Teilen Teilen Kommentare Drucken
Massive Sicherheitslücken

US-Amt für Raketenabwehr schlampt bei der Cybersecurity

Veröffentlicht: 19.12.2018 | Autor: Markus Gärtner | Letzte Aktualisierung: 19.12.2018 | Gelesen: 1115 mal
Hacker

Die Missile Defense Agency (MDA) ist eine Abteilung des US-amerikanischen Verteidigungsministeriums und verantwortlich für das Abwehrsystem gegen nukleare Raketenangriffe auf die Vereinigten Staaten. Bei einer zufällig durchgeführten Kontrolle deckten Beamte des Verteidigungsministeriums jetzt gravierende Sicherheitsmängel in der Cybersecurity auf. Das berichtet ZDnet.

Die Beamten überprüften die IT-Sicherheit an fünf von 104 Standorten der MDA. Das Ergebnis ist beängstigend: An einem Standort gab es nicht Mal ein Antivirenprogramm zum Erkennen von Schadsoftware. An drei anderen Standorten fehlten Softwareupdates für die Cybersecurity – die Systeme wiesen Schwachstellen auf, die eigentlich seit den 90er Jahren behoben sind. In dem Bericht wurden dazu sogar noch Teile geschwärzt, was auf noch größere Probleme hindeuten könnte, heißt es. 

Mitarbeiter nutzen vorgeschriebenes Sicherheitssystem nicht

Ein weiteres Problem: Die Mitarbeiter der MDA sollen eigentlich ein so genanntes Zweifaktor-System nutzen, um sich zu identifizieren und erhalten dafür ein Passwort und eine Zugangskarte. Viele Mitarbeiter haben das System nach Dienstantritt aber gar nicht aktiviert, ein Angestellter loggte sich sogar sieben Jahre lang nur über sein Passwort ein. Normalerweise müssen neue Mitarbeiter die doppelte Authentisierung nach zwei Wochen in Betrieb nehmen.
Ein anderer Standort war für die Zweifaktor-Authentisierung gar nicht ausgerüstet. Außerdem waren die Serverräume an zwei Standorten offen zugänglich, so dass jeder Besucher darauf zugreifen und etwa Schadsoftware hätte installieren können. Dem zuständigen Verantwortlichen sei das Sicherheitsprotokoll nicht bekannt gewesen, heißt es. Manche Mitarbeiter nutzten keine Verschlüsselung, wenn sie Daten über externe Speichermedien übertrugen.

In dem Bericht des Verteidigungsministeriums empfehlen die Experten dann unter anderem die Verwendung von Multifaktor-Authentisierung, die Verschlüsselung von Informationen und das Installieren von Sicherheitskameras.

Hacker-Angriffe sorgen immer wieder für Aufsehen und können in verschiedenen Bereichen immensen Schaden anrichten. So könnte laut einer Analyse des Versicherungsdienstleisters Lloyd's of London etwa ein Hacker-Angriff auf einen großen Cloud-Anbieter wie Google oder Amazon einen Schaden von rund 53 Milliarden US-Dollar verursachen

Über den Autor

Markus Gärtner Experte für Local Commerce

Markus ist 2018 zum OHN-Team dazugestoßen und berichtet unter anderem über aufstrebende StartUps im E-Commerce. Zuvor hat er beim Branchendienst Location Insider die digitalen Ideen des stationären Handels beleuchtet und für mobilbranche.de den Online-Handel via Smartphone und Apps ins Auge gefasst. Die Digitalisierung der Medienbranche konnte er in seiner Zeit bei dem Branchendienst turi2 beobachten.

Sie haben Fragen oder Anregungen?

Kontaktieren Sie Markus Gärtner

Schreiben Sie einen Kommentar

Sicherheitscode
Aktualisieren

Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.