04. August 2011
Posted in Internet News

Nach der nicht ganz so neuen Telefonie via Google Mail und dem wissenschaftlichen Nachweis, dass Explorer-Nutzer grenzdebil sind, sollte man auch eine weitere Topmeldung dieser Woche mit Vorsicht genießen: Das Sicherheitsunternehmen McAfee hat entdeckt, dass eine fremde Macht, möglicherweise könnte es China gewesen sein, hinter einer Flut von Spionageangriffen steht, die schon seit fünf Jahren andauert.

Doch Moment, das Ganze noch einmal langsam: Ein amerikanisches Sicherheitsunternehmen entdeckt Angriffe einer fremden Macht auf die Systeme mehrerer Regierungen weltweit, darunter auch der US-Regierung. Gleichzeitig sollen diese Angriffe auch Unternehmen und weiteren Organisationen gegolten haben. In allen diesen Fällen sollen die Angreifer brisantes Material gestohlen und es sich teilweise viele Monate lang auf den Rechnern bequem gemacht haben.

Ist das nicht ein typisches Szenario eines Cyber-Kriegs? Wäre es da nicht für ein US-Unternehmen eine Selbstverständlichkeit, zunächst das Ministerium für Heimatschutz zu konsultieren?

Das meinte man auf Nachfrage der New York Times auch im Weißen Haus und reichte die Anfrage an das Ministerium weiter. Von dort heißt es entspannt, dass man den Bericht kennt, und dass man ihn zur gleichen Zeit erhalten hat wie die Presse. Man wird den Bericht auch lesen, bewerten, sich die Sache anschauen und hinsichtlich der Inhalte tun, was notwendig ist.

Das klingt nun wirklich nicht aufgeregt, wenn man es mit der Reaktion der Presse vergleicht. Was vielleicht damit zu tun hat, dass die meisten Pressevertreter sich mit den Allgemeinplätzen des McAfee-Berichtes zufrieden gegeben haben.

Denn der Report der Intel-Tochter ist an Details wirklich arm. Er bezeichnet nicht den Ursprung der Angriffe, sagt nichts über die angeblich gestohlenen Informationen oder Dokumente aus, nennt nur in wenigen Fällen die Opfer und liefert auch keinen konkreten Hinweis auf die mutmaßlichen Täter. In Teilen erinnern die Informationen sogar vage an frühere Angriffe, die angeblich auf China zurückzuführen waren.

Die im Januar 2010 von Google bekannt gegebenen Angriffe auf Google Mail beispielsweise, von denen ebenfalls eine ganze Reihe anderer Unternehmen betroffen gewesen sein sollen. Auch bei diesen Vorgängen tat McAfee sein Bestes, die Öffentlichkeit mit eigenen Informationen zu versorgen. Teilweise handelte es sich dabei sogar um falsche Informationen, die für Verwirrung sorgten.

Als sicher kann jedoch gelten, dass McAfee bei den Untersuchungen zu Rate gezogen worden war, die nach diesen Angriffen vom US-Heimatschutz und namentlich dem CERT (Computer Emergency Readiness Team) gestartet wurden.

Erwähnenswert scheint es nun, dass der Chef des CERT, der auch als "Cyber-Security Tsar" bezeichnete Randy Vickers, just vor zwei Wochen überraschend das Handtuch geworfen hat. Die wichtigste Anlaufstelle des US-Heimtschutzes für Angelegenheiten der Cyber-Sicherheit ist zur Zeit also ohne Führung.

Wäre das nicht eine gute Gelegenheit, mit Informationen für Pressewirbel zu sorgen, deren Veröffentlichung man sonst mit dieser Behörde abstimmen müsste? Man kann diese Informationen ja so unbestimmt halten, dass kein echter Schaden entsteht. Und wenn ein Verdacht auf China fällt, dann trifft es sicher nicht die Falschen...

Links:

• McAfee Bericht
• NY Times 
• TheHill