Geheimdienstchef Clapper: Cyber-Armageddeon ist nicht zu befürchten

In einem Bericht an die Gesetzgeber in den USA zieht der Geheimdienstkoordinator James Clapper eine Bilanz zur Bedrohungslage durch Cyberangriffe in den USA. Ein massiver Angriff mit katastrophalen Auswirkungen sei nicht zu befürchten. Allerdings würden kleinere Angriffe immer weiter zunehmen. Diese würden meist ökonomische Auswirkungen haben, aber auch eine Bedrohung für die nationale Sicherheit der USA darstellen.

In einem Versuch, die wirtschaftlichen Auswirkungen solcher Cyberangriffe zu evaluieren, listet der Bericht die Kosten für das Finanzinstitut JP Morgan auf, die 2012 und 2013 mehreren DDoS-Angriffen ausgesetzt waren. Infolgedessen stockte das Unternehmen das Budget für seine IT-Sicherheitsabteilung auf jährlich 250 Millionen US-Dollar auf. Nach einem Einbruch in seine IT-Infrastruktur 2014 wird laut Bericht erwartet, dass es das Budget während der nächsten fünf Jahre nochmals verdoppeln wird. Den Schaden eines Einbruchs in die US-Baumarktkette The Home Depot, bei dem 2014 mehrere Millionen Datensätze mit Kreditkarteninformationen und Kunden-E-Mails erbeutet wurden, beziffert das Unternehmen mit 82 Millionen US-Dollar.

Regierungsgesteuerte Angriffe

Der Bericht zitiert eine zunehmende Anzahl von Analysen unabhängiger Sicherheitsexperten, aus denen hervorgehe, dass immer mehr staatliche Angreifer Cyberattacken ausführen. Namentlich erwähnt der Bericht neben Nordkorea auch den Iran und China. Russland soll angeblich planen, in den nächsten Jahren seine Cyberabteilungen aufzurüsten. Die am meisten ausgereiften Angriffe seien aktuell aus Russland und China zu erwarten. Eine eindeutige Zuweisung der Angriffe sei allerdings schwierig, räumt der Bericht ein.

Besonders Russland steht im Fokus des Berichts. Es gebe Hinweise darauf, dass dort vor allem Angriffe auf kritische Infrastrukturen vorbereitet werden. Russische Hacker hätten sich Zugriff auf die IT-Systeme dreier großer Hersteller von Fabrikautomation und Prozesssteuerung verschafft. Daher befürchten die US-Geheimdienste Angriffe auf kritische Infrastrukturen wie Stromnetze oder die Luftsicherheit.

Kapazitäten für Gegenangriffe

Hacker aus China seien ebenfalls weiterhin eine Bedrohung, allerdings seien die dort gestarteten Angriffe nicht so ausgefeilt wie die aus Russland. Ohnehin würden sich die chinesischen Angriffe eher auf Unternehmen konzentrieren, mit dem Hauptziel der Wirtschaftsspionage.

Nach dem jüngsten Hack auf die IT-Infrastruktur von Sony Pictures hat US-Präsident Barack Obama eine neue US-Behörde gegründet, die den Kampf gegen Cyberangriffe bündeln soll. Die USA behalten sich weitere Militärschläge gegen Hacker vor. Man habe die Kapazitäten für entsprechende Angriffe, sagte Clapper den Gesetzgebern.