Das amerikanische Department of Homeland Security (DHS) hat hochsensible Daten zum nationalen Anti-Bioterrorismus-Programm der USA über ein Jahrzehnt lang auf einer ungesicherten Webseite gespeichert, wo sie für Hacker quasi auf dem Präsentierteller lagen. Das brisante Material beinhaltete unter anderem die geheimen Standorte von "Biowatch"-Messstationen, die an öffentlichen Plätzen angebracht sind, um Anthrax oder andere luftübertragene Bio-Kampfstoffe aufzuspüren, Listen mit Krankheitserregern und medizinischen Wirkstoffen sowie Notfallpläne für Angriffe von Bioterroristen.
"Dass es auf behördlicher Ebene - national wie international - immer wieder zu derartigen Sicherheitslecks kommt, zeigt, wie komplex das Sicherheitsthema mittlerweile geworden ist", macht der Digitalisierungsexperte Thomas R. Köhler aufmerksam. Denn auch für so mächtige und finanziell gut aufgestellte Institutionen wie das DHS sei es letztendlich schwierig, mit der rasanten technologischen Entwicklung Schritt zu halten. "Etwas verwunderlich ist es aber schon, dass so sensible Informationen über einen so langen Zeitraum relativ ungesichert im Web bleiben konnten", betont Köhler.
Im vorliegenden Fall stelle sich die Frage, ob die Verantwortlichen womöglich Sicherheit für Bequemlichkeit eingetauscht haben. "Das ist die Ursache vieler Sicherheitslecks. Ein anderer Grund könnte einfach Fahrlässigkeit sein", meint der Experte. Oft sei die verwendete Technik zu komplex für die Mitarbeiter. "Deshalb ist es wichtig, nicht nur regelmässig die Sicherheits-Software upzudaten, sondern auch die Mitarbeiter zu schulen. Bei besonders kritischen Systemen sollte man ausserdem nicht den billigsten Security-Anbieter nehmen und unabhängigen Firmen die Prüfung überlassen", rät Köhler.
Laut einem Bericht der "Los Angeles Times" hat das Biowatch-Programm, das die US-Steuerzahler über 1,6 Mrd. Dollar (rund 1,4 Mrd. Euro) kostet, in internen Kreisen nicht gerade den besten Ruf. Kritiker bemängelten in der Vergangenheit bereits des Öfteren, dass die Technologie nur wenige Krankheitserreger erkennen kann und nicht in der Lage ist, einen echten Schutz gegen terroristische Angriffe zu bieten. Das Government Accountability Office, das als überparteiliches Untersuchungsorgan dem US-Kongress unterstellt ist, gab zudem 2015 zu, dass das System seit 2003 bereits 149 Falschalarme ausgelöst hat.
Auch die laxe Sicherheit im Umgang mit entsprechenden Daten, die im Rahmen von Biowatch gesammelt werden, soll schon nach einer Sicherheitsbeurteilung im Jahr 2017 als "kritisch" und "höchst riskant" bezeichnet worden sein. Als ein ehemaliger Security Manager das offen ansprechen wollte und darauf hinwies, das hier eine "Gefahr für die Nationale Sicherheit" vorliegt, soll er allerdings von Kollegen nur belächelt worden sein.
http://dhs.gov
Der Online-Stellenmarkt für ICT Professionals