Obamas großer Cyber-Plan

PolitikSicherheit

Ein Bericht aus dem Weißen Haus räumt Sicherheitsmängel in der  US-amerikanischen IT-Infrastruktur ein. Vor allem Regierung und Behörden sind gefährdet. Eine ehrgeizige Security-Offensive soll Hackern und Datenspionen künftig einen Riegel vorschieben.

Die USA haben eine marode Infrastruktur. Damit sind aber nicht die viel zitierten Brücken, Straßen und Stromleitungen gemeint, sondern die Infrastruktur im Cyberspace. Also genau da, wo das Mutterland von Computer und Internet, Sitz der weltgrößten Hightech-Giganten HP, IBM, Intel, Microsoft und Google, eigentlich führend sein sollte. Ist es aber wohl nicht mehr. Die Folge ist, dass es um die Sicherheit im US-Internet nicht zum Besten steht. Vor allem die Netzwerke von Regierung, Behörden und Ämtern waren in den letzten Jahren immer wieder Ziel von Hackerangriffen.

Anfällig für Attacken aus dem Web
Nun kommt das offene Eingeständnis aus dem Weißen Haus, dass das IT-Netz der amerikanischen Regierung in Sachen Cybersecurity nicht mehr auf der Höhe der Zeit ist. Das kann man dem gerade veröffentlichten Bericht entnehmen, den das Weiße Haus auf seiner Webseite veröffentlicht hat. Direkt oder indirekt wird hier sehr deutlich ausgesprochen, wo die Sicherheitsmängel bei den US-Bundesbehörden liegen und wie anfällig das Land möglicherweise für Attacken aus dem Web geworden ist.

Zu wenig Sicherheits-Experten
So hätten die US-Regierung und deren Behörden nicht genügend hochkarätige Sicherheits-Experten, die Behörden würden untereinander nicht genügend zusammenarbeiten und das Warnsystem bei Attacken sei unzureichend.

Offensive gegen Hacker, Cyber-Terroristen und Datenspione
Doch der Bericht belässt es nicht bei der Erwähnung der Defizite. Er beschreibt eine Initiative, die das Land zukünftig wirksam vor Wirtschaftsspionage und Hackern schützen soll. Cyber-Terroristen und Datenspione sollen in Zukunft keine Chance mehr haben. Präsident Barack Obama selbst hat der »Comprehensive National Cybersecurity Initiative« – so der pompöse Titel – höchste Priorität eingeräumt.

Howard A. Schmidt, Leiter des Riesenprojekts, der »Cybersecurity Coordinator” gehört zu den Privilegierten, die regelmäßig das Ohr des Präsidenten haben. Obama hat verfügt, dass der Bericht über die Sicherheits-Initiative auf der Webseite veröffentlicht werden soll. Das soll das selbst auferlegte Gebot zur Transparenz der Regierungsarbeit zeigen.

Barack Obama begrüßt Howard A. Schmidt, den Chef der großen Security-Inititiative. (Bild: Lawrence Jackson)

Bemerkenswert an der Initiative ist, dass die Privatwirtschaft stärker in die Pflicht genommen wird. So müssen sich IT-Unternehmen in den Staaten in Zukunft durchaus darauf einstellen, dass die Behörden Staat sich bei sicherheitsrelevanten Technologien in Zukunft stärker einmischen werden.

Die 12 Einzel-Initiativen

Das ehrgeizige Riesenprojekt besteht aus insgesamt 12 Einzel-Initiativen. In jede sind dabei mehrere Regierungsbehörden eingebunden, darunter beispielsweise das Heimatschutzministerium, die NSA sowie andere Geheimdienste oder Behörden.

• Regierungs-Netzwerke mit sicheren Zugängen ausstatten
Dabei sollen vor allem die Zugangspunkte von außen besser abgesichert werden.

• Intrusion Detection
Passive Sensoren sollen unautorisierte Zugriffe auf das Netzwerk registrieren. Daneben wird eine Technik namens Einstein 2 den Datenverkehr paketbasiert analysieren, der in die Regierungsnetze rein- und rausfließt. Tauchen verdächtige Aktivitäten auf, dann schlägt das System in Echtzeit Alarm.

• Intrusion Prevention
Auf das Aufspüren der Gefahren (Detection) folgt die Abwehrmaßnahme (Prevention). Das Projekt läuft folgerichtig unter der Bezeichnung Einstein 3. Hier sollen Techniken, die im privaten Sektor entwickelt wurden, mit Techniken aus den Labors der Regierungsbehörden kombiniert werden. Ziel ist es, ein System zu entwickeln, das Hackerattacken oder Datendiebe sofort erkennt und automatisch die passenden Gegenmaßnahmen einleitet.

• Cyber-Forschung neu organisieren
Den einzelnen Organisationen fehlt der Überblick über die Vielzahl an Forschungsvorhaben, die vom Staat gefördert werden. Diese Initiative soll diesen Überblick schaffen und die verschiedenen Projekte besser koordinieren. Wo nötig sollen Forschungsprojekte auch korrigiert werden. Lücken in der Forschung werden gefüllt und Prioritäten neu gesetzt.

• Bessere Zusammenarbeit der Cybersecurity-Zentren
Die sechs verschiedenen Behörden und Zentren, die für die Internetsicherheit zuständig sind, sollen ihre Daten besser untereinander austauschen – ohne dabei aber die Privatsphäre der US-Bürger unnötig zu verletzen.

• Einheitliches Konzept für die Spionageabwehr
Alle Bundesbehörden der US-Regierung werden enger zusammenarbeiten, um Gegenmaßnahmen gegen Spionage, insbesondere Spionage aus dem Ausland, zu koordinieren. Dabei werden auch die Mitarbeiter der Bundesbehörden geschult, um das sicherheitsbezogene IT-Know-how zu verbessern.

• Höheres Sicherheitsniveau für Geheim-Netzwerke
Netzwerke und Infrastrukturen der Regierung, die unter eine Geheimhaltungsstufe fallen, sollen besser geschützt werden.


Howard Schmidt, Leiter von Obamas Sicherheitsprojekt, war vorher schon Sicherheitschef (Chief Security Officer bei eBay und Microsoft.

• Ausbildung und Know-how
Die US-Regierung hat nicht genügend hochkarätige Sicherheitsspezialisten zur Verfügung. Dasselbe gilt auch für die Privatwirtschaft. Bestehende IT-Trainings- und Schulungsmaßnahmen sind nicht ausreichend. Deshalb sollen national Anstrengungen unternommen werden, um die Mitarbeiter in Regierung, Behörden und auch in der Privatwirtschaft in Sachen IT und Sicherheit zu schulen. Der Report vergleicht diese Bildungsoffensive mit einer nationalen Ausbildungsinitiative in den 50er und 60er Jahren, die sich auf die mathematische und naturwissenschaftliche Bildung der Amerikaner konzentriert hatte.

• Quantensprung im Sicherheitsniveau
Das vielleicht ehrgeizigste Projekt: Es soll in einem Zeitraum von fünf bis zehn Jahren Techniken entwickeln, die einen Quantensprung in der Sicherheit darstellen.

• Langfristige Abwehrstrategien
Bisher hätte sich die Regierung auf sehr traditionelle Ansätze bei der IT-Security verlassen und damit nicht das nötige Sicherheitsniveau erreicht. Deshalb sei es jetzt notwendig, dass Regierung und Privatwirtschaft und auch internationale Partner gemeinsam an einer langfristigen Sicherheits-Strategie arbeiten.

• Schutz der Lieferkette bei Waren
Auf dem globalisierten Markt für Waren und Dienstleistungen droht die Gefahr, dass Hacker und Cybergangster in die Produktions- und Lieferkette bei Waren und Dienstleistungen eindringen, diese sabotieren, Daten stehlen oder manipulieren. Gemeinsam mit der Industrie soll dem ein Riegel vorgeschoben werden.

• Mehr Einfluss der Bundesbehörden
In allen sicherheitsrelevanten Bereichen und Infrastrukturen soll die Partnerschaft zwischen Privatwirtschaft und Regierung ausgebaut werden.

Transparente Politik: Eine Zusammenfassung des US-Cybersecurity-Plans kann jedermann auf der Webseite des Weißen Hauses nachlesen.

Bis das ehrgeizige Projekt tatsächlich erste Erfolge vorweisen kann, werden sicher noch einige Jahre vergehen. Dies ist das erst
e Mal, dass ein führendes Industrieland den Versuch unternimmt, die IT-Infrastrukturen und deren Sicherheit auf eine feste neue Basis zu stellen. Bei dieser umfassenden nationalen Anstrengung wird auch die Privatwirtschaft stärker eingebunden. Die Veröffentlichung des Reports auf der Internetseite des Weißen Hauses soll wohl auch Datenspionen und Cybergaunern signalisieren, dass mit US-Behörden in Zukunft nicht mehr zu spaßen sein wird.
(mt)

Weblinks
Weißes Haus Cybersecurity