ComputervirusProphylaktische Zerstörungsorgie

Wegen zwei virenbefallenen Computern schaltet eine US-Behörde die NSA ein und zerstört Geräte im Wert von 170.000 Dollar. Die Geschichte einer Überreaktion von 

Es gibt im Englischen einen Begriff, der sich nur schwer ins Deutsche übersetzen lässt: Clusterfuck. Gemeint ist eine Situation, die aufgrund des Unvermögens der Beteiligten und unglücklicher Umstände eskaliert. Ein nun publik gewordener Vorfall in der Economic Development Administration (EDA), einer Abteilung des US-Handelsministeriums, dürfte als Paradebeispiel in die Geschichte der Clusterfucks eingehen.

Es begann am 6. Dezember 2011. Damals informierten Computersicherheitsspezialisten der Heimatschutzbehörde DHS ihre Kollegen im Handelsministerium über einen möglichen Virenbefall in ihrem Netzwerk. Die wiederum konnten die Infektion genauer bestimmen, sie trat in einem Gebäude auf, in dem die Wetter- und Ozeanografiebehörde der USA (NOOA) sowie Economic Development Administration (EDA) untergebracht sind.

Anzeige

Die IT-Abteilung der NOOA analysierte den Bericht, identifizierte ihre befallenen Rechner, befreite sie vom Virus und nahm sie nach dreieinhalb Wochen wieder in Betrieb.

Bei der EDA aber gerieten die Dinge auf geradezu spektakuläre Weise außer Kontrolle. Wie das passieren konnte, beschreibt der vor wenigen Tagen veröffentlichte Abschlussbericht der Behörde. Demnach schaltete die EDA aus Angst vor einer raffinierten Onlineattacke gleich mehrere IT-Sicherheitsteams verschiedener Behörden ein, außerdem ein privates Cybersecurity-Unternehmen. Und die NSA

Patrick Beuth
Patrick Beuth

Patrick Beuth ist Redakteur im Ressort Digital bei ZEIT ONLINE. Seine Profilseite finden Sie hier.

Obwohl im Laufe der vielen Untersuchungen herauskam, dass nur zwei Rechner im Netzwerk der EDA von dem Virus betroffen waren, entschied sich die Behördenleitung, sicherheitshalber Computer, Drucker, Kameras, Computermäuse sowie Tastaturen zu zerstören. Und Fernseher. Gesamtwert der verschrotteten Geräte: 170.000 US-Dollar. Gesamtkosten für den Einsatz der verschiedenen Sicherheitsspezialisten und die zwischenzeitlich eingesetzten Ersatzgeräte: 2.747.000 Dollar.

Der Grund für diese Zerstörung: Missverständnisse und Versäumnisse. Die begannen schon bei der ursprünglichen Verdachtsmeldung aus der Heimatschutzbehörde. Die IT-Experten des Handelsministeriums wollten Details zu der Warnung haben, forderten aber versehentlich ganz andere Informationen an. Die bekamen sie dann auch – und interpretierten sie als massiven Angriff auf die Rechner der EDA.

Eigene Defizite erkannt

Deshalb wurde die Technik zunächst einmal vollständig vom Internet getrennt, um eine weitere Ausbreitung zu verhindern. Im Abschlussbericht heißt es: "Die ernsthaften, schon lange bestehenden Defizite im IT-Sicherheitsprogramm der EDA ließen es glaubwürdig erscheinen, dass es sich um eine breite Malware-Infektion handelte."

Um ganz sicherzugehen, diese Attacke abwehren zu können, holte sich das Computersicherheitsteam des Handelsministeriums Hilfe bei den Kollegen des Energieministeriums, des National Institute of Standards and Technology, der Heimatschutzbehörde und dem Geheimdienst NSA. Zu diesem Zeitpunkt war das Team überzeugt, die EDA sei Opfer einer gezielten Attacke geworden und die Schadprogramme seien nur unter größten Anstrengungen zu beseitigen.

Leserkommentare
  1. 2.747.000 Millionen Dollar? Das müssen aber viele Mäuse gewesen sein... ^^

    2 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen
    Redaktion

    Eswaren 2.747.000 Dollar, also rund 2,7 Millionen. Danke für den Hinweis, wir haben den Text korrigiert.

  2. Mal abgesehen davon, daß hier eine Überreaktion (vielleicht läßt sich "Clusterfuck" so übersetzen?) stattfand, ist das dennoch gängige Praxis in machen Großunternehmen. Geht bei einem Rechner irgendwas kaputt (z.B. Festplatte), wird die gesamte Maschine verschrottet und eine neue hingestellt. Ist günstiger als Fehler zu suchen und irgendwas auszutauschen - vor allem auch aufgrund sensibler Daten oftmals nicht möglich. Spätere Generationen werden sich wohl den Kopf schütteln, wenn sie etwas über unsere Zeit erfahren (so um 2115 herum...).

    2 Leserempfehlungen
  3. Redaktion

    Eswaren 2.747.000 Dollar, also rund 2,7 Millionen. Danke für den Hinweis, wir haben den Text korrigiert.

  4. von Wachstumsgenerierung am Markt für Hardwareprodukte.

    Die Kunst des Missverständnisses.
    Wie schafft man es, sich so auszudrücken, dass wirklich keiner, wirklich überhaupt keiner, eine klare Richtung, einen Fakt in der Mitteilung erkennen kann und es zu einer Interpretation entgegen der Intention kommen kann. - Kunst, würde ich sagen. Alles Lyriker.

    Eine Leserempfehlung
  5. wenn Leute aus dem Dunstkreis der NSA und ähnlicher "Behörden" die Zerstörung von Monitoren und Fernsehern anordnen, um Viren zu löschen, gibt das doch Hoffnung. Neben dem Engagement von Datenschützern und Bürgerrechtlern bleibt die hoffnungslose Inkompetenz von Überwachungsbehörden der wichtigste Faktor, um zu verhindern, daß wir bald wahrlich dystopische Zustände erreichen.

    Aus diesem Grund bin ich auch froh über Innenminister Friedrich.

    9 Leserempfehlungen
    Reaktionen auf diesen Kommentar anzeigen

    man braucht nur ein paar Hacker, die gewitzte Viren programmieren und versendet diese mit mails die mit irgendwie terrorverdächtigen Begriffen und Tags nur so gespickt sind.
    In der zweiten Welle dann die paniktreibende Virenwarnung von „Experten“ und schon werden die Überwachungscomputer erst mal vom Netz genommen, die SchnüffelTruppe anderweitig beschäftigt und im besten Falle zerlegen NSA & Co. ihre Hardware selbst...

    geben wir dem Prism-Killer-Virus doch einen interessanten Namen: from Edward Snowden with many greetings to xy
    Das funzt bestimmt, äh hoffentlich
    ;-)

  6. bei der Beschaffung der neuen, "sauberen" Hardware.

    Wie selbstlos.

    Oder gibt es noch eine andere Möglichkeit das zu sehen?

    3 Leserempfehlungen
  7. Missverständliches Aneinandervorbeireden kann dort Begünstigung finden, wo der Verantwortlichkeitsgrat einer Aussage überaus hoch ist.
    Hinzu kommt wohl das Wissen um ein technisch Mögliches.
    Das ist eine Grundauferneuerung oft die sinnvollste Schlußfolgerung.
    Ist aber nur eine "Bauchgefühls-Mutmaßung".
    -
    Clusterfuck = Kolleg -Tief :)

    Eine Leserempfehlung

Bitte melden Sie sich an, um zu kommentieren

  • Artikel Auf einer Seite lesen
  • Quelle ZEIT ONLINE
  • Schlagworte Behörde | Hardware | NSA | Virus | USA | Mecklenburg-Vorpommern
Service