Anzeige

Hacker Gasmaske

Das amerikanische Department of Homeland Security (DHS) hat hochsensible Daten zum nationalen Anti-Bioterrorismus-Programm der USA über ein Jahrzehnt lang auf einer ungesicherten Webseite gespeichert, wo sie für Hacker quasi auf dem Präsentierteller lagen.

Das brisante Material beinhaltete unter anderem die geheimen Standorte von"BioWatch"-Messstationen, die an öffentlichen Plätzen angebracht sind, um Anthrax oder andere luftübertragene Bio-Kampfstoffe aufzuspüren, Listen mit Krankheitserregern und medizinischen Wirkstoffen sowie Notfallpläne für Angriffe von Bioterroristen.

Technik zu komplex für Personal

"Dass es auf behördlicher Ebene - national wie international - immer wieder zu derartigen Sicherheitslecks kommt, zeigt, wie komplex das Sicherheitsthema mittlerweile geworden ist", erklärt Digitalisierungsexperte Thomas R. Köhler gegenüber pressetext. Denn auch für so mächtige und finanziell gut aufgestellte Institutionen wie das DHS sei es letztendlich schwierig, mit der rasanten technologischen Entwicklung Schritt zu halten. "Etwas verwunderlich ist es aber schon, dass so sensible Informationen über einen so langen Zeitraum relativ ungesichert im Web bleiben konnten", betont Köhler.

Im vorliegenden Fall stelle sich die Frage, ob die Verantwortlichen womöglich Sicherheit für Bequemlichkeit eingetauscht haben. "Das ist die Ursache vieler Sicherheitslecks. Ein anderer Grund könnte einfach Fahrlässigkeit sein", meint der Experte. Oft sei die verwendete Technik zu komplex für die Mitarbeiter. "Deshalb ist es wichtig, nicht nur regelmäßig die Sicherheits-Software upzudaten, sondern auch die Mitarbeiter zu schulen. Bei besonders kritischen Systemen sollte man außerdem nicht den billigsten Security-Anbieter nehmen und unabhängigen Firmen die Prüfung überlassen", rät Köhler.

"Gefahr für Nationale Sicherheit"

Laut einem Bericht der "Los Angeles Times" hat das BioWatch-Programm, das die US-Steuerzahler über 1,6 Mrd. Dollar (rund 1,4 Mrd. Euro) kostet, in internen Kreisen nicht gerade den besten Ruf. Kritiker bemängelten in der Vergangenheit bereits des Öfteren, dass die Technologie nur wenige Krankheitserreger erkennen kann und nicht in der Lage ist, einen echten Schutz gegen terroristische Angriffe zu bieten. Das Government Accountability Office, das als überparteiliches Untersuchungsorgan dem US-Kongress unterstellt ist, gab zudem 2015 zu, dass das System seit 2003 bereits 149 Falschalarme ausgelöst hat.

Auch die laxe Sicherheit im Umgang mit entsprechenden Daten, die im Rahmen von BioWatch gesammelt werden, soll schon nach einer Sicherheitsbeurteilung im Jahr 2017 als "kritisch" und "höchst riskant" bezeichnet worden sein. Als ein ehemaliger Security Manager das offen ansprechen wollte und darauf hinwies, das hier eine "Gefahr für die Nationale Sicherheit" vorliegt, soll er allerdings von Kollegen nur belächelt worden sein.

www.pressetext.com
 


Weitere Artikel

Zugangsschlüssel

NFT-Kunst für Jedermann – Zugangsschlüssel in Bildern versteckt

Rocco Indovina möchte, dass hochwertige NFT-Kunst für jedermann erreichbar ist. Wer die letzten Buchstaben bzw. Zahlen des Zugangsschlüssels (Private Key) für einen sogenannten Non-Fungible Token in zwei seiner Bildern zuerst findet, bekommt diese Kunst…
Verkaufen

Verkaufen mithilfe von Smartphone-Apps fasziniert

Jeder dritte Brite zwischen 18 bis 24 Jahren überlegt, seinen Job zu kündigen oder seine Ausbildung abzubrechen, um ausschließlich Waren mithilfe von Smartphone-Apps zu verkaufen.
Ranking

Bundesländer-Ranking: Hamburg ist die Hauptstadt der IT-Profis

Hamburg ist das Bundesland mit der größten Dichte an IT-Spezialistinnen und Spezialisten. Im hanseatischen Stadtstaat arbeiten 4,4 Prozent aller sozialversicherungspflichtig Beschäftigten als Informatiker oder in anderen IT-Berufen.
Partnerschaft

valantic und SYSTEMA schließen strategische Partnerschaft

valantic, IT-Beratungs- und Softwarehaus in Europa, partnert mit SYSTEMA, einem eigentümergeführten Systemintegrator, der sich auf Softwarelösungen und Dienstleistungen zur MES-Integration, Fertigungsautomatisierung und Produktionsoptimierung spezialisiert…
Firmenerweiterung

Okta schließt Übernahme von Auth0 ab

Okta, ein unabhängiger Anbieter von Identitätslösungen, gab die erfolgreiche Übernahme von Auth0, einer Identitätsplattform für Anwendungsteams, bekannt.
Dell

Sicherheitslücke in der Treibersoftware von Dell: Was jetzt zu tun ist

Wie kürzlich bekannt wurde, existiert eine eklatante Sicherheitslücke in einem Treiber für Firmware-Updates, der auf Millionen von Endgeräten der Marke Dell installiert ist. Der Hersteller empfiehlt, diesen Treiber komplett zu entfernen.

Anzeige

Jetzt die smarten News aus der IT-Welt abonnieren! 💌

Mit Klick auf den Button "Zum Newsletter anmelden" stimme ich der Datenschutzerklärung zu.