US-Militärgeheimnisse jahrelang ausspioniert

Wie Bloomberg darlegt, kann man die internen Netzwerke von QinetiQ North America guten Gewissens als zerfressen durch Malware und Spionagetools bezeichnen. Das Unternehmen sah sich jahrelang wissentlich vielfältigen Angriffen ausgesetzt, scheiterte an deren Abwehr und versäumte es, maßgebliche Sicherheitsmechanismen umzusetzen. Durch Schlamperei gingen so Millionen geheimer Dokumente verloren, die die Wirksamkeit von Waffensystemen kompromittieren und interne Prozesse des US-Militärs offenlegen.

Spionagesatelliten, Drohnen, Roboter
QinetiQ North America stellt unter anderem geheime Spionagesatelliten, Drohnen, Roboter und Software für das US-Militär her. Viele der Produkte werden auch bei den aktuellen Einsätzen im Nahen Osten verwendet. In den Computernetzwerken des Unternehmens waren Spione omnipräsent. Wie sich nun herausstellt, konnten Angreifer manche Daten teilweise sofort nach deren Erstellung einsehen. "Wir haben Spuren von Eindringlingen in vielen ihrer Abteilungen und über die meisten ihrer Produktlinien verteilt gefunden", meint Christopher Day von Terremark - einer von vielen Sicherheitsunternehmen, die von QinetiQ North America engagiert wurden, um bekannte Probleme zu beseitigen.

Wie mehrere der Sicherheitsunternehmen feststellten, gingen die meisten Angriffe von der so genannten "Comment Crew" aus, die auch als "Volksbefreiungsarmee Einheit 61398" bezeichnet wird. Dabei handelt es sich angeblich um eine Sondereinheit für Cyberspionage des chinesischen Militärs. Aber auch Angriffe aus Russland auf die Rechner von QinetiQ North America festgestellt werden. Wie E-Mail-Protokolle zeigen, herrschte seit 2007 ein richtiggehendes Tauziehen um Geheimdokumente, bei dem das Verteidigungstechnik-Unternehmen stets als Verlierer hervorging.

Fehlende Lernkurve
Mehrmals wurde QinetiQ North America von US-Behörden und Geheimdiensten, darunter die NASA, das FBI oder das Naval Criminal Investigative Service, darauf hingewiesen, dass Daten aus Firmencomputern abgesaugt werden. Das bestohlene Unternehmen versuchte das Problem mit der Beaufragung von Drittfirmen in den Griff zu bekommen. Gleichzeitig wollte man offenbar nicht zu viel Geld für Sicherheitsmaßnahmen ausgeben und verzichtete auf bewährte Mechanismen wie eine Two-Factor-Authentifizierung für externe Netzwerkzugriffe.

"Alle ihre Codes und Handelsgeheimnisse sind fort", lautet ein Zitat aus einer internen E-Mail-Konversation eines der beauftragten Sicherheitsunternehmen. Eine radikalere Äußerung dazu im Original: "They are f....d." Doch weder bei QinetiQ North America noch öffentlichen Auftraggebern ließ sich daraufhin eine Lernkurve feststellen. Das Unternehmen erhielt weiterhin Aufträge, und das, obwohl die Sicherheitsprobleme bekannt waren.

Mögliche Kopie aufgetaucht
Dass in China unterdessen fleißig mitgeschnitten wurde, ließ sich im April 2012 erkennen. Die chinesische Armee enthüllte da einen Bombenentschärfungsroboter, der dem "Dragon Runner", einem QinetiQ North America-Produkt, stark ähnelte. Die Auswirkungen des Datenlecks könnten sich künftig als fatal für die US-Armee erweisen. "Wir könnten stark in Verlegenheit geraten, wenn wir all diese ausgeklügelten Waffensysteme ausprobieren wollen und sie dann einfach nicht funktionieren", sagt Richard Clarke, ehemaliger Cybersicherheitsberater von George W. Bush dazu.