• IT-Karriere:
  • Services:

Audit: NSA ignoriert grundlegende Sicherheitsregeln

Einem aktuellen Prüfbericht zufolge hat der US-Nachrichtendienst viele der Sicherheitsregeln, die nach den Snowden-Leaks eingeführt wurden, nicht oder nicht vollständig umgesetzt. Die zuständige Aufsichtsbehörde hat fast 700 Empfehlungen ausgesprochen.

Artikel veröffentlicht am ,
Das NSA-Hauptquartier in Fort Meade ist vielleicht weniger sicher als gedacht.
Das NSA-Hauptquartier in Fort Meade ist vielleicht weniger sicher als gedacht. (Bild: NSA/CC0 1.0)

Es ist das erste Mal, dass das Office of the Inspector General (OIG), die Aufsichtsbehörde innerhalb der NSA, eine öffentliche Version ihres halbjährlichen Prüfberichts zum Sicherheitszustand des US-Geheimdienstes verbreitet. In dem Bericht, der Ende Juli erschienen ist und den Zeitraum Oktober 2017 bis März 2018 behandelt, kommt die NSA nicht gut weg.

Stellenmarkt
  1. Hays AG, Frankfurt am Main
  2. Polizeipräsidium Oberbayern Nord, Ingolstadt, Fürstenfeldbruck

Dem OIG zufolge bestehen bei der NSA auch fünf Jahre nach den Snowden-Leaks noch gravierende Sicherheitsmängel, die dazu führen könnten, dass als geheim eingestufte Informationen entwendet werden. Auf der Mängelliste stehen unter anderem unvollständige oder fehlerhafte Sicherheitspläne für IT-Systeme, externe Geräte, die sich anschließen lassen, ohne korrekt auf Malware überprüft zu werden, sowie das Fehlen eines Zwei-Personen-Zugriffssystems.

Das Zwei-Personen-Prinzip wurde dem Onlineportal Nextgov zufolge vom ehemaligen NSA-Direktor Keith Alexander eingeführt, nachdem es Edward Snowden und anderen gelungen war, große Mengen geheimer Dokumente zu kopieren. Das Prinzip soll sicherstellen, dass der Zugriff auf solche Informationen durch Mitarbeiter oder Vertragsbedienstete stets der Freigabe durch einen weiteren Kollegen bedarf.

Fast 700 "signifikante" Empfehlungen

Diese Empfehlungen des OIG zur Beseitigung der monierten Schwachstellen sind im Bericht als besonders wichtig ("significant outstanding audit recommendations") eingestuft. Insgesamt enthält der nicht öffentliche Prüfbericht 699 Empfehlungen, von denen 534 (76 Prozent) in der Umsetzung überfällig seien.

Die Mehrheit der jetzt veröffentlichten Mängel scheint sich jedoch eher auf Formalitäten und prozedurale Schwächen, als auf technische Schwachstellen zu beziehen. So fanden die Prüfer des OIG zumindest teilweise fehlende Dokumentationen für jedes überprüfte System. Zudem habe die NSA die Vorgaben des US-Gesetzes über die Modernisierung der Informationssicherheit nicht umgesetzt.

Welche zusätzlichen Informationen der als geheim eingestufte, vollständige Prüfbericht enthält, ist unklar. Dem öffentlichen Text zufolge sei dieser gegenüber der geheimen Fassung "umformuliert oder Informationen wurden redigiert". Gut möglich also, dass die Prüfung noch weitergehende Schwächen aufgedeckt hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-72%) 8,50€
  2. 6,63€
  3. (u. a. F1 2019 Anniversary Edition für 26,99€, Jurassic World Evolution Deluxe Edition für 15...
  4. (-28%) 17,99€

TplusA 03. Aug 2018

Sind in den allermeisten Fällen reine Theoretiker. Zwischen ihren Vorstellungen und der...

Baron Münchhausen. 03. Aug 2018

Wird die NSA ganz sicher gebrauch von den Empfehlungen machen und den Vertrag mit ihren...

bionade24 02. Aug 2018

In dem Bericht in dem for ca. 5 Jahren externe Dienstleister untersuch wurden (weil...


Folgen Sie uns
       


iPhone 11 - Test

Das iPhone 11 ist das günstigste der drei neuen iPhone-Modelle - kostet aber immer noch mindestens 850 Euro. Dafür müssen Nutzer kaum Kompromisse bei der Kamera machen - das Display finden wir aber wie beim iPhone Xr antiquiert.

iPhone 11 - Test Video aufrufen
Mobile-Games-Auslese: Märchen-Diablo für Mobile-Geräte
Mobile-Games-Auslese
Märchen-Diablo für Mobile-Geräte

"Einarmiger Schmied" als Klasse? Diablo bietet das nicht - das wunderschöne Yaga schon. Auch sonst finden sich in der neuen Mobile-Games-Auslese viele spannende und originelle Perlen.
Von Rainer Sigl

  1. Mobile-Games-Auslese Fantasypixel und Verkehrsplanung für unterwegs
  2. Mobile-Games-Auslese Superheld und Schlapphutträger zu Besuch im Smartphone
  3. Mobile-Games-Auslese Verdrehte Räume und verrückte Zombies für unterwegs

Mikrocontroller: Sensordaten mit Micro Python und ESP8266 auslesen
Mikrocontroller
Sensordaten mit Micro Python und ESP8266 auslesen

Python gilt als relativ einfach und ist die Sprache der Wahl in der Data Science und beim maschinellen Lernen. Aber die Sprache kann auch anders. Mithilfe von Micro Python können zum Beispiel Sensordaten ausgelesen werden. Ein kleines Elektronikprojekt ganz ohne Löten.
Eine Anleitung von Dirk Koller

  1. Programmiersprache Python verkürzt Release-Zyklus auf ein Jahr
  2. Programmiersprache Anfang 2020 ist endgültig Schluss für Python 2
  3. Micropython Das Pyboard D ist ein Steckbausatz für IoT-Bastler

Energiewende: Grüner Wasserstoff aus der Zinnschmelze
Energiewende
Grüner Wasserstoff aus der Zinnschmelze

Wasserstoff ist wichtig für die Energiewende. Er kann als Treibstoff für Brennstoffzellenautos genutzt werden und gilt als sauber. Seine Herstellung ist es aber bislang nicht. Karlsruher Forscher haben nun ein Verfahren entwickelt, bei dem kein schädliches Kohlendioxid entsteht.
Ein Bericht von Werner Pluta

  1. Brennstoffzelle Deutschland bekommt mehr Wasserstofftankstellen
  2. Energiewende Hamburg will große Wasserstoff-Elektrolyseanlage bauen

    •  /