Hack the Pentagon: Teilnehmer finden über 100 Schwachstellen der US-Verteidigung

Es gab rund 1400 Teilnehmer. Sie bekamen vier Wochen lang kontrollierten Zugang auf Systeme des Ministeriums. Kritische waren allerdings ausgenommen. Die Höchstprämie betrug 15.000 Dollar. Verteidigungsminister Carter sieht das Programm als preiswerte Ergänzung zu interner Sicherheitsforschung.

Im Rahmen des Wettbewerbs „Hack the Pentagon“ haben Sicherheitsforscher binnen vier Wochen über 100 Schwachstellen in Computersystemen des amerikanischen Verteidigungsministeriums entdeckt. Das berichtet RT. Die Teilnehmer konnten allerdings nicht auf alle Rechner des Ministeriums zugreifen.

Hacker (Bild: Shutterstock)Kritische Systeme waren von dem auf HackerOne veranstalteten Wettbewerb ausgenommen. Er lief von 18. April bis 12. Mai 2016. Das Pentagon versprach bis zu 15.000 Dollar pro Bug – je nach Schweregrad. Das Programm verzeichnete 1400 Teilnehmer.

Das Justizministerium bezeichnete den Wettbewerb als „neuen Ansatz bei Cybersicherheit“, mit dem man „die erfolgreichsten und und sichersten Softwarefirmen der Welt“ imitiere. Zugleich sei ein solcher Wettbewerb viel weniger kostenintensiv als entsprechende interne Sicherheitsmaßnahmen und -Tests.

Verteidigungsminister Ashton Carter sagte am Freitag auf der Konferenz Defense One in Washington DC über die Teilnehmer: „Sie helfen uns, die Sicherheit zu verbessern, zu einem Bruchteil der Kosten.“ Auch sei es besser, brillante White Hats (gesetzestreue Hacker) auf seiner Seite zu haben, als darauf zu warten, von den Black Hats eine Lektion erteilt zu bekommen.

Diesen Monat hatte Carter auch schon Pläne öffentlich gemacht, um hochqualifizierten Zivilisten einen einfacheren Weg hin zu Spitzenpositionen im US-Militär zu ermöglichen. Davon würde gerade der Cybersicherheitsbereich profitieren. Dieses Programm nennt sich „Force of the Future“, also Streitkräfte der Zukunft.

ANZEIGE

Open Telekom Cloud: Ressourcen auf Abruf

Von Capex zu Opex: Mit IT-Kapazitäten aus der Cloud statt von eigenen Servern verwandeln Unternehmen gerade verstärkt starre Investitionskosten in dynamische Ausgaben, die sich dem Geschäftsverlauf anpassen – und werden damit flexibler. Immer beliebter: Infrastructure-as-a-Service (IaaS) aus der Open Telekom Cloud.

Im August 2015 soll es beispielsweise russischen Hackern gelungen sein, ein E-Mail-System des Pentagon zu knacken. Die Ermittler verfolgten Berichten zufolge den Spearphishing-Angriff nach Russland zurück. Für eine direkte Beteiligung der Regierung in Moskau fehlten aber Beweise. Das betroffene E-Mail-System wurde erst einmal abgeschaltet.

Zudem wurde im März 2016 Google-Chairman Eric Schmidt für ein beratendes Gremium namens „Innovation Board“ gewonnen. Bis zu zwölf weitere Mitglieder – alle erfolgreiche Manager – wählen Schmidt und Verteidigungsminister Carter gemeinsam aus. Es hat nichts mit Militäroperationen zu tun, sondern soll zu technischen Herausforderungen beraten und Abläufe durch Einsatz von IT straffen helfen.

[mit Material von Charlie Osborne, ZDNet.com]

Tipp: Kennen Sie die Geschichte der Computerviren? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Cybercrime, Hacker, HackerOne, Politik

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Florian Kalenda
Autor: Florian Kalenda
Leitender Redakteur ZDNet.de
Florian Kalenda
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Hack the Pentagon: Teilnehmer finden über 100 Schwachstellen der US-Verteidigung

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *