Fujitsu schreibt für Japan Staatsvirus zur Abwehr von Cyberattacken

Japan hat bei Fujitsu eine Malware in Auftrag gegeben, die Cyberangriffe aufspüren, neutralisieren und deren Urheber ausfindig machen kann. Dafür wurden bereits 1,8 Millionen Euro bereitgestellt. Allerdings ist eine solche digitale Waffe, die in die Netze und IT-Ausrüstung der sensiblen Sites des Staates integriert wird, derzeit vom japanischen Gesetz untersagt: Ein Kabinettsbeschluss aus dem Jahr 2005 zählt Cyberangriffe nicht zu denen, bei denen ein Recht auf Selbstverteidigung besteht, und das japanische Strafrecht verbietet die Produktion von Viren.

Der Tageszeitung Yomiuri Shimbun zufolge plant die Regierung daher einen Gesetzentwurf, der den Einsatz im großen Maßstab, aber mit eng gefassten Wirkungsmöglichkeiten erlauben soll. Ziel ist es ausschließlich, eventuelle Cyberangriffe zu kontern. Derzeit werde der Virus, an dem bereits seit 2008 im Stillen gearbeitet wird, in einer geschlossenen Testumgebung erprobt, heißt es.

Laut den Quellen des japanischen Blattes kann der Virus bereits jetzt nicht nur alle als Sprungbrett genutzten Rechner, sondern auch die ursprüngliche Herkunft eines Angriffs ermitteln. Er könne zudem das angreifende Programm ausschalten und „relevante Informationen“ sammeln. Das funktioniere sowohl bei DDoS-Attacken als auch bei gezielten Angriffen auf einzelne Rechner.

Ein Sprecher des Verteidigungsministerium sagte gegenüber Yomiuri Shimbun, dass derzeit der Einsatz der Software gegen ausländische Ziele nicht erwogen werde. Fujitsu verweigerte eine Stellungnahme und berief sich auf die mit dem Kunden vereinbarte Vertraulichkeit.

Wie viele andere Länder waren auch Japan und seine offiziellen Institutionen in den vergangenen Jahren mehrfach Opfer von Angriffen über das Web. Vor einigen Monaten wurden zum Beispiel die Sites von Gebietskörperschaften, dem Parlament, Botschaften sowie Konsulaten in neun Ländern gekapert oder mit Malware infiziert.