Skip to content

Hacking the Homeland

20. Juni 2007

Ausgerechnet bei einer Stelle, die die Sicherheit nicht nur im Namen trägt, sondern sich auch groß auf die Fahnen geschrieben hat, gab es in den USA offenbar ernsthafte Probleme mit Hackern, Viren und anderen Formen von Cyberkriminalität. Ausgerechnet das Department of Homeland Security (Heimatschutzministerium) hat es laut heise online erwischt.

Offenbar sogar gründlich; die Rede ist von „über 800 ernstzunehmenden Vorfällen in den Jahren 2005 und 2006“. Daher soll es nun eine Anhörung geben, bei der das genaue Ausmaß der Vorfälle untersucht werden soll. „Dass Hacker mehrfach ins Computernetz des Ministeriums eingedrungen sind, zu dessen Aufgaben auch der Schutz gegen so genannte Cyber-Angriffe gehört, wurde bereits im April dieses Jahres vor einem Ausschuss berichtet. Unter dem bezeichnenden Titel: „Hacking the Homeland“ sollen heute bei einer Anhörung die peinlichen Sicherheitslücken der Behörde genau zur Sprache kommen“, berichtet heise.

Offenbar geht man davon aus, dass die für die Anhörung zuständigen Experten es den Verantwortlichen im Heimatschutzministerium auf gar keinen Fall leicht machen werden. Es dürfte also zu einem ziemlichen Skandal kommen.

Die erste Reaktion auf diese Vorfälle ist bei vielen Menschen, die die restriktive Sicherheitspolitik der USA ablehnen, wahrscheinlich Schadenfreude. Mir jedenfalls ging es so. Ein Ministerium, gegründet zur Erhöhung der Sicherheit (oder der Befriedigung und gleichzeitigen Verstärkung eines subjektiven, vom Staat sehr gern gesehenen Sicherheitsbedürfnisses nach dem 11. September), zuständig unter anderem für den Schutz im Cyberspace, wird reihenweise Opfer von Viren und Hackern wie irgendein unerfahrener Windows-Nutzer- der Gedanke ist, aus einem ersten unreflektierten Gefühl heraus, einfach zu genial. Gamerkiddies jeden Alters würden den zugrundeliegenden Sachverhalt wohl kurz und bündig mit „owned“ umschreiben.

Denkt man allerdings einen Moment nach, bleibt einem das Lachen über eine derartige Unvernunft und Inkompetenz eher im Halse stecken- dann nämlich, wenn man sich klar macht, dass Behörden wie das Department of Homeland Security mit den Daten der Bürger umgehen, für deren Sicherheit sie ja angeblich verantwortlich sind. Dem DHS unterstellt sind unter anderem die Sicherheitskontrollen an Flughäfen, der Zoll und der Katastrophenschutz. Bei solchen Einsatzbereichen ist es sehr gut möglich, dass kritische Daten anfallen und gespeichert werden. Wie vertrauenerweckend ist es da, wenn diese statistisch gesehen mehr als einmal am Tag Gefahr laufen, in falsche Hände zu geraten?

Dies sehen offenbar auch Mitglieder des Untersuchungsausschusses so, die dem DHS vorwerfen, dass es „heikle und persönlich zuordenbare Information dem Risiko aussetzt, dass sie von Unbefugten gelesen werden“. Heise schreibt dazu weiter: „Offiziell heißt es zwar, dass die Sicherheitsprobleme nur solche Computernetzwerke betrafen, die nicht unter Geheimhaltung stehen – allerdings räumten Behördenvertreter Vorfälle ein, bei denen als geheim eingestufte Vorgänge „unsauber“ übermittelt wurden, bzw. in E-Mail-Systeme gerieten, die dafür nicht vorgesehen waren.“

Der menschliche Faktor, seit jeher die Schwäche eigentlich vielversprechender Sicherheitssysteme, hat hier also offenbar noch einen draufgesetzt auf ein ohnehin fehlerhaftes Sicherheitskonzept. Schlamperei und sorgloser Umgang mit sensiblen Daten haben das Risiko erhöht, dass möglicherweise auch kritische Daten in die Hände von Kriminellen gefallen sind. Apropros Kriminelle- wie steht es eigentlich mit den sonst so gefürchteten Terroristen? Auch diese könnten so durchaus an Informationen gelangt sein. Interessiert das keinen, oder wieso handelt man erst so spät?

Was wirklich passiert ist, wird man wahrscheinlich nie genau wissen. Wohl aber kann man aus den Vorfällen Schlussfolgerungen ziehen und daraus lernen. All jenen, die mit Vorliebe fremde Daten sammeln und irgendwo speichern (und nebenbei noch die Arbeit und Ausbildung im Bereich der IT-Sicherheit durch ein pauschales Verbot bestimmter Sicherheitstools behindern) sollten diese Vorfälle eine deutliche Warnung sein.

Wären sie wirklich an unserer Sicherheit interessiert, würden sie sich Maßnahmen wie die Vorratsdatenspeicherung, die Online-Durchsuchung oder die Antiterrordatei angesichts des jüngsten Skandals in den USA sicher noch zehn mal überlegen. Aber wie die Dinge liegen geht es ihnen doch nur um Macht und Kontrolle. Man darf gespannt sein, wann die ersten relativierenden Aussagen kommen sowie die gebetsmühlenartigen Beteuerungen, die eigenen Systeme seien ja „viel sicherer“. Wahrscheinlich ist es nur eine Frage der Zeit, bis das Gegenteil bewiesen wird. All jene, deren Daten möglicherweise bei einem solchen Angriff in die Hände Krimineller geraten, werden wahrscheinlich nicht gerade froh darüber sein, diesen Beweis zu erleben. Aber so ist es gerade im Bereich Datenschutz und innere Sicherheit ja oft- man will mit dem, was man sieht und denkt, eigentlich überhaupt nicht recht haben. Und hat es leider meist doch.

Advertisements
No comments yet

Kommentar verfassen

Trage deine Daten unten ein oder klicke ein Icon um dich einzuloggen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s

%d Bloggern gefällt das: