Eine Untersuchung zeigt, dass sämtliche neuen teuren technischen „Spielzeuge“ – also die Waffen der nächsten Generation – des Pentagons „peinlich leicht“ zu hacken sind. Im Ernstfall sind diese Waffen damit nutzlos.

Von Marco Maier

Die Pentagon-Waffensysteme der nächsten Generation, die derzeit vom Verteidigungsministerium (DoD) entwickelt werden, sind laut einem Bericht des US-amerikanischen Government Accountability Office (GAO) für Cyberangriffe äußerst anfällig. GAO-Tester, die „die Rolle des Gegners“ spielten, entdeckten „kritische Sicherheitslücken in nahezu allen Waffensystemen, die sich in der Entwicklung befanden“.

„Mithilfe relativ einfacher Tools und Techniken konnten Tester die Kontrolle über die Systeme übernehmen und weitgehend unbemerkt arbeiten, was teilweise auf Grundprobleme wie schlechtes Passwortmanagement und unverschlüsselte Kommunikation zurückzuführen ist“, so GAO-Beamte.

In einem Fall benötigte ein Zwei-Personen-Testteam nur eine Stunde, um einen ersten Zugang zu einem Waffensystem zu erhalten und einen Tag, um die volle Kontrolle über das System, das sie getestet hatten, zu erlangen.

Einige Programme erging es besser als andere. Zum Beispiel fand eine Bewertung heraus, dass das Waffensystem unbefugten Zugriff durch entfernte Benutzer zufriedenstellend verhinderte, aber nicht Insider und Near-Siders. Sobald sie ersten Zugang hatten, waren Testteams oft in der Lage, sich durch ein System zu bewegen und ihre Privilegien zu erweitern, bis sie die volle oder teilweise Kontrolle über ein System übernommen hatten.

In einem Fall übernahm das Testteam die Kontrolle über die Terminals der Betreiber. Sie konnten in Echtzeit sehen, was die Bediener auf ihren Bildschirmen sahen und sogar das System manipulieren. Sie waren in der Lage, das System zu stören und zu beobachten, wie die Betreiber reagierten. Mehrere Testteams berichteten, dass sie Systemdaten kopieren, ändern oder löschen konnten, einschließlich eines Teams, das 100 Gigabyte Daten (ca. 142 CDs) heruntergeladen hatte.

Je mehr solcher computergesteuerter Systeme Teil der US-amerikanischen Militärinfrastruktur werden und je größer der Einfluss dieser technischen Systeme auf die Waffen ist, umso wichtiger wird auch die Cybersichereit. Wenn diese Systeme so einfach zu hacken und zu manipulieren sind, können beispielsweise die Chinesen oder die Russen im Kriegsfall mit eigenen Cyber-Einheiten dafür sorgen, dass die US-Streitkräfte massivst an Kampfkraft verlieren und zum Opfer ihrer eigenen „technischen Überlegenheit“ auf den Schlachtfeldern werden.

Während das GAO die Waffensysteme aus Gründen der nationalen Sicherheit nicht spezifiziert, haben sie gesagt, dass die Systeme stark computerisiert und viele von ihnen miteinander vernetzt sind, was sie zu attraktiven Zielen für Feinde der Vereinigten Staaten macht, nachdem sie vor Ort eingesetzt werden.

„Nahezu jede erdenkliche Komponente im DOD ist vernetzt“, heißt es in dem Bericht. „Waffensysteme verbinden sich mit dem umfangreichen DOD-Netzwerk – dem so genannten DOD-Informationsnetzwerk – und manchmal auch mit externen Netzwerken, zum Beispiel von Verteidigungsunternehmen. Technologische Systeme, Logistik, Personal und andere geschäftsbezogene Systeme verbinden sich manchmal mit demselben Netzwerke wie Waffensysteme. Darüber hinaus verbinden sich einige Waffensysteme möglicherweise nicht direkt mit einem Netzwerk, sondern verbinden sich mit anderen Systemen, wie beispielsweise elektrischen Systemen, die direkt mit dem öffentlichen Internet verbunden sein können.“

HINTERLASSEN SIE EINE ANTWORT

Please enter your comment!
Please enter your name here