Mittwoch, der 6. Januar 2021 wird als einer der dunkelsten Tage in der US-Geschichte eingehen. Der Capitol Hill in Washington, D.C. – das Epizentrum der Demokratie – wurde von einem wütenden Mob von Pro-Trump-Demonstranten gestürmt. Während die Medien darüber diskutieren, wie die Sicherheits- und Strafverfolgungsbehörden bei der Bewältigung des Vorfalls versagt haben, existiert eine besorgniserregende Folge des Sturms auf das Kapitol: Ein riesiges Cyber-Sicherheit-Chaos, mit dem sich die Experten für digitale Forensik nun konfrontiert sehen.
Der Sturm auf das Kapitol stellte nicht nur ein physisches Sicherheitsrisiko für Kongressabgeordnete dar, es ist auch zu ernsten nationalen Sicherheitsrisiken durch abhandengekommene Laptops und gestohlene E-Mails gekommen.
Hochsensible Daten, die für die nationale Sicherheit relevant sind, könnten unkontrolliert in die Aussenwelt gelangt sein. Obwohl keine Hinweise auf Hackerangriffe von Randalierern vorhanden sind, wurden mindestens drei Computersysteme aus den Büros von Senatoren gestohlen. Die Rückverfolgung, Ermittlung und Begrenzung der Schäden, die mit diesen Diebstählen einhergehen, bedeuten eine große Herausforderung für digitale Forensik-Experten.
Man weiß, dass theoretisch jedes Gerät in den Räumlichkeiten des Kapitols kompromittiert worden sein könnte, einschließlich iPads, Smartphones, Desktop-PCs und Laptops.
Aber das ist noch nicht einmal das größte Cybersicherheits-Problem mit dem IT-Experten zu tun haben könnten.
Das Weiße Haus verfügt über strenge Sicherheitsprotokolle mit vordefiniertem Zugriff auf Daten, der ausschließlich für den jeweiligen Beamten bestimmt ist.
Dies ist jedoch kein Cybersicherheitsprotokoll, dem der Kongress normalerweise folgt. Der Kongress ist deshalb nicht so sicher wie das Weiße Haus. Im Kongresshaus bestehen wenige bis gar keinen Beschränkungen für Daten, dort ist es ähnlich wie in einem Krankenhaus.
Die Ausschreitungen im Kapitol haben aufgezeigt, wie unzureichend die Sicherheit auf dem Gelände war. Dies führt zu einer anderen Frage:
Wenn die materielle und physische Sicherheit im Kongresshaus nicht gewährleistet ist, wie ist es dann um digitale Sicherheit bestellt ?
Es gibt keinen Hinweis darauf, dass der Kongress irgendeine Art von Remote-Software verwendet hat, die zum Sperren und Verschlüsseln von Systemen im gesamten Netzwerk hätte verwendet werden können.
Es gibt aber auch keine Informationen darüber, ob alle Laptops, Tablets und Smartphones, die von den Beamten genutzt wurden, verschlüsselt waren. Die Verschlüsselung bietet eine unbedingt notwendige Sicherheitsebene, welche gestohlene Daten ohne den entsprechenden Dechiffrierungsschlüssel wertlos macht.
Folgend zeigen wir auf, was die Cybersicherheitsmitarbeiter nach dem Sturm auf das Kapitol unbedingt tun sollten:
- Alle Daten auf gestohlenen Geräten sollten ferngesteuert gelöscht werden.
- Die Kontingenz von 2-Faktor-Authentifizierungssystemen sollte sichergestellt werden.
- Alle gestohlenen Geräte wie Android-Smartphones, iPads und iPhones sollten ferngesteuert gesperrt werden.
- Zur Wiederherstellung von Daten auf neuen Geräten können Backups verwendet werden.
Es ist wichtig, so schnell wie möglich wieder online zu gehen.
Leider haben solche Vorfälle gefährliche Spill-over-Effekte. Als Folge der Stürmung des Kapitols werden unerwartete Kosten anfallen, um das entstandene Chaos zu beseitigen. Die Hauptlast werden wohl die amerikanischen Steuerzahler und Bürger tragen müssen.