Abo
  • IT-Karriere:

Studie

Behördenprobleme schwächen US-Cybersicherheit

Die Computersysteme ziviler US-Behörden sind nicht ausreichend vor Cyberangriffen geschützt, weil die zuständige Stelle beim US-Heimatschutzministerium nicht effizient arbeiten kann. Zu diesem Ergebnis kommt eine interne Untersuchung des Ministeriums.

Artikel veröffentlicht am ,
Studie: Behördenprobleme schwächen US-Cybersicherheit

Im Fall eines Cyberangriffs können die zivilen Computersysteme der US-Regierung nur ungenügend geschützt werden. Zu dem Ergebnis kommt eine Studie des US-Heimatschutzministerium (Department of Homeland Security, DHS), die heute veröffentlicht werden soll, berichtet das Wall Street Journal. Grund sei, dass die zuständige Stelle, das US Computer Emergency Readiness Team (US-Cert), aus verschiedenen Gründen nicht effektiv arbeite, zitiert die Zeitung aus einer Stellungsnahme des Autors, des DHS-Generalinspekteurs Richard Skinner.

Personalprobleme und fehlende Kompetenzen

Stellenmarkt
  1. mWGmy World Germany GmbH, Köln
  2. Etkon GmbH, Gräfelfing

Laut Skinner sind dafür zum einen Personalprobleme verantwortlich: Die Abteilung für Computersicherheit des DHS sei stark unterbesetzt - von 98 Planstellen sind nur 45 besetzt -, und leide unter einer hohen Personalfluktuation. Dann fehle dem US-Cert die Befugnis durchzusetzen, dass andere Behörden ihre Rechnersysteme schützen.

Schließlich sei die technische Ausstattung nicht ausreichend: Zwar verfügt das DHS mit Einstein über ein System, das Einbrüche in Computersysteme erkennen soll. Doch zum einen haben nicht alle zivilen Regierungsstellen das System installiert. Zum anderen ist Einstein nicht schnell genug. Das bedeute, dass das US-Cert nicht in der Lage sei, Angriffe in Echtzeit zu erkennen und die Computer entsprechend zu schützen, kritisiert Skinner.

Derzeit wird eine neue Version von Einstein getestet, die Angriffe schneller erkennen soll als die vorherige. Wann sie fertig ist und eingesetzt werden kann, ist nicht klar. Erschwert wird die Situation dadurch, dass eine Reihe von Behörden über Computer verfügt, auf denen nicht einmal die erste Version von Einstein läuft.

Probleme auch selbst verschuldet

In Teilen scheint die Situation auch selbst verschuldet. So berichteten mehrere US-Behörden Skinner, das US-Cert haben ihnen Daten vorenthalten, mit deren Hilfe mögliche Sicherheitslücken in den Systemen dieser Regierungsstellen hätten aufgespürt werden können. Auch Schulungen für das Einstein-System hätten sie nicht bekommen.

Die USA haben ohnehin Probleme mit der Sicherheit ihrer Computersysteme: Im Februar führte die US-Forschungseinrichtung Bipartisan Policy Center ein Simulationsspiel einer koordinierten Cyberattacke auf das Land durch. Das Ergebnis zeigte, dass ein solcher Angriff schwere Schäden anrichten kann.



Anzeige
Spiele-Angebote
  1. 69,99€ (Release am 25. Oktober)
  2. 0,49€
  3. 3,99€
  4. (-78%) 2,20€

Cry-Check 16. Jun 2010

The truth is out there. Der Mann hat noch eine ganze Reihe interessanter Akten in seinen...

flash ist schlecht 16. Jun 2010

Das BSI könnte auch besser sein. Man könnte 100 Euro Beute für Sicherheitslücken...


Folgen Sie uns
       


Nokia 6.2 und 7.2 - Hands on

Das Nokia 6.2 und das Nokia 7.2 sind zwei Android-Smartphones im Mittelklassesegment. Beide sind Teil des Android-One-Programms und dürften entsprechend schnelle Updates erhalten.

Nokia 6.2 und 7.2 - Hands on Video aufrufen
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

SSD-Kompendium: AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick
SSD-Kompendium
AHCI, M.2, NVMe, PCIe, Sata, U.2 - ein Überblick

Heutige SSDs gibt es in allerhand Formfaktoren mit diversen Anbindungen und Protokollen, selbst der verwendete Speicher ist längst nicht mehr zwingend NAND-Flash. Wir erläutern die Unterschiede und Gemeinsamkeiten der Solid State Drives.
Von Marc Sauter

  1. PM1733 Samsungs PCIe-Gen4-SSD macht die 8 GByte/s voll
  2. PS5018-E18 Phisons PCIe-Gen4-SSD-Controller liefert 7 GByte/s
  3. Ultrastar SN640 Western Digital bringt SSD mit 31 TByte im E1.L-Ruler-Format

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

    •  /