Fünf Jahre nach Snowden: NSA ist noch immer löchrig wie ein Käse

Nsa, National Security Agency, NSA Logo Bildquelle: NSA
Schon nach der Veröffentlichung der Snowden-Leaks vor fünf Jahren machte der hart getroffene US-Geheimdienst NSA große Ankündigungen, dass neue Maßnahmen vergleichbare Fälle verhindern sollen. Und obwohl inzwischen weitere Lecks auftraten, hat sich aber in der Praxis erstaunlich wenig verändert. Es sollten interne Strukturen umgebaut, strengere Kontrollen implementiert und starke Sicherheits-Technologien eingeführt werden. Aus einem neuen Bericht des Generalinspekteurs, einer der Kontroll-Instanzen für die US-Geheimdienste, geht nun aber hervor, dass es sich dabei im Wesentlichen um großes Gerede gehandelt hat und in der alltäglichen Praxis der NSA kaum etwas davon angekommen ist.

Einer der ersten Reports dieser Art, der nicht als geheim eingestuft ist, kam unter anderem zu dem Schluss, dass ausgerechnet die größte Daten-Überwachungs-Organisation der Welt selbst extrem anfällig gegenüber Cyber-Attacken sei. So gebe es schlicht falsche und unvollständige Pläne, wie die Sicherheit der IT-Infrastruktur umzusetzen sei. Und nicht nur, dass weiterhin problemlos mit Wechselmedien wie USB-Sticks gearbeitet wird - diese würden nicht einmal hinreichend auf Malware überprüft, bevor sie sich in die internen Systeme einklinken dürfen.


700 Mängel-Punkte

Eine der wesentlichen Schlussfolgerungen aus der Snowden-Affäre, bei der der Whistleblower große Mengen an Dokumenten aus dem NSA-Netzwerk mitgenommen hat, war es, dass insbesondere Daten nicht mehr einfach kopiert und herausgetragen werden können. Allerdings ist das nach Einschätzung des Generalinspekteurs durchaus weiterhin möglich. Und nicht nur dies: Auch die Überprüfung von Mitarbeitern, die an die brisantesten Interna herankommen, weist umfangreiche Mängel auf.

Eine konkrete und sehr kurzfristige Maßnahme, die das Heraustragen von Daten verhindern sollte, war es, dass stets Teams von mindestens zwei Leuten an den Systemen arbeiten und so eine gegenseitige Kontrolle gegeben ist. Das aber ließ sich natürlich kaum auf Dauer aufrechterhalten, so dass heute kaum noch eine entsprechende Praxis zu finden ist.

Insgesamt führt der Bericht fast 700 verschiedene Punkte auf, an denen dringender Handlungsbedarf besteht. Das erklärt auch, warum es trotz der großen Ankündigungen zu den Verbesserungen der Sicherheitsmaßnahmen auch nach Snowden immer wieder zu Leaks kam - bei denen teils nicht nur Dokumente, sondern sogar Exploits nach außen drangen.

Siehe auch: Es braucht keinen Snowden - 28 GB geheime US-Daten auf Amazon-Cloud Nsa, National Security Agency, NSA Logo Nsa, National Security Agency, NSA Logo NSA
Diese Nachricht empfehlen
Kommentieren9
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Tipp einsenden