• IT-Karriere:
  • Services:

Studie

Behördenprobleme schwächen US-Cybersicherheit

Die Computersysteme ziviler US-Behörden sind nicht ausreichend vor Cyberangriffen geschützt, weil die zuständige Stelle beim US-Heimatschutzministerium nicht effizient arbeiten kann. Zu diesem Ergebnis kommt eine interne Untersuchung des Ministeriums.

Artikel veröffentlicht am ,
Studie: Behördenprobleme schwächen US-Cybersicherheit

Im Fall eines Cyberangriffs können die zivilen Computersysteme der US-Regierung nur ungenügend geschützt werden. Zu dem Ergebnis kommt eine Studie des US-Heimatschutzministerium (Department of Homeland Security, DHS), die heute veröffentlicht werden soll, berichtet das Wall Street Journal. Grund sei, dass die zuständige Stelle, das US Computer Emergency Readiness Team (US-Cert), aus verschiedenen Gründen nicht effektiv arbeite, zitiert die Zeitung aus einer Stellungsnahme des Autors, des DHS-Generalinspekteurs Richard Skinner.

Personalprobleme und fehlende Kompetenzen

Stellenmarkt
  1. Deutsche Umwelthilfe e.V., Radolfzell, Berlin
  2. Formel D GmbH, Köln-Mülheim

Laut Skinner sind dafür zum einen Personalprobleme verantwortlich: Die Abteilung für Computersicherheit des DHS sei stark unterbesetzt - von 98 Planstellen sind nur 45 besetzt -, und leide unter einer hohen Personalfluktuation. Dann fehle dem US-Cert die Befugnis durchzusetzen, dass andere Behörden ihre Rechnersysteme schützen.

Schließlich sei die technische Ausstattung nicht ausreichend: Zwar verfügt das DHS mit Einstein über ein System, das Einbrüche in Computersysteme erkennen soll. Doch zum einen haben nicht alle zivilen Regierungsstellen das System installiert. Zum anderen ist Einstein nicht schnell genug. Das bedeute, dass das US-Cert nicht in der Lage sei, Angriffe in Echtzeit zu erkennen und die Computer entsprechend zu schützen, kritisiert Skinner.

Derzeit wird eine neue Version von Einstein getestet, die Angriffe schneller erkennen soll als die vorherige. Wann sie fertig ist und eingesetzt werden kann, ist nicht klar. Erschwert wird die Situation dadurch, dass eine Reihe von Behörden über Computer verfügt, auf denen nicht einmal die erste Version von Einstein läuft.

Probleme auch selbst verschuldet

In Teilen scheint die Situation auch selbst verschuldet. So berichteten mehrere US-Behörden Skinner, das US-Cert haben ihnen Daten vorenthalten, mit deren Hilfe mögliche Sicherheitslücken in den Systemen dieser Regierungsstellen hätten aufgespürt werden können. Auch Schulungen für das Einstein-System hätten sie nicht bekommen.

Die USA haben ohnehin Probleme mit der Sicherheit ihrer Computersysteme: Im Februar führte die US-Forschungseinrichtung Bipartisan Policy Center ein Simulationsspiel einer koordinierten Cyberattacke auf das Land durch. Das Ergebnis zeigte, dass ein solcher Angriff schwere Schäden anrichten kann.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. Konstruktionsspielzeug von LEGO)
  2. (u. a. MSI GeForce RTX 3060 VENTUS 3X OC 12G für 589€)

Cry-Check 16. Jun 2010

The truth is out there. Der Mann hat noch eine ganze Reihe interessanter Akten in seinen...

flash ist schlecht 16. Jun 2010

Das BSI könnte auch besser sein. Man könnte 100 Euro Beute für Sicherheitslücken...


Folgen Sie uns
       


Die Tesla-Baustelle von oben 2020-2021

Wir haben den Fortschritt in Grünheide dokumentiert.

Die Tesla-Baustelle von oben 2020-2021 Video aufrufen
IT-Unternehmen: Die richtige Software für ein Projekt finden
IT-Unternehmen
Die richtige Software für ein Projekt finden

Am Beginn vieler Projekte steht die Auswahl der passenden Softwarelösung. Das kann man intuitiv machen oder mit endlosen Pro-und-Contra-Listen, optimal ist beides nicht. Ein Praxisbeispiel mit einem Ticketsystem.
Von Markus Kammermeier

  1. Anzeige Was ITler tun können, wenn sich jobmäßig nichts (mehr) tut
  2. IT-Jobs Lohnt sich ein Master in Informatik überhaupt?
  3. Quereinsteiger Mit dem Master in die IT

MCST Elbrus: Die Zukunft von Russlands eigenen Prozessoren
MCST Elbrus
Die Zukunft von Russlands eigenen Prozessoren

32 Kerne für Server-CPUs, eine Videobeschleunigung für Notebooks und sogar SSDs: In Moskau wird die Elbrus-Plattform vorangetrieben.
Ein Bericht von Marc Sauter

  1. Anzeige Verkauf von AMDs Ryzen-5000-Serie startet
  2. Alder Lake S Intel bestätigt x86-Hybrid-Kerne für Desktop-CPUs
  3. Core i5-L16G7 (Lakefield) im Test Intels x86-Hybrid-CPU analysiert

Videokonferenzen: Bessere Webcams, bitte!
Videokonferenzen
Bessere Webcams, bitte!

Warum sehen in Videokonferenzen immer alle schlecht aus? Die Webcam-Hersteller sind (oft) schuld.
Ein IMHO von Martin Wolf

  1. Webcam im Eigenbau Mit wenigen Handgriffen wird die Pi HQ Cam zur USB-Kamera

    •  /