Massive Sicherheitslücken

US-Amt für Raketenabwehr schlampt bei der Cybersecurity

Veröffentlicht: 19.12.2018 | Geschrieben von: Markus Gärtner | Letzte Aktualisierung: 19.12.2018
Hacker
© BeeBright / Shutterstock.com

Die Missile Defense Agency (MDA) ist eine Abteilung des US-amerikanischen Verteidigungsministeriums und verantwortlich für das Abwehrsystem gegen nukleare Raketenangriffe auf die Vereinigten Staaten. Bei einer zufällig durchgeführten Kontrolle deckten Beamte des Verteidigungsministeriums jetzt gravierende Sicherheitsmängel in der Cybersecurity auf. Das berichtet ZDnet.

Die Beamten überprüften die IT-Sicherheit an fünf von 104 Standorten der MDA. Das Ergebnis ist beängstigend: An einem Standort gab es nicht Mal ein Antivirenprogramm zum Erkennen von Schadsoftware. An drei anderen Standorten fehlten Softwareupdates für die Cybersecurity – die Systeme wiesen Schwachstellen auf, die eigentlich seit den 90er Jahren behoben sind. In dem Bericht wurden dazu sogar noch Teile geschwärzt, was auf noch größere Probleme hindeuten könnte, heißt es. 

Mitarbeiter nutzen vorgeschriebenes Sicherheitssystem nicht

Ein weiteres Problem: Die Mitarbeiter der MDA sollen eigentlich ein so genanntes Zweifaktor-System nutzen, um sich zu identifizieren und erhalten dafür ein Passwort und eine Zugangskarte. Viele Mitarbeiter haben das System nach Dienstantritt aber gar nicht aktiviert, ein Angestellter loggte sich sogar sieben Jahre lang nur über sein Passwort ein. Normalerweise müssen neue Mitarbeiter die doppelte Authentisierung nach zwei Wochen in Betrieb nehmen.
Ein anderer Standort war für die Zweifaktor-Authentisierung gar nicht ausgerüstet. Außerdem waren die Serverräume an zwei Standorten offen zugänglich, so dass jeder Besucher darauf zugreifen und etwa Schadsoftware hätte installieren können. Dem zuständigen Verantwortlichen sei das Sicherheitsprotokoll nicht bekannt gewesen, heißt es. Manche Mitarbeiter nutzten keine Verschlüsselung, wenn sie Daten über externe Speichermedien übertrugen.

In dem Bericht des Verteidigungsministeriums empfehlen die Experten dann unter anderem die Verwendung von Multifaktor-Authentisierung, die Verschlüsselung von Informationen und das Installieren von Sicherheitskameras.

Hacker-Angriffe sorgen immer wieder für Aufsehen und können in verschiedenen Bereichen immensen Schaden anrichten. So könnte laut einer Analyse des Versicherungsdienstleisters Lloyd's of London etwa ein Hacker-Angriff auf einen großen Cloud-Anbieter wie Google oder Amazon einen Schaden von rund 53 Milliarden US-Dollar verursachen

Artikel Weiterempfehlen
Aktualisiert: 19.12.2018
Kategorie: Cyberkriminalität
Veröffentlicht: 19.12.2018
Newsletter
Abonnieren
Bleibe stets informiert mit unserem Newsletter.
Datenschutz

Meistgelesene Artikel

Ebay-Logo unter Lupe
Millionenstrafe: Ebay-Mitarbeiter haben Blogger tyrannisiert
Aktuelle Urteile | 12.01.2024
Smartphone zeigt Amazon Seller Account
Seller in Existenzangst: Amazon behält seit Tagen Auszahlungen ein (Update)
Marktplätze | 07.11.2023
Miele-Logo auf Scheibe
Miele zieht sich von Amazon zurück
Marktplätze | 06.02.2024