FM4-Logo

jetzt live:

Aktueller Musiktitel:

Logo United States Cyber Command

United States Cyber Command

Erich Moechel

„Vorwärtsverteidigung“ als neue US-Cyberstrategie

Paul Nakasone, NSA-Direktor und Kommandant von US Cybercom im Generalstab, warnt vor möglichen strategischen Auswirkungen der konzertierten Cyberattacken aus Russland, China, Nordkorea und dem Iran auf zivile Infrastrukturen in den USA.

Von Erich Moechel

Die Aussagen von Paul Nakasone, Kommandant des Cyberkommandos der US-Streitkräfte (US Cybercom) vor einem Senatsausschuss am Donnerstag zeigen, wie weit die USA schon in die Defensive geraten sind. Die gesamte Erklärung Nakasones - der auch NSA-Direktor ist - ist eine einzige Aufzählung von Abwehrmaßnahmen. Die gesamte neue Cyberstrategie lässt sich nämlich mit dem Begriff „Vorwärtsverteidigung“ umschreiben.

Die permanenten Angriffe aus Russland, China, dem Iran und anderen auf die US-Informationssphäre und auf geschäftliche und militärischen Geheimnisse würden sonst über kurz oder lang auch strategische Auswirkungen zeigen, warnte Nakasone. Zur Abwehr dieser Gefahr wird die militärische Cybertruppe permanent aufgestockt und mit zivilen Cyberabteilungen etwa beim FBI im Heimatschutzministerium eng vernetzt.

NSA Flaggenparade zur Amtsübergabe

NSA

Der scheidende NSA-Direktor Michael Rogers (rechts) und sein Nachfolger Paul Nakasone (links) bei seinem Amtsantritt als NSA-Direktor im April 2018. Davor war der Vier-Sterne-General bereits Kommandant von US Cybercom, er blickt auf eine lange Karriere bei den US-Streitkräften zurück

Der spektakuläre Coup gegen GRU-Agenten, die 2018 in flagranti in Europa erwischt und im Oktober öffentlich bloßgestellt wurden, basierte bereits auf der neuen Strategie der Vorwärtsverteidigung

Cybertruppe auf 10.000 angewachsen

2019 stehen für US Cybercom 610 Millionen Dollar zur Verfügung, so Nakasone weiter, Personalstand seien aktuell 1.520 Vollzeitangestellte aus dem militärischen wie zivilen Bereich. Dazu kommt noch von „Contractors“ gestelltes Personal, wieviele Personen das sind, wurde nicht erwähnt und die eng vernetzten eigenen Cybertruppen der Armee, der Seestreitkräfte und der Luftwaffe in Höhe von weiteren 4.400 Personen und wieder eine ungenannte Zahl von Gardisten und Angehörigen der Reserve.

Alles in allem lässt sich von etwa 10.000 Aktiven unter dem Kommando von US Cybercom ausgehen, aber das ist immer noch nicht das gesamte Aufgebot, denn dazu kommt noch die NSA. Die liefert den Großteil an Nachrichtenaufklärung und da ist es eben ungemein praktisch, dass Nakasone beide kommandiert. US Cybercom ist für die NSA damit klarerweise der bevorzugte Partner. Da auch die Defense Intelligence Agency das Ihre beiträgt, nämlich Erkenntnisse aus den Cyberoperationen „in the field“, ist das eine riesige Aufklärungstruppe, über die US Cybercom da verfügt.

US Cybercom Screenshot

US Cybercom

Wie diesem Auszug aus der Rede Nakasones zu entnehmen ist, werden die entsprechenden Abteilungen ziviler wie militärischer Agencies unter dem Banner der Cyberabwehr quer durch den Behördenapparat vernetzt.

Im Herbst hatte US Cybercom erstmals gegnerische Schadsoftware öffentlich gemacht. Zum Auftakt wurde so ein gefährliches Rootkit der berüchtigten russischen Cybertruppe „Fancy Bear“ (APT 28) neutralisiert.

Paradigmenwechsel im Geheimdienstkomplex

Die gerade im Aufbau befindlichen Kooperationsstrukturen mit dem FBI, dem Ministerium für Heimatschutz und anderen „Agencies“ sind freilich nicht ganz einfach umzusetzen. Um zivile Infrastrukturen effizient zu schützen, braucht es die Einbeziehung auch untergeordneter Behörden und das war durch die vielfach gestaffelten Sicherheitstufen im US-Geheimdienstapparat das mithin größte Problem dabei.

In der Stellungnahme Nakasones fällt am meisten die veränderte Wortwahl auf. Der Schutz ziviler Infrastrukturen durch die Cybermilitärs wurde noch von keinem NSA-Direktor davor so ins Zentrum der Cyberstrategie gerückt. Auch Keith Alexander und Michael Rogers waren bereits für das Cyberkommando zuständig, doch da hörte man andere Phrasen, die bei Nakasone nun gänzlich fehlen. Im Jahr 2019 etwa noch von „vollständiger Dominanz mit Cyberraum“ („Full cyber spectrum dominance“) zu schwadronieren, wäre angesichts der Ereignisse der letzten Jahre im US-Cyberspace auch lächerlich.

US Cybercom Screenshot

US Cybercom

Das Wording dieser Passage ist typisch für den gesamten Redetext: „Sustain, resilience, partnering, defending, contesting adversary attempts.“

Mitte Juli 2018 war in den USA Anklage gegen 12 GRU-Agenten erhoben worden, dadurch wurde fast der gesamte Informationsangriff russischer Geheimdienste auf die US-Präsidentschaftswahlen 2016 enthüllt

„Vorwärtsverteidigung so weit möglich“

Diese Dominanz hatten die USA nämlich bereits unter Alexander verloren, jetzt ist vielmehr von „nahezu gleichwertigen Gegnern im Cyberspace“ die Rede und von „Vorwärtsverteidigung so weit möglich“. Gegen die permanenten Angriffe von Cybertruppen aus mehreren unfreundlich gesinnten Staaten auf die Infrastukturen in den USA, wurde bis jetzt kein Mittel gefunden. Diese Angriffe blieben nämlich stes unter der Schwelle, ab der eine militärische Reaktion der USA erst möglich sei, konstatierte Nakasone.

Mit der Abwehr von Angriffen aus Russland oder China ist es nämlich nicht getan, auch der Iran und Nordkorea verfügen inzwischen über Cybertruppen, die weit über das hinausgehen, was man in US-Geheimdienstkreisen „ehrbare Spionage“ („honest espionage“) nennt. Alle zusammen aber fahren gegen die USA dieselbe Zermürbungstaktik, Angriffe auf zivile Institutionen stehen dabei im Mittelpunkt. Nordkorea und der Iran haben bereits Teile ihrer Cybertruppen zur reinen Devisenbeschaffung abgestellt. Auf deren Konto gehen ein Gutteil aller Plünderungen von Online-Casinos und Bitcoin-Börsen. Auch hinter professionell durchgezogenen Erpressungen großer Firmen und Infrastrukturbetreiber mit sogenannter „Ransomware“ werden mittlerweile solche zumindest „staatlich inspirierte“ Akteure angenommen.

Sachdienliche Informationen, Metakritiken et al. können hier sicher verschlüsselt und anonym beim Autor eingeworfen werden. Wer eine Antwort will, sollte eine Kontaktmöglichkeit angeben.

Unerfreulicher Ausblick

Dazu kommen die laufenden, nur scheinbar unmotivierten Veröffentlichungen riesiger Konvolute von Zugangsdaten, die überwiegend die USA und ihre Verbündeten betreffen. Über die volkswirtschaftlichen Gesamtschäden, die in Folge von Kleinkriminellen mit diesen Daten angerichtet werden, gibt es nicht einmal grobe Schätzungen. Und auch der Ausblick ist nicht eben erfreulich. Angeführt von Vietnam und Kambodscha, steht eine ganze Reihe weiterer Diktaturen an der Schwelle zu regionalen Cybermittelmächten, die den USA allesamt feindlich gegenüberstehen. In Summe könnte all das zusammen durchaus strategische Wirkung auf die USA und den gesamten Westen zeigen.

Aktuell: