Manfred Kloiber: Was haben die amerikanischen Heimatschützer da vor, Peter Welchering?
Peter Welchering: "Der Startschuss für diese Kampagne ist in dieser Woche gefallen. Und im Wesentlichen geht es dem Heimatschutzministerium darum, so genannte kritische Infrastruktur vor internen Angriffen besser abzusichern. Vor allen Dingen Datendiebstähle aus Ministerien haben die amerikanischen Behörden aufgeschreckt. Und das insbesondere deshalb, weil die Daten dann an die Presse weiter gegeben wurden. So etwa fanden interne Memos als Word-Dateien ihren Weg zu amerikanischen Tageszeitungen. Und in diesen Memos gab es Aufzeichnungen über Gefangenenflüge zu so genannten Verhörzentren in Osteuropa. Vor zwei Monaten war das. Und die NSA hat nachgeforscht, wie Reporter der Washington Post an diese Memos gekommen sind. Einen Angriff auf den Server mit den Memos in der CIA-Zentrale in Langley konnten die NSA-Ermittler ausschließen, aber mehrere unautorisierte Zugriffe auf den Server von nicht sicherheitsüberprüften, reinen Verwaltungsabteilungen der CIA, so hat mir ein amerikanischer Sicherheitsberater berichtet, ist nachvollzogen worden. Die Diskussion über die CIA-Gefangenenflüge ist also vermutlich die Folge eines internen Netzangriffs auf einen Memo-Server der CIA. So etwas Ähnliches hat sich beim militärischen Geheimdienst Defense Intelligence Agency DIA abgespielt. Die Vorgänge da sind noch nicht richtig aufgeklärt. Aber eine Folge des Datendiebstahls bei der DIA kennen wir, nämlich die Diskussion, die wir gegenwärtig haben, ob denn nun tatsächlich Mitarbeiter des Bundesnachrichtendienstes in Bagdad den Amerikanern Informationen während des Irak-Krieges geliefert haben. Entsprechende interne Dokumente sollen bei einem internen Netzangriff im amerikanischen Verteidigungsministerium erbeutet worden sein."
Kloiber: Warum schließen die amerikanischen Behörden dann nicht einfach still und heimlich die entstandenen Sicherheitslücken in den Ministerien, sondern machen eine öffentliche Kampagne daraus?
Welchering: "Das ist auf den ersten Blick wirklich ungewöhnlich. Auf den zweiten Blick ergibt das Sinn. Denn mit dieser Kampagne sollen die Unternehmen in erster Linie dazu gebracht werden, bestimmte Sicherheitssoftware einzusetzen, die vor internen Netzangriffen schützt. Und bei einigen Routinen von Sicherheitssoftware dieser Art, vor allen Dingen aber bei den Schnittstellen dieser Sicherheitssysteme zu den Routern und Switches der Firmennetze, da sind in den vergangenen Monaten wiederholt nicht eindeutig identifizierbare Routinen, die Informationen im Netz sammeln und über das Internet schicken, von unabhängigen Sicherheitsexperten gefunden worden. Deshalb liegt der Verdacht nahe, dass es sich dabei um Hintertüten für die amerikanischen Dienste handelt. Mitarbeiter des National Institute of Standards and Technology haben diesen Verdacht auch indirekt bestätigt. Und Udo Kalinna, Chef eines Dortmunder Softwarehauses, das sich mit Sicherheitssystemen beschäftigt, bringt das so auf den Punkt:"
Jeder weiß von diesen Hintertüren. Es ist verständlich, diese Hintertüren resultieren aus Abkommen der entsprechenden Unternehmen. Das ist ja ähnlich wie bei Microsoft: Wenn Sie ein Microsoft-Betriebssystem anschalten, dann wissen Sie nicht, was in dem Moment über das Internet geht - Sie sehen nur das Netzwerklämpchen flackern.
"Und so erklärt sich vielleicht auch diese öffentliche Kampagne für Sicherheitssysteme, die vor internen Attacken schützen sollen. Sind nämlich in einzelnen Modulen von Sicherheitssystemen solche Schnittstellen vorhanden, profitieren natürlich ach die amerikanischen Dienste davon. In den meisten amerikanischen Ministerien werden derzeit neue Sicherheitssysteme installiert. Und eine IT-Mitarbeiterin des amerikanischen Außenministeriums sagte mir ganz deutlich, sie habe den Eindruck, dass mit diesen neuen Sicherheitssystemen nicht nur interne Netzattacken verhindert werden sollen, sondern sämtliche Dateizugriffe überwacht und ausgewertet würden."
Kloiber: Gibt es denn Alternativen zu den Sicherheitssystemen, die vom Heimatschutzministerium empfohlen werden, so dass man solche Hintertüten ausschließen kann?
Welchering: "Es gibt weltweit ungefähr zwei Dutzend Hersteller von Sicherheitssystemen dieser Art. Dabei gehen die Experten davon aus, dass ungefähr 40 Prozent der Systeme mit entsprechenden Hintertüren ausgestattet sind. Das bestätigt auch Udo Kalinna, der gerade darüber nachdenkt, ein entsprechendes Anti-Spionage-Tool zu entwickeln."
Peter Welchering: "Der Startschuss für diese Kampagne ist in dieser Woche gefallen. Und im Wesentlichen geht es dem Heimatschutzministerium darum, so genannte kritische Infrastruktur vor internen Angriffen besser abzusichern. Vor allen Dingen Datendiebstähle aus Ministerien haben die amerikanischen Behörden aufgeschreckt. Und das insbesondere deshalb, weil die Daten dann an die Presse weiter gegeben wurden. So etwa fanden interne Memos als Word-Dateien ihren Weg zu amerikanischen Tageszeitungen. Und in diesen Memos gab es Aufzeichnungen über Gefangenenflüge zu so genannten Verhörzentren in Osteuropa. Vor zwei Monaten war das. Und die NSA hat nachgeforscht, wie Reporter der Washington Post an diese Memos gekommen sind. Einen Angriff auf den Server mit den Memos in der CIA-Zentrale in Langley konnten die NSA-Ermittler ausschließen, aber mehrere unautorisierte Zugriffe auf den Server von nicht sicherheitsüberprüften, reinen Verwaltungsabteilungen der CIA, so hat mir ein amerikanischer Sicherheitsberater berichtet, ist nachvollzogen worden. Die Diskussion über die CIA-Gefangenenflüge ist also vermutlich die Folge eines internen Netzangriffs auf einen Memo-Server der CIA. So etwas Ähnliches hat sich beim militärischen Geheimdienst Defense Intelligence Agency DIA abgespielt. Die Vorgänge da sind noch nicht richtig aufgeklärt. Aber eine Folge des Datendiebstahls bei der DIA kennen wir, nämlich die Diskussion, die wir gegenwärtig haben, ob denn nun tatsächlich Mitarbeiter des Bundesnachrichtendienstes in Bagdad den Amerikanern Informationen während des Irak-Krieges geliefert haben. Entsprechende interne Dokumente sollen bei einem internen Netzangriff im amerikanischen Verteidigungsministerium erbeutet worden sein."
Kloiber: Warum schließen die amerikanischen Behörden dann nicht einfach still und heimlich die entstandenen Sicherheitslücken in den Ministerien, sondern machen eine öffentliche Kampagne daraus?
Welchering: "Das ist auf den ersten Blick wirklich ungewöhnlich. Auf den zweiten Blick ergibt das Sinn. Denn mit dieser Kampagne sollen die Unternehmen in erster Linie dazu gebracht werden, bestimmte Sicherheitssoftware einzusetzen, die vor internen Netzangriffen schützt. Und bei einigen Routinen von Sicherheitssoftware dieser Art, vor allen Dingen aber bei den Schnittstellen dieser Sicherheitssysteme zu den Routern und Switches der Firmennetze, da sind in den vergangenen Monaten wiederholt nicht eindeutig identifizierbare Routinen, die Informationen im Netz sammeln und über das Internet schicken, von unabhängigen Sicherheitsexperten gefunden worden. Deshalb liegt der Verdacht nahe, dass es sich dabei um Hintertüten für die amerikanischen Dienste handelt. Mitarbeiter des National Institute of Standards and Technology haben diesen Verdacht auch indirekt bestätigt. Und Udo Kalinna, Chef eines Dortmunder Softwarehauses, das sich mit Sicherheitssystemen beschäftigt, bringt das so auf den Punkt:"
Jeder weiß von diesen Hintertüren. Es ist verständlich, diese Hintertüren resultieren aus Abkommen der entsprechenden Unternehmen. Das ist ja ähnlich wie bei Microsoft: Wenn Sie ein Microsoft-Betriebssystem anschalten, dann wissen Sie nicht, was in dem Moment über das Internet geht - Sie sehen nur das Netzwerklämpchen flackern.
"Und so erklärt sich vielleicht auch diese öffentliche Kampagne für Sicherheitssysteme, die vor internen Attacken schützen sollen. Sind nämlich in einzelnen Modulen von Sicherheitssystemen solche Schnittstellen vorhanden, profitieren natürlich ach die amerikanischen Dienste davon. In den meisten amerikanischen Ministerien werden derzeit neue Sicherheitssysteme installiert. Und eine IT-Mitarbeiterin des amerikanischen Außenministeriums sagte mir ganz deutlich, sie habe den Eindruck, dass mit diesen neuen Sicherheitssystemen nicht nur interne Netzattacken verhindert werden sollen, sondern sämtliche Dateizugriffe überwacht und ausgewertet würden."
Kloiber: Gibt es denn Alternativen zu den Sicherheitssystemen, die vom Heimatschutzministerium empfohlen werden, so dass man solche Hintertüten ausschließen kann?
Welchering: "Es gibt weltweit ungefähr zwei Dutzend Hersteller von Sicherheitssystemen dieser Art. Dabei gehen die Experten davon aus, dass ungefähr 40 Prozent der Systeme mit entsprechenden Hintertüren ausgestattet sind. Das bestätigt auch Udo Kalinna, der gerade darüber nachdenkt, ein entsprechendes Anti-Spionage-Tool zu entwickeln."