US-Militär: USB-Stick verursachte größtes Datenleck

Ein mit Malware bestückter USB-Stick führte zum bisher größten Datenleck in der Geschichte des US-Militärs. Der Vorfall ereignete sich im Jahr 2008 und markierte einen Wendepunkt in der Sicherheits-Strategie des Pentagon. Das berichtete der stellvertretende Verteidigungsminister der USA, William J. Lynn, laut dem Magazin 'CNet'. Demnach wurde der infizierte USB-Stick in einen Rechner auf einer Militärbasis im Mittleren Osten gesteckt. Von dort aus konnte die Malware vorerst unbemerkt in das Netzwerk des U.S. Central Command vordringen.

Sowohl offene als auch für Geheimhaltungs-Sachen eingesetzte Systeme wurden befallen. Von dort aus begann die Malware Informationen an Server an verschiedenen Standorten im Ausland zu verschicken, berichtete Lynn. Unter den Daten befanden sich demnach auch Dokumente mit Operations-Plänen der US-Armeen.

Lynn ist sich sicher, dass es sich dabei nicht um ein zufälliges Ereignis handelte. Er ist davon überzeugt, dass die Malware von einem ausländischen Geheimdienst gezielt einem US-Soldaten zugespielt wurde, damit dieser sie - womöglich sogar ohne sein Wissen - in das Militär-Netzwerk einschleust.

Das Pentagon reagierte auf den Vorfall mit der "Operation Buckshot Yankee". Im Zuge dessen wurde das IT-Sicherheitskonzept der Streitkräfte weitgehend umgekrempelt und deutlich verschärft. Auch das Bewusstsein der Militärs für Probleme dieser Art konnte dabei gesteigert werden, hieß es.

Für die Sicherheits-Experten des Pentagon bleibt die IT-Sicherheit trotzdem eine sehr hohe Herausforderung. Immerhin besteht allein der Kommunikations-Backbone des Militärs weltweit aus 15.000 separaten Netzwerken mit rund 7 Millionen angeschlossenen Computing-Systemen verschiedenster Art.