Anzeige

Anzeige

VERANSTALTUNGEN

Be CIO Summit
26.09.19 - 26.09.19
In Design Offices Frankfurt Wiesenhüttenplatz, Frankfurt am Main

3. DIGITAL MARKETING 4HEROES CONFERENCE
08.10.19 - 08.10.19
In Wien

it-sa 2019
08.10.19 - 10.10.19
In Nürnberg, Messezentrum

3. DIGITAL MARKETING 4HEROES CONFERENCE
15.10.19 - 15.10.19
In München

PM Forum 2019
22.10.19 - 23.10.19
In Nürnberg, NCC Ost

Anzeige

Anzeige

Hacker Gasmaske

Das amerikanische Department of Homeland Security (DHS) hat hochsensible Daten zum nationalen Anti-Bioterrorismus-Programm der USA über ein Jahrzehnt lang auf einer ungesicherten Webseite gespeichert, wo sie für Hacker quasi auf dem Präsentierteller lagen.

Das brisante Material beinhaltete unter anderem die geheimen Standorte von"BioWatch"-Messstationen, die an öffentlichen Plätzen angebracht sind, um Anthrax oder andere luftübertragene Bio-Kampfstoffe aufzuspüren, Listen mit Krankheitserregern und medizinischen Wirkstoffen sowie Notfallpläne für Angriffe von Bioterroristen.

Technik zu komplex für Personal

"Dass es auf behördlicher Ebene - national wie international - immer wieder zu derartigen Sicherheitslecks kommt, zeigt, wie komplex das Sicherheitsthema mittlerweile geworden ist", erklärt Digitalisierungsexperte Thomas R. Köhler gegenüber pressetext. Denn auch für so mächtige und finanziell gut aufgestellte Institutionen wie das DHS sei es letztendlich schwierig, mit der rasanten technologischen Entwicklung Schritt zu halten. "Etwas verwunderlich ist es aber schon, dass so sensible Informationen über einen so langen Zeitraum relativ ungesichert im Web bleiben konnten", betont Köhler.

Im vorliegenden Fall stelle sich die Frage, ob die Verantwortlichen womöglich Sicherheit für Bequemlichkeit eingetauscht haben. "Das ist die Ursache vieler Sicherheitslecks. Ein anderer Grund könnte einfach Fahrlässigkeit sein", meint der Experte. Oft sei die verwendete Technik zu komplex für die Mitarbeiter. "Deshalb ist es wichtig, nicht nur regelmäßig die Sicherheits-Software upzudaten, sondern auch die Mitarbeiter zu schulen. Bei besonders kritischen Systemen sollte man außerdem nicht den billigsten Security-Anbieter nehmen und unabhängigen Firmen die Prüfung überlassen", rät Köhler.

"Gefahr für Nationale Sicherheit"

Laut einem Bericht der "Los Angeles Times" hat das BioWatch-Programm, das die US-Steuerzahler über 1,6 Mrd. Dollar (rund 1,4 Mrd. Euro) kostet, in internen Kreisen nicht gerade den besten Ruf. Kritiker bemängelten in der Vergangenheit bereits des Öfteren, dass die Technologie nur wenige Krankheitserreger erkennen kann und nicht in der Lage ist, einen echten Schutz gegen terroristische Angriffe zu bieten. Das Government Accountability Office, das als überparteiliches Untersuchungsorgan dem US-Kongress unterstellt ist, gab zudem 2015 zu, dass das System seit 2003 bereits 149 Falschalarme ausgelöst hat.

Auch die laxe Sicherheit im Umgang mit entsprechenden Daten, die im Rahmen von BioWatch gesammelt werden, soll schon nach einer Sicherheitsbeurteilung im Jahr 2017 als "kritisch" und "höchst riskant" bezeichnet worden sein. Als ein ehemaliger Security Manager das offen ansprechen wollte und darauf hinwies, das hier eine "Gefahr für die Nationale Sicherheit" vorliegt, soll er allerdings von Kollegen nur belächelt worden sein.

www.pressetext.com
 

GRID LIST
Email Security

E-Mail-Verschlüsselungslösung jetzt auch „as a Service“

totemo, stellt totemomail Cloud Service auf Europas größter IT-Security-Messe it-sa vor.…
Tb W190 H80 Crop Int 49eb68de66203df26381654d9d5b4048

Huawei schweigt zur Verfügbarkeit seines neuen Smartphones

Huawei hat am Donnerstag sein neues Smartphone Mate 30 vorgestellt - dabei aber keine…
Mobile Security

iPhone-App mit Geheimhaltungsstufe

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) ermöglicht Behörden zum…
Papierstappel

Neufassung der GoBD: Neuerungen im Schreiben des BMF

Mit Schreiben vom 11.07.2019 hat das Bundesministerium für Finanzen (BMF) eine Neufassung…
Tb W190 H80 Crop Int F006de532bbbe3763f5fa219602d205e

IT-Sicherheit in Aktion

Auch 2019 wird sich die Fraunhofer Academy auf der IT-Security-Messe it-sa vom 8. bis 10.…
Tb W190 H80 Crop Int 13a7f19039aeb8c9c725386ffad31c63

Fuze stellt Integration in Slack vor

Fuze, Anbieter einer Cloud-basierten Kommunikationsplattform gibt bekannt, dass sich Fuze…