In seinem Buch “Command and Control” schildert Eric Schlosser Fehler und Unfälle, die während des Wettrüstens zwischen den USA und der Sowjetunion bis 1999 beinahe zu nuklearen Katastrophen geführt hätten. Der gravierendste Vorfall dabei wohl einer, der sich 1980 ereignete, kurz nach dem Einmarsch sowjetischer Truppen in Afghanistan. Damals ging man im North American Air Defense Command (NORAD), im US-Bundesstaat Colorado kurzfristig zunächst davon aus, dass in der Sowjetunion 220 Langstreckenraketen auf die USA abgeschossen worden waren. Kurz darauf waren es schon 22.000.
Zbigniew Brzezinski, der Sicherheitsberater von US-Präsident Jimmy Carter, wollte diesen gerade anrufen, damit er noch rechtzeitig vor dem Aufschlag der sowjetischen Raketen in Washington die Freigabe für den Gegenangriff gibt, als sich herausstellte, dass die US-Militärs einem Fehlalarm aufgesessen waren. Die folgende Untersuchung zeigte, dass der Alarm durch ein fehlerhaftes elektronisches Bauteil in einem Kommunikationsgerät im Wert von 46 Cent ausgelöst worden war. Weitere vermeintliche sowjetische Angriffe wurden laut Schlosser unter anderem durch einen Fehler in einem Switch des Netzes von A.T. & T in Colorado, ein versehentlich eingelegtes Video einer Angriffssimulation, dem Start einer Rakete für meteorologische Zwecke in Norwegen sowie einen Sonnensturm ausgelöst.
Jetzt nimmt Schlosser in der Online-Ausgabe des “The New Yorker” den sich verschärfenden Ton zwischen Washington und Moskau zum Anlass, um eindringlich auf die seiner Ansicht nach völlig veraltete und unzureichend gesicherte Technik hinzuweisen, mit der das US-Nuklearwaffenarsenal gesichert ist und verwaltet wird. Zwar sei die Gefahr, dass ein Atomkrieg aufgrund eines Fehler ausgelöst wird derzeit gering, sie nehme aber in dem Maße zu, in dem die USA und Russland weiter in einen neuen Kalten Krieg schlitterten. Und das sei mit Präsident Trump absehbar, der bereits angekündigt habe, die USA sei in der Lage jeden Gegner in einem Wettrüsten sowohl kurz- als auch langfristig zu übertrumpfen (wobei Trump schon viel gesagt und angekündigt hat und nicht alles auf die Goldwaage gelegt werden sollte).
Dazu komme, so Schlosser weiter, dass die Command-and-Control-Systeme heute zusätzlich mit Problemen fertig werden müssen, die während des Kalten Krieges so gut wie gar nicht existierten, darunter Malware, Spyware, korrumpierte Firmware, Trojaner “und allen anderen Werkzeugen moderner Cyber-Kriegsführung”.
Laut Schlosser verfügen die USA aktuell über 440 Interkontinentalraketen vom Typ Minuteman III. Sie sind in unterirdischen Silos in mehreren Bundesstaaten im Mittleren Westen untergebracht. Die Raken sind jederzeit in Bereitschaft und könnten innerhalb von zwei Minuten gestartet werden. Jede von ihnen ist mit einem Nuklearsprengkopf ausgerüstet, der die dreißigfache Zerstörungskraft der auf Hiroshima abgeworfenen Bombe hat. Die Minuteman-III-Raketen wurden ab 1970 aufgestellt und sollten eigentlich in den frühen Achtziger Jahren außer Dienst gestellt werden, der Großteil der Startanlagen wurden noch unter Präsident Kennedy errichtet und waren eigentlich für eine Vorgängerversion der Raketen gedacht.
“Die Kommandozentren ähneln einer Zeitkapsel für Technologie des späten Zwanzigsten Jahrhunderts”, schreibt Schlosser. Bei seinem letzten Besuch einer außer Dienst gestellten Minuteman-Anlage stellte er fest, dass die sogenannten Emergency Action Messages – so werden die Startbefehle des Präsidenten bezeichnet – über Festnetz an einen Rechner vom Typ IBM Series/1 übermittelt werden. Der war Stand der Technik, als der Rechner 1976 in der Anlage 1976 installiert wurde. Im vergangenen Jahr bemerkte dann sogar die Regierung in einem Bericht, dass Ersatzteile für das System mittlerweile schwer zu erhalten seien, da es bereits abgekündigt wurde. Das, so Schlosser, dürfte bei einem Computer der mit Acht-Zoll-Disketten arbeitet, eine leichte Untertreibung sein.
Sorge bereitet Schlosser auch, dass die Minuteman-III-Raketen als Relikt des Kalten Krieges über keinerlei Möglichkeit verfügen, nach einem einmal erfolgten Start umgeleitet, deaktiviert oder entschärft zu werden. Diese Möglichkeit sei immer kategorisch abgelehnt worden, da das US-Militär fürchtete, ein Gegner könne sie sich zunutze machen. Das sei umso gefährlicher, als die gesamte Einsatzplanung – trotz immer wieder anderslautender Aussagen – darauf ausgelegt ist, dass möglichst früh nach einem Alarm reagiert wird. In der Logik der Militärs sei das erforderlich, um zu verhindern, dass sie durch einen Erstschlag ausgeschaltet werden. Daher bleibt im Fall eines Alarms kaum Zeit über die Reaktion nachzudenken oder den Alarm zu überprüfen.
Bereits George W. Bush hatte in seiner Kandidatur im Jahr 2000 kritisiert, dass dadurch ein unakzeptabel hohes Risiko für einen fehlerhaften oder versehentlichen Start gegeben sei. Barack Obama versprach im Zuge seiner Kandidatur 2008 sogar, die Minuteman-Raketen aus dem Bereitschaftsmodus zu nehmen. Doch auch dieses Versprechen hat der Empfänger des Friedensnobelpreises nicht eingehalten: Die Minuteman-III-Marschflugkörper stehen nach wie vor jederzeit bereit zum Abschuss mit Nuklearsprengköpfen in ihren Silos.
In seinem lesenswerten Artikel, der viele weitere Facetten des hier nur angerissenen Problems beschreibt, schildert Schlosser auch einen Vorfall vom 23. Oktober 2010. Damals verloren die zuständigen Soldaten der F.E. Warren Air Force Base in Wyoming auf einmal die Verbindung zu allen von ihnen kontrollierten Raketen. Zwar komme es vor, dass die Verbindung zu einem Marschflugkörper kurzzeitig abbreche, dass eine gesamt Anlage nicht mehr erreichbar ist, sei jedoch ein Novum gewesen. Fast eine Stunde lang bemühten sich die Offiziere, den Kontakt zu den mehrere Meilen entfernt stationierten Marschflugkörpern wieder herzustellen.
In der Zwischenzeit war völlig unklar, ob die Raketen überhaupt noch da sind. Schließlich konnten sie sich davon durch Bilder der Videoüberwachungsanlage überzeugen. Die nachfolgende Untersuchung ergab, dass eine Leiterplatte durch die an ihrem Einsatzort übliche Wärme und Vibration verrutschte. Die dadurch entstandene falsche Platzierung der Karte verursachte Probleme mit dem Versand von Nachrichten an die darüber angebundene Rakete.
Um sicherzustellen, dass die Anlage auch dann handlungsfähig bleibt, wenn einzelne Kommandozentralen defekt sind und andererseits sicherzustellen, dass nicht ein Start-Offizier missbräuchlich eine Rakete startet, sind die 50 Raketen einer Gruppe jeweils mit einem Koaxialkabel mit zehn Kontrollzentren verbunden. Im Lauf des Tages sendet jedes davon zu bestimmten Zeiten ein Signal an die Raken, prüft deren Status und erhält eine Rückmeldung. Die verrutschte Karte unterbrach dieses Signal, erzeugte eine Vielzahl an ungültigen Signalen und blockierte so jegliche Kommunikation mit den Marschflugkörpern.
Doch Schlosser sieht auch einen kleinen Lichtblick am Horizont: General James Mattis, den Trump zum Verteidigungsminister machen will, hat im vergangenen Jahr eine Neuausrichtung der US-Nuklearstrategie gefordert und auf dem Festland stationierte Marschflugkörper grundsätzlich in Frage gestellt. Ihre Abschaffung würde die Gefahr eines Fehlalarms erheblich reduzieren.
Unternehmen wissen oft nicht, welche Geräte in der Produktion eine IP-Adresse haben, warnt Peter Machat…
KPMG-Studie: 97 Prozent der Cloud-nutzenden Unternehmen verwenden KI-Dienste von Cloud-Anbietern.
Bitkom veröffentlicht Online-Tool und Leitfaden zum KI-Einsatz in Unternehmen. Beide Angebote sind kostenlos.
Neue Kunden sind unter anderem SAP, Conforama Schweiz, 11teamsports, Phillip Morris International, Baywa und Thalia.
Oracle schafft einheitliche Plattform für vier Ministerien und über 250.000 Beamte mit der Oracle Applications…
Der Grund: Geräte, die mit veralteter Software arbeiten, sind anfällig für Cyberangriffe und Datenlecks.