World Wide War: Angriff aus dem Internet (German Edition)

im Not- oder Katastrophenfall um das Telefonnetz kümmert und die vor kurzem im neuen National Cybersecurity and Communications Integration Center (NCCIC, ausgesprochen »enkick«) aufging, könnte denInternetprovidern ein alternatives Kommunikationssystem anbieten, das die Signaturen der Schadprogramme weiterleitet. Die Cyber Defense Administration könnte sich auf das Expertenwissen des Pentagons und der Geheimdienste stützen, allerdings darf man die National Security Agency nicht damit beauftragen, die amerikanischen Computernetzwerke zu schützen. So gut sich die Experten der NSA auch auskennen, sie genießen nicht das Vertrauen der Bürger, und die von Bush und Cheney angeordneten Abhöraktionen ohne richterlichen Beschluss haben den Vertrauensverlust noch verstärkt.
    Neben den Internetdienstanbietern muss das Stromnetz reguliert werden. Das Stromnetz lässt sich nur sichern, wenn man vorschreibt, dass die Kommandos zur Steuerung des Systems verschlüsselt werden, sich der Sender ausweisen muss und man mehrere unabhängige Kanäle einrichtet, die nicht mit dem Intranet des Unternehmens oder dem Internet verbunden sind. Die Energieaufsichtsbehörde hat das nicht vorgeschrieben, aber 2008 immerhin einige Vorgaben gemacht, allerdings müssen sie noch nicht umgesetzt werden. Wenn es so weit ist, darf man nicht allzu viel erwarten. Die FERC hat weder das nötige Wissen noch das Personal, um sicherzustellen, dass die Energieunternehmen ihre Steuerungssysteme von den Kanälen trennen, die ein Hacker nutzen könnte. Daher sollten die Energieunternehmen ebenfalls von der Cyber Defense Administration kontrolliert werden, wo man die nötigen Kenntnisse aufbauen könnte. Außerdem bestünde zwischen der Cyber Defense Administration und den Energieunternehmen kein ähnlich kumpelhaftes Verhältnis wie zwischen FERC und Industrie, das der Sicherheit nicht unbedingt dienlich ist.
    Die Cyber Defense Administration sollte darüber hinaus die Verantwortung für die Cybersicherheit der unzähligen zivilen staatlichen Abteilungen und Agenturen übernehmen, deren Netzwerke allesamt geschützt werden müssen. Wenn man die Cybersicherheit, für die bisher das Office of Management and Budgetund die General Services Administration zuständig sind, der Cyber Defense Administration übertragen würde, könnte man eine leistungsstarke Behörde schaffen, die über die Sicherheit der regierungseigenen (nichtmilitärischen) Netzwerke wachen würde.
    3. Computerkriminalität
    Weil aus Cyberkriminellen bezahlte Cyberkrieger werden können, ist der dritte Punkt auf der Agenda die Bekämpfung der Computerkriminalität im Internet. Cyberkriminelle greifen mittlerweile bereits in die Lieferketten von Computerhardware- und Softwareherstellern ein, um ihre Malware einzuschleusen. Anstatt allgemein verfügbare Hackerinstrumente zu verwenden, schreiben Cyberkriminelle heute ihren eigenen, speziell gestalteten Programmcode, um die Sicherheitssysteme auszutricksen, wie beispielsweise beim Diebstahl von Millionen Kreditkartennummern bei der Bekleidungskette T. J. Maxx 2003. Diese Entwicklung verweist auf die zunehmende Perfektionierung der Computerkriminalität und zeigt, dass die Bedrohung durch Verbrechen genauso groß werden könnte wie die Bedrohung auf zwischenstaatlicher Ebene. Entsprechend müssen wir unsere Bemühungen zur Bekämpfung der Cyberkriminalität verstärken.
    Derzeit ermitteln sowohl das FBI als auch der Secret Service mit Unterstützung des Zolls (mittlerweile Immigration and Customs Enforcement, ICE) und der Federal Trade Commission gegen Computerkriminelle. Dennoch klagen Unternehmen und Bürger im ganzen Land, dass ihren Meldungen nicht nachgegangen wird. Die 90 unabhängigen Staatsanwälte des Justizministeriums, die im ganzen Land tätig sind, ignorieren die Computerkriminalität oft, weil einzelne Cyberdiebstähle meist unter die Grenze von 100000 Dollar fallen, die notwendig sind, damit ein Verfahren bei einem Bundesgericht zugelassen wird. Oft kennen sie sich auch nicht sonderlich gut mit Computern aus und wollen nicht in einem Fall ermitteln, bei dem sich der Täter in einer anderen Stadt oder, noch schlimmer, einem anderen Land befindet.
    Der Präsident könnte Agenten des FBI und Secret Service ernennen, die sich in der vorgeschlagenen Cyber Defense Administration um die Computerkriminalität kümmern und zusammen mit den Staatsanwälten Gerichtsverfahren vorbereiten. Ein einzelnes nationales Ermittlungszentrum innerhalb