Anzeige

Hacker Gasmaske

Das amerikanische Department of Homeland Security (DHS) hat hochsensible Daten zum nationalen Anti-Bioterrorismus-Programm der USA über ein Jahrzehnt lang auf einer ungesicherten Webseite gespeichert, wo sie für Hacker quasi auf dem Präsentierteller lagen.

Das brisante Material beinhaltete unter anderem die geheimen Standorte von"BioWatch"-Messstationen, die an öffentlichen Plätzen angebracht sind, um Anthrax oder andere luftübertragene Bio-Kampfstoffe aufzuspüren, Listen mit Krankheitserregern und medizinischen Wirkstoffen sowie Notfallpläne für Angriffe von Bioterroristen.

Technik zu komplex für Personal

"Dass es auf behördlicher Ebene - national wie international - immer wieder zu derartigen Sicherheitslecks kommt, zeigt, wie komplex das Sicherheitsthema mittlerweile geworden ist", erklärt Digitalisierungsexperte Thomas R. Köhler gegenüber pressetext. Denn auch für so mächtige und finanziell gut aufgestellte Institutionen wie das DHS sei es letztendlich schwierig, mit der rasanten technologischen Entwicklung Schritt zu halten. "Etwas verwunderlich ist es aber schon, dass so sensible Informationen über einen so langen Zeitraum relativ ungesichert im Web bleiben konnten", betont Köhler.

Im vorliegenden Fall stelle sich die Frage, ob die Verantwortlichen womöglich Sicherheit für Bequemlichkeit eingetauscht haben. "Das ist die Ursache vieler Sicherheitslecks. Ein anderer Grund könnte einfach Fahrlässigkeit sein", meint der Experte. Oft sei die verwendete Technik zu komplex für die Mitarbeiter. "Deshalb ist es wichtig, nicht nur regelmäßig die Sicherheits-Software upzudaten, sondern auch die Mitarbeiter zu schulen. Bei besonders kritischen Systemen sollte man außerdem nicht den billigsten Security-Anbieter nehmen und unabhängigen Firmen die Prüfung überlassen", rät Köhler.

"Gefahr für Nationale Sicherheit"

Laut einem Bericht der "Los Angeles Times" hat das BioWatch-Programm, das die US-Steuerzahler über 1,6 Mrd. Dollar (rund 1,4 Mrd. Euro) kostet, in internen Kreisen nicht gerade den besten Ruf. Kritiker bemängelten in der Vergangenheit bereits des Öfteren, dass die Technologie nur wenige Krankheitserreger erkennen kann und nicht in der Lage ist, einen echten Schutz gegen terroristische Angriffe zu bieten. Das Government Accountability Office, das als überparteiliches Untersuchungsorgan dem US-Kongress unterstellt ist, gab zudem 2015 zu, dass das System seit 2003 bereits 149 Falschalarme ausgelöst hat.

Auch die laxe Sicherheit im Umgang mit entsprechenden Daten, die im Rahmen von BioWatch gesammelt werden, soll schon nach einer Sicherheitsbeurteilung im Jahr 2017 als "kritisch" und "höchst riskant" bezeichnet worden sein. Als ein ehemaliger Security Manager das offen ansprechen wollte und darauf hinwies, das hier eine "Gefahr für die Nationale Sicherheit" vorliegt, soll er allerdings von Kollegen nur belächelt worden sein.

www.pressetext.com
 


Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!

 

Weitere Artikel

Youtube

YouTube testet derzeit reine Audio-Werbung

Google-Tochter YouTube testet derzeit sowohl auf ihrer Hauptplattform als auch auf dem Streaming-Dienst YouTube Music Audio-Werbung. Die Anzeigen sollen keine visuellen Elemente beinhalten und nur durch Sprache und Musik ihre Botschaft vermitteln.
E-Rechnung

Die E-Rechnung kommt – aber nicht alle Unternehmen sind vorbereitet

Die Frist läuft: Ab dem 27. November 2020 müssen Unternehmen in Deutschland Rechnungen an Bundesbehörden als sogenannte E-Rechnung einreichen.
Verkehrsdaten

Verkehrsdaten sollen allen zur Verfügung stehen

Vom Stau auf der Autobahn zur Wartezeit an den Ampeln bis zur Verspätung von Bussen und Bahnen: An zahlreichen Stellen werden bereits heute Mobilitätsdaten erfasst. Doch nur selten werden diese Informationen anderen zur Verfügung gestellt, so dass…
Snapchat

Snapchat kauft "Voisey" und ahmt TikTok nach

Snapchat hat die britische Musik-App "Voisey"gekauft. Diese ermöglicht es Usern, ihre eigenen Songs mit verschiedenen Sound-Effekten zu erstellen. Voisey ähnelt im Design der chinesischen Video-App TikTok, mit der Snapchat in direkter Konkurrenz steht.
Fintech

Fintech-Wachstum lässt etwas nach

Der deutsche Fintech-Sektor knackt mit 946 Startups erstmals die 900er-Marke. Trotz des neuen Rekordwertes erhält das Wachstum einen leichten Dämpfer. Mit 105 Gründungen in 2019 liegt die Anzahl 17% unter dem Vergleichswert aus dem Vorjahr (2018: 141).

Netzprobleme bei Vodafone - mehr als 100 000 Kunden betroffen

Beim Mobilfunk-Betreiber Vodafone ist es zu gravierenden Netzproblemen gekommen. Es sei überregional «zu massiven Einschränkungen bei der Nutzung der mobilen Daten und Telefonie 2G/3G/4G» gekommen, hieß es auf einer Webseite des Düsseldorfer Unternehmens am…

Anzeige

Newsletter Anmeldung

Smarte News aus der IT-Welt

Sie möchten wöchentlich über die aktuellen Fachartikel auf it-daily.net informiert werden? Dann abonnieren Sie jetzt den Newsletter!

Newsletter eBook

Exklusiv für Sie

Als Newsletter-Abonnent erhalten Sie das Booklet „Social Engineering: High Noon“ mit zahlreichen Illustrationen exklusiv und kostenlos als PDF!