Elektroschrott
Elektroschrott (Bild: Sean Gallup/Getty Images)

Computervirus Prophylaktische Zerstörungsorgie

Wegen zwei virenbefallener Computer schaltet eine US-Behörde die NSA ein und zerstört Geräte im Wert von 170.000 Dollar. Die Geschichte einer Überreaktion.

Anzeige

Es gibt im Englischen einen Begriff, der sich nur schwer ins Deutsche übersetzen lässt: Clusterfuck. Gemeint ist eine Situation, die aufgrund des Unvermögens der Beteiligten und unglücklicher Umstände eskaliert. Ein nun publik gewordener Vorfall in der Economic Development Administration (EDA), einer Abteilung des US-Handelsministeriums, dürfte als Paradebeispiel in die Geschichte der Clusterfucks eingehen.

Es begann am 6. Dezember 2011. Damals informierten Computersicherheitsspezialisten der Heimatschutzbehörde DHS ihre Kollegen im Handelsministerium über einen möglichen Virenbefall in ihrem Netzwerk. Die wiederum konnten die Infektion genauer bestimmen, sie trat in einem Gebäude auf, in dem die Wetter- und Ozeanographiebehörde der USA (NOAA) sowie Economic Development Administration (EDA) untergebracht sind.

Die IT-Abteilung der NOOA analysierte den Bericht, identifizierte ihre befallenen Rechner, befreite sie vom Virus und nahm sie nach dreieinhalb Wochen wieder in Betrieb.

Bei der EDA aber gerieten die Dinge auf geradezu spektakuläre Weise außer Kontrolle. Wie das passieren konnte, beschreibt der vor wenigen Tagen veröffentlichte Abschlussbericht der Behörde. Demnach schaltete die EDA aus Angst vor einer raffinierten Onlineattacke gleich mehrere IT-Sicherheitsteams verschiedener Behörden ein, außerdem ein privates Cyber-Security-Unternehmen. Und die NSA.

Obwohl im Laufe der vielen Untersuchungen herauskam, dass nur zwei Rechner im Netzwerk der EDA von dem Virus betroffen waren, entschied sich die Behördenleitung, sicherheitshalber Computer, Drucker, Kameras, Computermäuse sowie Tastaturen zu zerstören. Und Fernseher. Gesamtwert der verschrotteten Geräte: 170.000 US-Dollar. Gesamtkosten für den Einsatz der verschiedenen Sicherheitsspezialisten und die zwischenzeitlich eingesetzten Ersatzgeräte: 2.747.000 Dollar.

Der Grund für diese Zerstörung: Missverständnisse und Versäumnisse. Die begannen schon bei der ursprünglichen Verdachtsmeldung aus der Heimatschutzbehörde. Die IT-Experten des Handelsministeriums wollten Details zu der Warnung haben, forderten aber versehentlich ganz andere Informationen an. Die bekamen sie dann auch - und interpretierten sie als massiven Angriff auf die Rechner der EDA.

Eigene Defizite erkannt

Deshalb wurde die Technik zunächst einmal vollständig vom Internet getrennt, um eine weitere Ausbreitung zu verhindern. Im Abschlussbericht heißt es: "Die ernsthaften, schon lange bestehenden Defizite im IT-Sicherheitsprogramm der EDA ließen es glaubwürdig erscheinen, dass es sich um eine breite Malware-Infektion handelte."

Um ganz sicherzugehen, diese Attacke abwehren zu können, holte sich das Computersicherheitsteam des Handelsministeriums Hilfe bei den Kollegen des Energieministeriums, des National Institute of Standards and Technology, der Heimatschutzbehörde und dem Geheimdienst NSA. Zu diesem Zeitpunkt war das Team überzeugt, die EDA sei Opfer einer gezielten Attacke geworden und die Schadprogramme seien nur unter größten Anstrengungen zu beseitigen.

Ähnlicher Vorfall in Mecklenburg-Vorpommern

Als jemand den Fehler bemerkte, schrieben die IT-Fachleute der Behörde erneut eine Mitteilung. Weil sie sich dabei aber ganz einfach missverständlich ausdrückten, fühlte sich die EDA nur in ihren schlimmsten Befürchtungen bestätigt. Tage- und wochenlang redeten IT-Team und EDA aneinander vorbei. Der Abschlussbericht des Vorfalls listet ein Missverständnis nach dem anderen auf.

Eigentlich waren nur zwei Rechner des EDA von einem harmlosen Virus befallen und hätten problemlos davon befreit werden können. Der IT-Leiter der EDA jedoch kam letzten Endes zu dem Schluss, das Risiko einer extrem hartnäckigen und weit verbreiteten Infektion des EDA-Netzwerks sei zu groß.

Bis das Geld ausging

Und so ordnete das Management die prophylaktische Zerstörung der Hardware an. Warum man auch Computermäuse, Tastaturen und sogar Fernseher verschrotten ließ, geht aus dem Bericht nicht hervor. Wohl aber die Tatsache, dass der Wahnsinn erst beendet wurde, als der Behörde das Geld ausging.

Wer nun glaubt, so etwas könne nur in den USA passieren, sollte einen Blick in den Bericht des Landesrechnungshofs Mecklenburg-Vorpommern werfen. Darin heißt es, im Jahr 2010 habe das Bildungsministerium 170 Computer auf den Müll geworfen, weil sie vom damals längst bekannten Conficker-Wurm befallen waren.

Gesucht wird nun ein deutsches Wort für Clusterfuck.


steffenbpunkt 15. Jul 2013

Heissa - was ein Spass. Wobei das in Schwerin noch zu beweisen wäre. Der eigentliche...

anima 15. Jul 2013

grenzdebiler größenwahn?

ploedman 12. Jul 2013

Bin der selben Meinung

tundracomp 12. Jul 2013

http://www.explainxkcd.com/wiki/index.php?title=644:_Surgery

Wakarimasen 12. Jul 2013

Seh ich auch so, es ist immer dumm Wertvolle dinge die man retten könnte wegzuwerfen...

Kommentieren



Anzeige

  1. Systemingenieur (m/w) Militärische Kommunikationssysteme
    MBDA Deutschland, Schrobenhausen
  2. Einkäufer/-in im Bereich IT - Beschaffung Car IT
    Daimler AG, Stuttgart
  3. Experiment Control Scientist / Engineer (m/w)
    European X-Ray Free-Electron Laser Facility GmbH, Hamburg
  4. Software-Entwickler (m/w) C# / .NET für Automatisierungstechnik
    invenio Group AG, Karlsruhe

Detailsuche


Top-Angebote
  1. TIPP: Fast & Furious 7 - Extended Version (inkl. Digital Ultraviolet) [Blu-ray]
    14,99€
  2. NEU: GOOGLE Chromecast HDMI Streaming Media Player
    19,00€ inkl. Versand
  3. VORBESTELLBAR: The Walking Dead - Die komplette fünfte Staffel - uncut / mit 3er Postcard Edition (exklusiv bei Amazon.de) [Blu-ray] [
    34,99€

Weitere Angebote


Folgen Sie uns
       

  1. Firmenchef

    Voice over LTE bei der Telekom "kommt später"

  2. Magnetfeld

    Die Smartwatch sendet Daten durch den Körper

  3. Film-Codecs

    Amazon gibt 500 Millionen Dollar für Startup aus

  4. Direkt zur CIA

    BND soll deutsche Telefonate in die USA geroutet haben

  5. RT-AC5300

    Asus' Igel- Router soll der weltweit schnellste sein

  6. Streaming

    Netflix beginnt Anfang 2016 mit HDR

  7. Datenschutz

    Spotify bessert nach - ein bisschen

  8. Kopenhagen

    Elektro-Carsharing mit der Busfahrkarte

  9. The Witcher 3

    Romantik-Optimierung per Patch

  10. RSA-CRT

    RSA-Angriff aus dem Jahr 1996 wiederentdeckt



Haben wir etwas übersehen?

E-Mail an news@golem.de



Digiskopie ausprobiert: Ich schau dir in die Augen, Wildes!
Digiskopie ausprobiert
Ich schau dir in die Augen, Wildes!
  1. Modulo Neue Kamera belichtet nie über
  2. Obstruction-Free Photography Algorithmus entfernt störende Elemente aus Fotos
  3. Flir One Hochauflösende Wärmebildkamera für iOS und Android

TempleOS im Test: Göttlicher Hardcore
TempleOS im Test
Göttlicher Hardcore
  1. Windows-10-Updates Microsoft intensiviert die Geheimniskrämerei
  2. Windows-Insider-Programm Chrome hat Probleme mit Windows 10 Build 10525
  3. Microsoft Erster Insider-Build seit dem Erscheinen von Windows 10

Windows 95 im Test: Endlich lange Dateinamen!
Windows 95 im Test
Endlich lange Dateinamen!
  1. Tool Microsoft Snip erzeugt Screenshots mit Animationen und Sprachmemos
  2. 20 Jahre im Einsatz Lebenserhaltende Maßnahmen bei Windows 95
  3. Vor dem Start von Windows 10 Steigender Marktanteil für Windows 7

  1. Re: Kampfroboter senken die Hemmschwelle für...

    Schläfer | 20:45

  2. Re: Uraltes Thema

    zweiundvierzig | 20:42

  3. Re: Auflösung auf FUll HD herunterzwingen (mit Root)?

    Blair | 20:42

  4. Re: Angebot

    zweiundvierzig | 20:41

  5. Pixelwahn hoch 2

    consulting | 20:41


  1. 19:42

  2. 18:31

  3. 18:05

  4. 17:38

  5. 17:34

  6. 16:54

  7. 15:15

  8. 14:44


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel