Abo
  • Services:

Audit: NSA ignoriert grundlegende Sicherheitsregeln

Einem aktuellen Prüfbericht zufolge hat der US-Nachrichtendienst viele der Sicherheitsregeln, die nach den Snowden-Leaks eingeführt wurden, nicht oder nicht vollständig umgesetzt. Die zuständige Aufsichtsbehörde hat fast 700 Empfehlungen ausgesprochen.

Artikel veröffentlicht am ,
Das NSA-Hauptquartier in Fort Meade ist vielleicht weniger sicher als gedacht.
Das NSA-Hauptquartier in Fort Meade ist vielleicht weniger sicher als gedacht. (Bild: NSA/CC0 1.0)

Es ist das erste Mal, dass das Office of the Inspector General (OIG), die Aufsichtsbehörde innerhalb der NSA, eine öffentliche Version ihres halbjährlichen Prüfberichts zum Sicherheitszustand des US-Geheimdienstes verbreitet. In dem Bericht, der Ende Juli erschienen ist und den Zeitraum Oktober 2017 bis März 2018 behandelt, kommt die NSA nicht gut weg.

Stellenmarkt
  1. Hays AG, Raum Stuttgart
  2. Robert Bosch GmbH, Leonberg

Dem OIG zufolge bestehen bei der NSA auch fünf Jahre nach den Snowden-Leaks noch gravierende Sicherheitsmängel, die dazu führen könnten, dass als geheim eingestufte Informationen entwendet werden. Auf der Mängelliste stehen unter anderem unvollständige oder fehlerhafte Sicherheitspläne für IT-Systeme, externe Geräte, die sich anschließen lassen, ohne korrekt auf Malware überprüft zu werden, sowie das Fehlen eines Zwei-Personen-Zugriffssystems.

Das Zwei-Personen-Prinzip wurde dem Onlineportal Nextgov zufolge vom ehemaligen NSA-Direktor Keith Alexander eingeführt, nachdem es Edward Snowden und anderen gelungen war, große Mengen geheimer Dokumente zu kopieren. Das Prinzip soll sicherstellen, dass der Zugriff auf solche Informationen durch Mitarbeiter oder Vertragsbedienstete stets der Freigabe durch einen weiteren Kollegen bedarf.

Fast 700 "signifikante" Empfehlungen

Diese Empfehlungen des OIG zur Beseitigung der monierten Schwachstellen sind im Bericht als besonders wichtig ("significant outstanding audit recommendations") eingestuft. Insgesamt enthält der nicht öffentliche Prüfbericht 699 Empfehlungen, von denen 534 (76 Prozent) in der Umsetzung überfällig seien.

Die Mehrheit der jetzt veröffentlichten Mängel scheint sich jedoch eher auf Formalitäten und prozedurale Schwächen, als auf technische Schwachstellen zu beziehen. So fanden die Prüfer des OIG zumindest teilweise fehlende Dokumentationen für jedes überprüfte System. Zudem habe die NSA die Vorgaben des US-Gesetzes über die Modernisierung der Informationssicherheit nicht umgesetzt.

Welche zusätzlichen Informationen der als geheim eingestufte, vollständige Prüfbericht enthält, ist unklar. Dem öffentlichen Text zufolge sei dieser gegenüber der geheimen Fassung "umformuliert oder Informationen wurden redigiert". Gut möglich also, dass die Prüfung noch weitergehende Schwächen aufgedeckt hat.



Anzeige
Blu-ray-Angebote
  1. (u. a. John Wick, Sicario, Deepwater Horizon, Die große Asterix Edition, Die Tribute von Panem)
  2. (u. a. Game Night 5,98€, Maze Runner 6,98€, Coco 5,98€)

TplusA 03. Aug 2018

Sind in den allermeisten Fällen reine Theoretiker. Zwischen ihren Vorstellungen und der...

Baron Münchhausen. 03. Aug 2018

Wird die NSA ganz sicher gebrauch von den Empfehlungen machen und den Vertrag mit ihren...

bionade24 02. Aug 2018

In dem Bericht in dem for ca. 5 Jahren externe Dienstleister untersuch wurden (weil...


Folgen Sie uns
       


Dragon Quest 11 - Test

Der 11. der Teil der Dragon-Quest-Reihe bleibt bei den Wurzeln der über 30 Jahre alten Serie und macht damit fast alles richtig.

Dragon Quest 11 - Test Video aufrufen
Athlon 200GE im Test: Celeron und Pentium abgehängt
Athlon 200GE im Test
Celeron und Pentium abgehängt

Mit dem Athlon 200GE belebt AMD den alten CPU-Markennamen wieder: Der Chip gefällt durch seine Zen-Kerne und die integrierte Vega-Grafikeinheit, die Intel-Konkurrenz hat dem derzeit preislich wenig entgegenzusetzen.
Ein Test von Marc Sauter

  1. AMD Threadripper erhalten dynamischen NUMA-Modus
  2. HP Elitedesk 705 Workstation Edition Minitower mit AMD-CPU startet bei 680 Euro
  3. Ryzen 5 2600H und Ryzen 7 2800H 45-Watt-CPUs mit Vega-Grafik für Laptops sind da

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    Probefahrt mit Tesla Model 3: Wie auf Schienen übers Golden Gate
    Probefahrt mit Tesla Model 3
    Wie auf Schienen übers Golden Gate

    Die Produktion des Tesla Model 3 für den europäischen Markt wird gerade vorbereitet. Golem.de hat einen Tag in und um San Francisco getestet, was Käufer von dem Elektroauto erwarten können.
    Ein Erfahrungsbericht von Friedhelm Greis

    1. 1.000 Autos pro Tag Tesla baut das hunderttausendste Model 3
    2. Goodwood Festival of Speed Tesla bringt Model 3 erstmals offiziell nach Europa
    3. Elektroauto Produktionsziel des Tesla Model 3 erreicht

      •  /