Wurde die Nukleare Triade gehackt? Diese Frage steht gerade im Raum. Sky News berichtete gestern, dass der militärische Dienstleister Westech International neuestes Opfer eines Hacks wurde. Westech ist ein wichtiger militärischer Auftragnehmer — und Teil des Netzwerks der nuklearen Triade. Was ein Angriff auf ein Ziel dieser Grössenordnung bedeuten kann, ist noch nicht abzuschätzen.
Vorwort zur Nuklearen Triade
Die USA schützt sich mit einer dreigliedrigen Angriffstruppe vor Bedrohungen von aussen. Diese Militärstrategie erstreckt sich über weitreichende Netzwerke und Unternehmen zu Land, Luft und Wasser. Konkret setzt sich die Nuklearstrategie aus „Bomber Aircraft“, „MRBM“ und „ICBM“ (landbasierte Raketen) sowie „SSBN“ (ballistische Boote) zusammen — das ergibt die Nukleare Triade.
Nukleare Triade gehackt?
Direktes Opfer des Angriffs ist das Unternehmen Westech International, das den Hack gegenüber Sky News offiziell bestätigte. Nach dem Fremdzugriff erfolgte eine Datenverschlüsselung. Wie viele Daten die Angreifer abgreifen konnten, ist noch unklar.
Es gibt bereits eine Drohung: Die Angreifer wollen die erbeuteten Daten bald veröffentlichen. Selbst wenn es beim unbefugten Zugriff bliebe, wäre das gravierend genug — bei einem tatsächlichen Datendiebstahl drohen der Triade noch weitreichendere Folgen.
Empfindliche Militär-Geheimnisse betroffen?
Was genau in den Datenbanken von Westech liegt, ist nicht öffentlich bekannt. Angesichts der Rolle des Unternehmens dürfte es bei einem Datendiebstahl um Angaben zu interkontinentalen Atomraketen gehen. Besonders heikel ist auch die Kundenliste von Westech — sie umfasst neben weiteren militärischen Auftragnehmern auch Niederlassungen des US-Militärs und staatliche Infrastruktur-Behörden.
Nukleare Triade gehackt – wie konnte das passieren?
Wie genau dieser offensichtlich professionelle Angriff gelang und wer dahintersteckt, untersucht Westech aktuell selbst. Deutliche Hinweise zeigen auf eine Gruppierung hinter der Maze Ransomware.
Diese Schadsoftware tauchte erstmals im Mai 2019 auf — und zwar international. In ähnlichen Fällen waren ebenfalls Erpressungs- und Verschlüsselungstrojaner die Auslöser. Westech ist damit das bislang neueste bekannte Opfer derselben Methode.
Die Reaktion von Westech war offenbar korrekt: Alle angrenzenden Systeme wurden sofort nach Feststellung des Hacks vom Netzwerk getrennt, die Untersuchungen laufen. Zusätzlich arbeitet Westech mit einer externen Sicherheitsfirma zusammen, die forensische Analysen durchführt. Die Auswertung von Schwachstellen und Sicherheitslücken dürfte noch andauern.
Wurde Lösegeld bezahlt?
Dazu gibt es noch keine klare Aussage. Dass die Nukleare Triade gehackt wurde, ist offiziell bestätigt — ob Lösegeld floss, bleibt offen. Gerüchten zufolge soll innerhalb des Northrop-Grumman-Netzwerks tatsächlich eine Zahlung in „Maze-Form“ erfolgt sein.
Zu hoffen bleibt, dass das ein Gerücht bleibt. In diesem früheren Beitrag haben wir klar erklärt, warum Lösegeldzahlungen keine Option sein sollten: Sie finanzieren die nächste Attacke. Wir gehen davon aus, dass Westech — als IT-Sicherheits-Spezialist — das genauso sieht.