Fünf Jahre nach Snowden:
NSA ist noch immer löchrig wie ein Käse
Schon nach der Veröffentlichung der Snowden-Leaks vor fünf Jahren machte der hart getroffene US-Geheimdienst NSA große Ankündigungen, dass neue Maßnahmen vergleichbare Fälle verhindern sollen. Und obwohl inzwischen weitere Lecks auftraten, hat sich aber in der Praxis erstaunlich wenig verändert.
Es sollten interne Strukturen umgebaut, strengere Kontrollen implementiert und starke Sicherheits-Technologien eingeführt werden. Aus einem neuen Bericht des Generalinspekteurs, einer der Kontroll-Instanzen für die US-Geheimdienste, geht nun aber hervor, dass es sich dabei im Wesentlichen um großes Gerede gehandelt hat und in der alltäglichen Praxis der NSA kaum etwas davon angekommen ist.
Einer der ersten Reports dieser Art, der nicht als geheim eingestuft ist, kam unter anderem zu dem Schluss, dass ausgerechnet die größte Daten-Überwachungs-Organisation der Welt selbst extrem anfällig gegenüber Cyber-Attacken sei. So gebe es schlicht falsche und unvollständige Pläne, wie die Sicherheit der IT-Infrastruktur umzusetzen sei. Und nicht nur, dass weiterhin problemlos mit Wechselmedien wie USB-Sticks gearbeitet wird - diese würden nicht einmal hinreichend auf Malware überprüft, bevor sie sich in die internen Systeme einklinken dürfen.
Eine konkrete und sehr kurzfristige Maßnahme, die das Heraustragen von Daten verhindern sollte, war es, dass stets Teams von mindestens zwei Leuten an den Systemen arbeiten und so eine gegenseitige Kontrolle gegeben ist. Das aber ließ sich natürlich kaum auf Dauer aufrechterhalten, so dass heute kaum noch eine entsprechende Praxis zu finden ist.
Insgesamt führt der Bericht fast 700 verschiedene Punkte auf, an denen dringender Handlungsbedarf besteht. Das erklärt auch, warum es trotz der großen Ankündigungen zu den Verbesserungen der Sicherheitsmaßnahmen auch nach Snowden immer wieder zu Leaks kam - bei denen teils nicht nur Dokumente, sondern sogar Exploits nach außen drangen.
Siehe auch: Es braucht keinen Snowden - 28 GB geheime US-Daten auf Amazon-Cloud
Einer der ersten Reports dieser Art, der nicht als geheim eingestuft ist, kam unter anderem zu dem Schluss, dass ausgerechnet die größte Daten-Überwachungs-Organisation der Welt selbst extrem anfällig gegenüber Cyber-Attacken sei. So gebe es schlicht falsche und unvollständige Pläne, wie die Sicherheit der IT-Infrastruktur umzusetzen sei. Und nicht nur, dass weiterhin problemlos mit Wechselmedien wie USB-Sticks gearbeitet wird - diese würden nicht einmal hinreichend auf Malware überprüft, bevor sie sich in die internen Systeme einklinken dürfen.
700 Mängel-Punkte
Eine der wesentlichen Schlussfolgerungen aus der Snowden-Affäre, bei der der Whistleblower große Mengen an Dokumenten aus dem NSA-Netzwerk mitgenommen hat, war es, dass insbesondere Daten nicht mehr einfach kopiert und herausgetragen werden können. Allerdings ist das nach Einschätzung des Generalinspekteurs durchaus weiterhin möglich. Und nicht nur dies: Auch die Überprüfung von Mitarbeitern, die an die brisantesten Interna herankommen, weist umfangreiche Mängel auf.Eine konkrete und sehr kurzfristige Maßnahme, die das Heraustragen von Daten verhindern sollte, war es, dass stets Teams von mindestens zwei Leuten an den Systemen arbeiten und so eine gegenseitige Kontrolle gegeben ist. Das aber ließ sich natürlich kaum auf Dauer aufrechterhalten, so dass heute kaum noch eine entsprechende Praxis zu finden ist.
Insgesamt führt der Bericht fast 700 verschiedene Punkte auf, an denen dringender Handlungsbedarf besteht. Das erklärt auch, warum es trotz der großen Ankündigungen zu den Verbesserungen der Sicherheitsmaßnahmen auch nach Snowden immer wieder zu Leaks kam - bei denen teils nicht nur Dokumente, sondern sogar Exploits nach außen drangen.
Siehe auch: Es braucht keinen Snowden - 28 GB geheime US-Daten auf Amazon-Cloud
Thema:
Beiträge aus dem Forum
Weiterführende Links
Neue Nachrichten
- Aktuelle Technik-Blitzangebote von Amazon im Überblick
- Ryzen-CPUs: AMD killt RAM-Verschlüsselung - und rudert jetzt zurück
- Windows 11 26H2: Microsoft veröffentlicht allererste Vorschau-Version
- Apple M6-Prozessoren: TSMC liefert erste 2nm-Chips für neue Macs
- Windows 11 26H2: Microsoft kündigt nächste OS-Version offiziell an
- VW ID.3 Neo GTI: Erlkönig des neuen Elektro-GTI wurde gesichtet
- Prime Day: Bei Amazon starten schon jetzt tolle Saugroboter-Deals
❤ WinFuture unterstützen
Sie wollen online einkaufen?
Dann nutzen Sie bitte einen der folgenden Links,
um WinFuture zu unterstützen:
Vielen Dank!
Amazon
Alle Kommentare zu dieser News anzeigen