US-Behörde: Neueste US-Waffensysteme sind "leicht zu hacken"

11. Oktober 2018, 13:54
  • e-government
  • usa
  • security
image

Automatisierung und Konnektivität machen Waffensysteme anfällig für Cyber-Angriffe.

Automatisierung und Konnektivität machen Waffensysteme anfällig für Cyber-Angriffe. Diese etwas banal scheinende Erkenntnis ist beim Verteidigungsministerium der USA nicht wirklich angekommen.
Diesen Schluss darf man aus dem Bericht "Weapon Systems Cybersecurity" der US-Regierung ziehen, der soeben publiziert wurde. "Obwohl seit Jahrzehnten vor Cyber-Risiken gewarnt wird, hat das Verteidigungsministerium bis vor kurzem der Cybersicherheit der Waffensysteme keine Priorität eingeräumt," bilanzieren die Autoren.
Einige der modernsten Waffen im militärischen Arsenal der USA können mit simplen Tools "leicht gehackt" werden, stellt der Bericht fest. Diese Lücken seien "Mission Critical" und sind bei der grossen Mehrheit der zwischen 2012 und 2017 untersuchten Systeme anzutreffen. Speziell genannt werden die US-Raketenabwehr und das modernste F-35-Tarnkappen-Kampflugzeug der US-Armee.
Die wichtigsten Ergebnisse des Berichts zeigen einen verblüffend laienhaften Umgang mit Cybersecurity:

  1. Das Pentagon änderte die Standardpasswörter für mehrere untersuchte Waffensysteme nicht. Im Internet fanden die Tester diese Passwörter und erlangten damit Admin-Rechte.
  2. Logfiles über Systemaktivitäten wurden teilweise gemacht, aber niemand kontrollierte diese.

Die Untersuchungsbehörde ergänzt, dass das Pentagon "das volle Ausmass seiner Schwachstellen im Waffensystem nicht kennt". Das liegt auch daran, dass kein Regierungsvertreter Zugriff auf gewisse proprietäre Lösungen habe und auch die Regierungs-Tester nichts testen konnten. Das Grundproblem scheint aber: "Das Verteidigungsministerium bestimmt immer noch selbst, wie die Cybersicherheit von Waffensystemen am besten zu behandeln ist". Viele Armeeverantwortliche zeigten sich laut Bericht denn auch überzeugt, dass ihre Waffensysteme vor Hackern sicher seien.
Das Verteidigungsministerium habe nun begonnen, Verbesserungen bei Produkten und Prozessen vorzunehmen, um die Security zu erhöhen. So will man nun Lücken in den milliardenteuren Systemen mit geänderten Passworten und Software-Updates schliessen. Konkrete Empfehlungen gibt die Untersuchungsbehörde selbst keine ab. Man werde vorerst weitere Untersuchungen durchführen.
Der 50-seitige Bericht ist als PDF verfügbar. (Marcel Gamma)

Loading

Mehr zum Thema

image

Urs Truttmann wird Digitalchef der Stadt Luzern

Nachdem Truttman seit April schon interimistisch als CDO im Einsatz stand, übernimmt er die Leitung der Dienstabteilung Digital jetzt definitiv.

publiziert am 29.9.2022
image

Ransomware-Banden kaufen Erstzugänge extern ein

Für nur gerade 10 Dollar können sich Cyberkriminelle auf Darkweb-Flohmärkten Zugänge zu Systemen kaufen. Damit können sie dann Schlimmes anrichten.

publiziert am 29.9.2022
image

Jetzt sind auch in St. Gallen die letzten Gemeinden im Online-Kataster vertreten

Die Schweizer Erfolgsgeschichte mit der Einführung eines Online-Portals umfasst nun auch die gesamte Fläche des Ostschweizer Kantons. Warum es dort länger gedauert hat, erklärte uns der Kantonsgeometer.

publiziert am 29.9.2022
image

Regierung will Millionen für Digitale Transformation von Basel-Land ausgeben

Für die digitale Verwaltung und den Aufbau eines Governance-Modells sollen 21 Millionen aufgewendet werden. Es gebe dazu keine Alternative, so der Regierungsrat.

publiziert am 29.9.2022