netzeitung.deNetzwerke vieler US-Behörden sind unsicher

17.03.2006

 Herausgeber: netzeitung.de

Website des US-Heimatschutzministeriums (Foto: NZ<br/>Quelle: NZ Netzeitung GmbH)

Lupe Website des US-Heimatschutzministeriums
Foto: NZ
Quelle: NZ Netzeitung GmbH

Zahlreiche amerikanische Ministerien fallen in Sachen Computersicherheit durch. Auch solche, die direkt mit der Terrorbekämpfung zu tun haben.

Jedes Jahr überprüft ein Komitee des US-Repräsentantenhauses die Computernetzwerke der amerikanischen Behörden und vergibt Schulnoten für deren Sicherheit. Peinlicherweise erhielt dabei gerade das für den nationalen Cyberschutz zuständige Ministerium für Heimatschutz die schlechteste aller möglichen Bewertungen und das zum dritten Mal in Folge. Aber auch andere wichtige Regierungseinrichtungen fielen durch, meldet die «Washington Post».
Im Durchschnitt «ausreichend»
So wurden auch die Systeme der hoch sicherheitssensiblen Ministerien Verteidigung, Energie, Transport, Inneres, Landwirtschaft und Gesundheit als «ungenügend» eingestuft, ebenfalls zum wiederholten Mal. Positiv fielen die nationale Wissenschaftsgesellschaft, die Umweltschutzbehörde und das Arbeitsministerium auf, die allesamt Bestnoten bekamen. Insgesamt bewertete das Komitee den Schutz der Behördennetze als «ausreichend».

Zu den überprüften Standards zum Schutz vor Hackern und Viren gehörte unter anderem das Passwort-Management der Beschäftigten bei den Behörden, Zugangsbeschränkungen zu sensiblen Netzwerkbereichen und Dokumenten ebenso wie die Prozeduren für das Melden von Sicherheitsproblemen.

Falsche Prioritäten
Die Mängel an den Regierungsnetzwerken zeigen schon lange konkrete Auswirkungen. Nach Informationen des IT-Security-Dienstleisters SANS wurden Systeme von Ministerien während der vergangenen Jahre mehrfach erfolgreich von Hackern und Viren attackiert. SANS-Forschungsleiter Allan Paller macht vor allem die unzureichende Überwachung der öffentlichen Computernetze und die fehlende Aktualisierung von Sicherheits-Software dafür verantwortlich.

Der Grund hierfür sei wiederum eine falsche Verwendung der zur Verfügungen stehenden Gelder und Mitarbeiter: Es würden zu viel Ressourcen für die Dokumentation der Systeme verschwendet, statt sie für Wartung und Sicherheitstests zu verwenden, so Paller. (nz)