CIA und NSA fürchten um ihre Dominanz im Cyberspace

Die Sicherheitsberater Präsident Trumps wollen die internen Sicherheitskontrollen lockern, um bei Cyberangriffen prompte Gegenschläge der Militärs zu ermöglichen. NSA und CIA befürchten, dass ihre Spionagekampagnen dadurch enttarnt werden könnten.

Von Erich Möchel

Die CIA wie auch die NSA befinden durchlaufen in diesen Wochen eine Umbruchsphase, die beide Geheimdienste nach den blamablen Datenverlusten der letzten beiden Jahre auch dringend nötig haben. Der neue NSA-Direktor Paul Nakasone ist bereits seit einer Woche in Amt und Würden, die designierte Direktorin der CIA, Gina Haspel, ist gerade auf dem Weg dorthin.

Beide bringen langjährige Erfahrungen im Geheimdienstapparat mit, im Fall von Haspel ist es allerdings auch die Leitung eines Foltergefängnisses mit dabei. Beide Geheimdienste müssen nun die durch die Leaks ihrer Angriffssoftwares arg ramponierte Moral ihrer Cybertruppen wieder aufpolieren. Eine präsidiale Order, die gerade schlagend wird, lässt beide Geheimdienste nun um ihre Dominanz im Cyberraum fürchten. Die Konkurrenz kommt aus der eigenen Armee.

RT Screenshot

Die „WannaCry“-Blamage

Was da im Geheimdienstapparat nun umgesetzt wird, zeigt die Eröffnung des neuen „Integrated Cyber Center“ (ICC) für das Cyberkommando der US-Streitkräfte am Tage vor dem Amtsantritt des neuen Direktors Paul Nakasone. Das 500 Millionen Dollar teure ICC soll nicht nur die Cyberkrieger aller Truppenteile koordinieren, sondern auch als operative Zentrale für gemeinsame Cyberangriffe mit Verbündeten dienen. Der Grund für diese Investition geht auf die schlimmste öffentliche Blamage in der Geschichte der Geheimdienste seit der Digitalisierung zurück.

Bereits bei seinem Amstantritt im Jänner 2017 hatte3 Präѕident Trump ein „Streamlining“ von NSA und CIA angekündigt

Seit Sommer 2016 hatte eine ominöse Gruppe namens „Shadow Brokers“ eine große Menge teils hochgefährlicher Schadsoftware aus dem Arsenal der NSA einfach ins Netz gestellt. Im April 2017 hatten Unbekannte dann zwei dieser „Exploits“ der NSA umfunktioniert und sie für zwei verheerende Attacken - „WannaCry“ und „Non-Petya“ - gegen die Netze des britischen Gesundheitssystems, westlicher Logistik- und Infrastrukturnehmen und Stromversorger benutzt. Erst Monate später haben die USA und Großbritannien die Angriffe Nordkorea bzw. Russland zugewiesen. Was freilich nicht dazu gesagt wurde: Den Riesenschaden in zweistelliger Milliardenhöhe hatten die beiden NSA-Exploits „Eternalblue“ und „Doublepulsar“ verursacht, die in die Schadsoftwares Wannacry und Non-Petya eingebaut waren.

NSA

Die Furcht vor eigenen Gegenschlägen

Vor ziemlich genau einem Jahr hatte ein erzürnter Präsident Trump deshalb den Nationalen Sicherheitsrat angewiesen, binnen drei Monaten eine neue Cyberstrategie aus dem Boden zu stampfen. Auf solche Attacken sollte nun schneller mit Gegenschlägen reagiert werden können und zwar auf Ebene des Cyberkommandos, das nun im Generalstab der US-Streitkräfte als eigenständige Waffeneinheit geführt wird. Mittlerweile verfügen längst sowohl Army, als auch Navy, Air Force und die Marines über eigene Einheiten, die offensive Cyberschläge durchführen können.

Das zweite große Leak der ominösen Shadow Brokers im April 2017 enthielt die NSA-Schadsoftware, die Wochen später als WannaCry die Netze der NATO-Partner verheerte.

Das Problem bei so vielen Cybertruppen ist deren Koordination. Und genau hier setzen die Bedenken der Geheimdienste an. NSA wie CIA fürchten, dass ihre ebenso aufwändigen, weil gut getarnten Spionageaktionen, die sich oft über Jahre ziehen, durch „laute“ - weil an die Öffentlichkeit gerichtete - Vergeltungsschläge gegen dieselben Ziele auffliegen würden. Dass auch enge Verbündete der USA im ICC mit sogenannten „Liaison Officers“ vertreten sein und damit bei Gegenschlägen mitmischen werden, trägt zusätzlich zur Beunruhigung der beiden führenden US-Spionageagenturen bei.

NSA

Interne „Turf Wars“ im Cyberkomplex

Beim Großeinbruch in der US-Börsenaufsicht SEC im Sommer 2017 wurden aktuelle interne Finanzdaten von börsennotierten Firmen aus den USA gestohlen. Auch hier waren ziemlich sicher staatliche Akteure am Werk

Das gewöhnlich sehr gut informierte US-Fachmagazin Cyberscoop berichtet seit April über regelrechte Revierkämpfe zwischen den offensiven Einheiten in den verschiedenen Waffengattungen des Militärs. Dabei geht es schlicht um die Rangordnung bei US-Angriffsaktionen: Welche Cybereinheit kommt wann und wie offensiv zum Zug und welche Mittel sind dabei erlaubt? Das regelt bisher die Präsidialorder 20 zum Einsatz von defensiven wie offensiven Aktionen im Cyberraum.

Jede offensive Aktion, die über den Spionagealltag in fremden Informationsnetzen hinausgeht und möglicherweise weitreichende politische Auswirkungen mit sich bringt, muss bisher eine ganze Kette von Genehmigungen durchlaufen. Laut den Berichten von Cyberscoop, die in der Regel auf Interviews nicht namentlich zitierter Agenten basieren, haben diese langen Befehlsketten oft zur Folge, dass fertig geplante Aktionen nicht durchgeführt werden können oder versanden, weil sich das Zeitfenster dafür bereits geschlossen hat.

Die Änderung von Präsidialorder 20

Für dieses seit Jahren virulente Problem wurde auch jetzt keine richtige Lösung gefunden. Trotz seiner Aufwertung zur eigenen Waffengattung und einem eigenen, neuen Gebäudekomplex verblieb das Cyberkommando unter der Fuchtel der NSA. Der neue NSA-Direktor Paul Nakasone ist auch oberster Entscheidungsträger im Cyberkommando und das neue ICC-Gebäude steht auf dem Gelände des Hauptquartiers der NSA in Ft. Meade. Nakasone konnte zwar den Verlust des Cyberkommandos abwenden, aber nun drängen Trumps Sicherheitsberater auf eine Änderung der Order.

NSA

Sachdienliche Informationen, Metakritiken et al. können hier sicher verschlüsselt und anonym beim Autor eingeworfen werden. Wer eine Antwort will, sollte eine Kontaktmöglichkeit angeben.

Damit ist klarerweise eine Lockerung gemeint, um die geplanten Gegenschläge auch ausführen zu können. Damit sind nicht nur Konflikte innerhalb der US-Streitkräfte vorprogrammiert, sondern auch eine Eskalation der laufenden Scharmützel in der „fünften Domäne“ der Militärs. In der Zivilgesellschaft heißt diese Domäne schlicht und einfach „das Internet“. Was die enorm wichtige Präsidialorder Nummer 20 betrifft, deren Esistenz erst durch Edward Snowden öffentlich bekannt wurde, so wird die Gegenstand weiterer Berichterstattung sein. Order 20 regelt nämlich die gesamte Kriegsführung der US-Streitkräfte im Internet.

Mehr zu diesem Thema bietet etwa die lesenswerte Berichterstattung des relativ neuen US-Fachmagazins CyberScoop über den Geheimdienstkomplex in den USA.