Die Banken waren vorden Netzattacken gewarnt

Die Angriffe auf kommerzielle Websites der letzten Woche haben nun auch offizielle Reaktionen ausgelöst. US-Präsident Bill Clinton hat am Dienstagabend eine Sicherheitsinitiative angekündigt. Seine Regierung werde sofort 9 Millionen US-Dollar bereitstellen, um das Programm zu starten, sagte Clinton am Dienstag. Im Haushaltsjahr 2001 sind bereits 2 Milliarden Dollar zur Verbesserung der Internetsicherheit vorgesehen, 250 Millionen Dollar mehr als im Vorjahr.

Vor seiner Pressekonferenz hatte der Präsident persönlich einen Hacker in seinen Amtsräumen empfangen. Er heißt mit Decknamen „Mudge“. Nähere Angaben über den anonymen Gast mochte das Weiße Haus nicht machen: „Darüber sprechen wir nicht“, sagte ein Präsidentensprecher.

Große Geheimnisse allerdings kann Mudge dem Präsidenten nicht verraten haben. Clinton, ein Freund des Internets, aber kein Computerexperte, sagte schon vor dem Gespräch, ihn hätten die Attacken der letzten Woche keineswegs überrrascht. Es sei auf der Konferenz im Weißen Haus tatsächlich leglich um Fragen allgemeiner Art gegangen, verriet danach ein anderer Sprecher.

Warum dafür 20 Sicherheitsexperten der Industrie und des Staates herbeigerufen werden mussten, wollte er nicht erklären. Auch ihnen kann Mudge nicht viel Neues verraten haben. Er ist nämlich ein alter Bekannter in diesen Kreisen. In einem Interview erzählte er, dass er sich schon seit langem „zusammen mit mehreren Kollegen“ mit Maßnahmen zur Verbesserung der Datensicherheit im Internet beschäftige. Schon 1998 habe seine Gruppe den US-Senat auf mangelnde Vorkehrungen hingewiesen. Der Senat seinerseits habe sich damals mit diesem Namen an ihn gewandt.

Offene Geheimnisse gibt es jedoch nicht nur auf Seiten der Regierung. Mehrere US-Großbanken teilten mit, sie seien über die groß angelegten Hackerangriffe vorab informiert gewesen. Aber obwohl bei den Banken per E-Mail mindestens vier Tage vor dem ersten Vorfall am 8. Februar detaillierte Warnungen eingegangen waren, wurde das FBI oder die Justizbehörden nicht unterrichtet.

In den Warnungen hieß es, auf mehreren Großrechnern in den USA sei gefährliche Software für diese Art konzentrierter Angriffe aus dem Netz gespeichert worden. Auch die Adressaten der Angriffe wurden genannt. Eine nicht bekannte Zahl von Banken und Finanzdienstleistern hat sich zu einem Sicherheitsnetz zusammengeschlossen, aus dem die Informationen stammten. Den Statuten zufolge dürfen derartige Warnungen aber nicht an die Ermittlungsbehörden weitergegeben werden.

Das FBI ist inzwischen aber auch auf eigene Faust weitergekommen. Die Zeitung Washington Post berichtet über einen ersten Erfolg der Ermittlungen. Das FBI habe die Decknamen von Hackern entschlüsselt und ihre richtigen Namen und Anschriften ausfindig gemacht. Drei Personen sollen noch in dieser Woche vernommen werden. AP, taz