Cybersicherheit

Experten alarmiert: Musk-Behörde „hackt Amerika“

„Innerhalb weniger Wochen hat die US-Regierung die vielleicht folgenschwerste Verletzung der Sicherheit in ihrer Geschichte erlebt“, schreiben Bruce Schneier von der Universität Harvard und der Sicherheitsexperte Davi Ottenheimer.

(Bild: AFP/AFP or licensors)

Computerexperten und Datenschützer schlagen Alarm: Der Zugriff des Präsidentenberaters Elon Musk und seines Teams auf die Server der Behörden bedroht laut ihrer Einschätzung die Cybersicherheit der USA. Unerfahrene Außenstehende hätten nun Zugang zu den sensibelsten und komplexesten Systemen des Landes. Das erhöht den Fachleuten zufolge auch die Gefahr von Cyberangriffen ausländischer Geheimdienste.

Seit dem Amtsantritt von US-Präsident Donald Trump durchforsten Dutzende junge Informatiker von Musks Abteilung für staatliche Effizienz (Doge) die Datenbanken von Ministerien und Behörden, um potenzielle Einsparungsmöglichkeiten aufzuspüren.

Viele sind Tech-Profis in ihren Zwanzigern aus den Unternehmen des Multimilliardärs, die weder Erfahrung mit dem Regierungsapparat haben noch die übliche Sicherheitsüberprüfung durchlaufen mussten. Auch in Bezug auf Musk selbst gibt es Bedenken, er könne sich durch den Zugang zu den sensiblen Daten geschäftliche Vorteile verschaffen.

„Folgenschwerste Verletzung“
Die Kampagne von Doge begann im Finanzministerium, wo Musks Truppe Zugriff auf das Zahlungssystem der US-Regierung erhielt. Begründet wurde dies mit der Notwendigkeit, die öffentlichen Ausgaben überwachen zu können. Dann knöpften sich die Software-Ingenieure die Bundesbehörden vor, um auch dort die Computersysteme zu kontrollieren. Sie intervenierten im Bildungsministerium und der Verwaltungsbehörde GSA; die Entwicklungshilfebehörde USAID legten sie komplett lahm.

„Innerhalb weniger Wochen hat die US-Regierung die vielleicht folgenschwerste Verletzung der Sicherheit in ihrer Geschichte erlebt“, schreiben Bruce Schneier von der Universität Harvard und der Sicherheitsexperte Davi Ottenheimer im Magazin „Foreign Policy“. „Doge hackt Amerika“, lautete die Überschrift ihres Artikels.

Während sie sich selbst Zugang zu den Computern verschafften, sperrte das Team von Doge leitende Regierungsmitarbeiter mit jahrzehntelanger Expertise aus – also diejenigen, die die komplizierten Schwachstellen des Systems genau kennen. Auch das sorgt für Besorgnis, die Folgen zeichnen sich bereits ab.

„Niemand darf sie allein kontrollieren“
Aus der Personalabteilung der Regierung gibt es Berichte, dass Mitarbeiter von Doge einen nicht autorisierten Server mit dem Netzwerk verbunden hätten und KI-Software auf die persönlichen Daten von US-Bürgern zugreifen lassen, was gegen die Datenschutzgesetze des Bundes verstößt. Dutzende ehemalige Regierungsmitarbeiter reichten Klagen ein. Sie beschuldigen Musk und sein Team, sich illegal Zugang zu vertraulichen Daten von US-Bürgern verschafft zu haben.

Die Sicherheitsexperten Schneier und Ottenheimer beunruhigt besonders die Entlassung von Beamten, die für die Sicherheitsmaßnahmen zuständig waren. „Die Computersysteme des Finanzministeriums haben einen so großen Einfluss auf die nationale Sicherheit, dass sie nach dem gleichen Prinzip konzipiert wurden, das auch den Protokollen für den Nuklearwaffeneinsatz zugrunde liegt: Niemand darf sie allein kontrollieren“, schreiben sie. „Genauso wie es zwei Bevollmächtigte braucht, um den Start einer Atomrakete auszulösen‘ erfordert die Veränderung wesentlicher Finanzsysteme die Beteiligung mehrerer akkreditierter Personen.“

Gefahr von außen
Sicherheitsexperten befürchten auch, dass durch die Eingriffe von Musks Team in die Computersysteme Hackerangriffe von außen erleichtert werden. „Die Chinesen, die Russen und andere Geheimdienste setzen ihre besten Teams auf Projekte an, die auf die US-Regierung abzielen“, sagt der ehemalige Cybersicherheitskoordinator des Weißen Hauses unter Präsident Barack Obama, Michael Daniel. „Und sie werden jede sich bietende Gelegenheit ausnutzen.“

„Wenn die Cybersicherheit nicht bei jedem Schritt an erster Stelle steht, öffnet man möglicherweise ausländischen Geheimdiensten und Cyberkriminellen die Tür“, warnt auch der ehemalige FBI-Agent und Experte für Cybersicherheit, Eric O‘Neill. Fehler und Sicherheitslücken, die Musks junges IT-Team an einem Nachmittag produzierten, könnten über Jahre hinweg von den Feinden der USA als Waffe missbraucht werden.