"Das zeigt, wie schwer ein gezielter Angriff aufzuhalten ist", meint Eddy Willems, Security Evangelist bei G Data, im Gespräch mit pressetext. Die Attacke war somit ein wichtiger Weckruf für das Pentagon, seine Cybersicherheits-Strategie zu überdenken, so Lynn. Das US-Militär war in den letzten Jahren freilich nicht das einzige, das mit peinlichen Wurmbefällen zu kämpfen hatte. So war unter anderem die Bundeswehr 2009 ein Conficker-Opfer.

"Digitaler Brückenkopf"

Der Schadcode vom USB-Stick hat Lynn zufolge in öffentlichen und geheimen US-Militärnetzen "effektiv einen digitalen Brückenkopf etabliert, von dem aus Daten an Server unter ausländischer Kontrolle übertragen werden konnten". Eben dieser Angriff hat dazu geführt, dass das US-Militär Ende 2008 USB-Sticks den Kampf angesagt hat, berichtet das Magazin Wired. Allerdings war die genutzte Variante des Wurms "SillyFDC" wohl nur bedingt zum Datenklau aus Geheimnetzen geeignet. "Es ist nicht die potenteste Bedrohung", räumt Lynn ein.

"Auch bei einem simplen Wurm hat das Opfer ein echtes Problem, wenn er Teil eines gezielten Angriffs ist", meint Willems. Er verweist darauf, dass das Pentagon keine Details dazu verrät, welche anderen Angriffstechniken in Kombination mit dem relativ harmlosen Schädling zum Einsatz kamen. Jedenfalls hat der Vorfall im Jahr 2008 die Wurm-Aufräumaktion "Operation Buckshot Yankee" bewirkt und den Fokus auf militärische Cybersicherheit verstärkt, so der stellvertretende US-Verteidigungsminister.

Unter Cyberbeschuss

Für Staaten ist es wichtig, auf Cyberbedrohungen gut vorbereitet zu sein. "Ich denke, gerade die USA haben in den letzten Jahren große Fortschritte gemacht", meint Willems. Nötig ist die Arbeit an der Cybersicherheit von Militär und Behörden freilich auch in anderen Ländern. Das hat in den vergangenen 21 Monaten der Wurm Conficker eindrucksvoll bewiesen. Denn Microsoft hatte die ursprünglich genutzte Windows-Sicherheitslücke im November 2008 per Patch geschlossen, was den Erfolglauf des Schädlings aber nicht stoppen konnte.

Der Wurm hat noch in diesem Jahr ein britisches Polizeinetz lahmgelegt. Im Frühjahr 2009 waren unter anderem die französische Luftwaffe, das britische Unterhaus und die deutsche Bundeswehr Conficker-Opfer. "Wahrscheinlich sind die USA derzeit besser auf Cyberbedrohungen vorbereitet als viele europäische Länder, meint der G-Data-Sicherheitsexperte. Allerdings werden auch in Europa, beispielsweise in Deutschland, eindeutig Fortschritte gemacht.

Quelle: pressetext.deutschland Thomas Pichler