Hochsensible Daten lagen für Hacker auf dem Präsentierteller!

Tom Wannenmacher, 29. August 2019

US-Behörde verzapft Leck bei Bioterror-Daten, die bereits seit 2007 auf einer ungesicherten Webseite gespeichert waren!

Hochsensible Daten: Das amerikanische Department of Homeland Security (DHS) hat hochsensible Daten zum nationalen Anti-Bioterrorismus-Programm der USA über ein Jahrzehnt lang auf einer ungesicherten Webseite gespeichert, wo sie für Hacker quasi auf dem Präsentierteller lagen. Das brisante Material beinhaltete unter anderem die geheimen Standorte von „BioWatch“-Messstationen, die an öffentlichen Plätzen angebracht sind, um Anthrax oder andere luftübertragene Bio-Kampfstoffe aufzuspüren, Listen mit Krankheitserregern und medizinischen Wirkstoffen sowie Notfallpläne für Angriffe von Bioterroristen.

Technik zu komplex für Personal

„Dass es auf behördlicher Ebene – national wie international – immer wieder zu derartigen Sicherheitslecks kommt, zeigt, wie komplex das Sicherheitsthema mittlerweile geworden ist“, erklärt Digitalisierungsexperte Thomas R. Köhler gegenüber pressetext. Denn auch für so mächtige und finanziell gut aufgestellte Institutionen wie das DHS sei es letztendlich schwierig, mit der rasanten technologischen Entwicklung Schritt zu halten. „Etwas verwunderlich ist es aber schon, dass so sensible Informationen über einen so langen Zeitraum relativ ungesichert im Web bleiben konnten“, betont Köhler.

Im vorliegenden Fall stelle sich die Frage, ob die Verantwortlichen womöglich Sicherheit für Bequemlichkeit eingetauscht haben. „Das ist die Ursache vieler Sicherheitslecks. Ein anderer Grund könnte einfach Fahrlässigkeit sein“, meint der Experte. Oft sei die verwendete Technik zu komplex für die Mitarbeiter. „Deshalb ist es wichtig, nicht nur regelmäßig die Sicherheits-Software upzudaten, sondern auch die Mitarbeiter zu schulen. Bei besonders kritischen Systemen sollte man außerdem nicht den billigsten Security-Anbieter nehmen und unabhängigen Firmen die Prüfung überlassen“, rät Köhler.

„Gefahr für Nationale Sicherheit“

Laut einem Bericht der „Los Angeles Times“ hat das BioWatch-Programm, das die US-Steuerzahler über 1,6 Mrd. Dollar (rund 1,4 Mrd. Euro) kostet, in internen Kreisen nicht gerade den besten Ruf. Kritiker bemängelten in der Vergangenheit bereits des Öfteren, dass die Technologie nur wenige Krankheitserreger erkennen kann und nicht in der Lage ist, einen echten Schutz gegen terroristische Angriffe zu bieten. Das Government Accountability Office, das als überparteiliches Untersuchungsorgan dem US-Kongress unterstellt ist, gab zudem 2015 zu, dass das System seit 2003 bereits 149 Falschalarme ausgelöst hat.

Auch die laxe Sicherheit im Umgang mit entsprechenden Daten, die im Rahmen von BioWatch gesammelt werden, soll schon nach einer Sicherheitsbeurteilung im Jahr 2017 als „kritisch“ und „höchst riskant“ bezeichnet worden sein. Als ein ehemaliger Security Manager das offen ansprechen wollte und darauf hinwies, das hier eine „Gefahr für die Nationale Sicherheit“ vorliegt, soll er allerdings von Kollegen nur belächelt worden sein.

Quelle: pte
Artikelbild: Shutterstock / Von DavidBautista


Hinweis: Dieser Inhalt gibt den Stand der Dinge wieder, der zum Zeitpunkt der Veröffentlichung aktuell
war. Die Wiedergabe einzelner Bilder, Screenshots, Einbettungen oder Videosequenzen dient zur
Auseinandersetzung der Sache mit dem Thema.

  • Mit deiner Hilfe unterstützt du eine der wichtigsten unabhängigen Informationsquellen zum Thema Fake News und Verbraucherschutz im deutschsprachigen Raum. Ein unabhängiges und für jeden frei zugängliches Informationsmedium ist in Zeiten von Fake News, aber auch Message Control besonders wichtig. Wir sind seit 2011 bestrebt, allen Internetnutzern stets hochwertige Faktenchecks zu bieten.  Dies soll es auch langfristig bleiben. Dafür brauchen wir jetzt deine Unterstützung!

Mehr von Mimikama