlaubten an das "Army Configuration Control Board" melde, erzählte der Manager eines IT-Beratungsunternehmens, der in der vergangenen Woche von der Armee seiner Schweigepflicht entbunden wurde, dem Fachmagazin "Network World".
Je nachdem werde die betreffende Software entweder sofort von Ferne deinstalliert oder vom Benutzer eine Erklärung eingefordert, wer diese Software zu welchem Zweck installiert habe.
Endemisches Sicherheitsproblem
So nebenbei erwähnte John Brehm vom Systemintegrator Serco, der für die US-Army tätig ist, dass man seit Februar "in ein paar tausend Fällen" Programme ferngesteuert deinstalliert habe.
Setzt man das in Relation zu den 11.000 Rechnern, auf denen die Software erst läuft, wird schnell klar, dass es sich hier um ein Sicherheitsproblem endemischen Ausmaßes handelt. Auch unter der Annahme, dass pro Rechner mehr als nur ein Programm deinstalliert wurde, kommt am Ende eine zweistellige Prozentzahl heraus.
Generalleutnant Jeffrey Sorenson
Deshalb ging der erst im November 2007 in dieses Amt berufene Chief Information Officer der US-Army Generalleutnant Jeffrey Sorenson mit dieser Botschaft an die Öffentlichkeit.
Wie bei Militärs üblich, gab es keine Details über die Art der unerlaubten Programme, die auf den Rechnern von Zivilbediensteten und Militärs gefunden worden waren.
Klar ist jedoch, dass es sich um Anwendungen handeln muss, die an der Firewall nicht wirklich zu sperren sind, da sie einen Port benützen, der nicht zu sperren ist., weil sonst das "Internet nicht mehr geht".
Zum Beispiel Port 80 - und schon ist man bei Skype.
Skype und die Militärs
Dass eine weit verbreitete Applikation für [gratis] Internet-Telefonie gerade bei Armeeangehörigen, die in der Regel fern von daheim sind, besonders gefragt ist, liegt auf der Hand.
Dass Skype der Albtraum eines jeden Netzwerkverantwortlichen ist, freilich ebenfalls, denn das eingebaute Dateitransfer-Tool umgeht alle Maßnahmen zum Schutz des Netzwerks gegen Malware.
Toolbars, Cookies
Weiters auf der Liste stehen logischerweise kleine Applikationen wie etwa Toolbars, die in Kombination mit Cookies weit mehr über Verhalten und Interessen eines Armeeangehörigen verraten, als den Militärs recht sein darf.
Dazu kommen in Zeiten von FaceBook unscheinbare aber sicherheitselevante Applikatiönchen wie bestimmte Plugins im Browser.
Die "Generation FaceBook"
Im Sommer hatte der Vorsitzende des Komitees für Informationspolitik im britischen Verteidigungsministerium [MOD] Sir Edmund Burton das Ergebnis einer internen Untersuchung präsentiert.
Die "Generation FaceBook" befleißige sich eines "schnellen und oft hemmungslosen Kommunikationsaustauschs", während es an "Common Sense und Urteilskraft" ersichtlich mangle, hieß es da.
Sicherheitsbewußtsein, Kalter Krieg
Ein sehr eingeschränktes Verständnis für die Verpflichtungen des Verteidigungsministeriums gegenüber den Datenschutzgesetzen sei ebenfalls festzustellen.
Die Kontrolle habe ebenso versagt, wie die Disziplin allgemein nachgelassen habe, denn das Sicherheitsbewußtsein aus der Zeit des Kalten Kriegs gebe es in der britischen Armee nicht mehr, so der Bericht.
"Trusted Internet Connections"
Ebenfalls im Juli ging eine Vorlage der US-Regierung durch den Kongress, in der die Ausgaben für "Cybersecurity" um 50 Prozent auf über 300 Millionen Dollar erhöht werden.
Im Rahmen des "Trusted Internet Connections"-Programms werden Behördennetze neu strukturiert und zusammengelegt, um die Zahl jener Knoten signifikant zu verringern, an denen die Behörden mit dem Internet verbunden sind.
"NIPRNET ist ein Sieb"
Auf der LandWarNet-Konferenz Ende August hatte Brigadegeneral Susan Lawrence beklagt, dass der Informationssicherheit in er Armee nicht genügend Aufmerksamkeit geschenkt werde. Der offizielle Konferenz-Blog zitiert sie mit den Worten: "Wir sind mit der Absicherung von NIPRNET nicht gut unterwegs. Es ist ein Sieb."
Das "Sieb" ist der offenste Teil des in mehrere Sicherheitshierarchien strukturierten Armee-Intranets, über das auch alle Internet-Zugänge der Army weltweit abgewickelt werden.
(FutureZone | Erich Moechel)