• IT-Karriere:
  • Services:

Audit: NSA ignoriert grundlegende Sicherheitsregeln

Einem aktuellen Prüfbericht zufolge hat der US-Nachrichtendienst viele der Sicherheitsregeln, die nach den Snowden-Leaks eingeführt wurden, nicht oder nicht vollständig umgesetzt. Die zuständige Aufsichtsbehörde hat fast 700 Empfehlungen ausgesprochen.

Artikel veröffentlicht am ,
Das NSA-Hauptquartier in Fort Meade ist vielleicht weniger sicher als gedacht.
Das NSA-Hauptquartier in Fort Meade ist vielleicht weniger sicher als gedacht. (Bild: NSA/CC0 1.0)

Es ist das erste Mal, dass das Office of the Inspector General (OIG), die Aufsichtsbehörde innerhalb der NSA, eine öffentliche Version ihres halbjährlichen Prüfberichts zum Sicherheitszustand des US-Geheimdienstes verbreitet. In dem Bericht, der Ende Juli erschienen ist und den Zeitraum Oktober 2017 bis März 2018 behandelt, kommt die NSA nicht gut weg.

Stellenmarkt
  1. über Jobware Personalberatung, Großraum Köln (Home-Office)
  2. Technische Informationsbibliothek (TIB), Hannover

Dem OIG zufolge bestehen bei der NSA auch fünf Jahre nach den Snowden-Leaks noch gravierende Sicherheitsmängel, die dazu führen könnten, dass als geheim eingestufte Informationen entwendet werden. Auf der Mängelliste stehen unter anderem unvollständige oder fehlerhafte Sicherheitspläne für IT-Systeme, externe Geräte, die sich anschließen lassen, ohne korrekt auf Malware überprüft zu werden, sowie das Fehlen eines Zwei-Personen-Zugriffssystems.

Das Zwei-Personen-Prinzip wurde dem Onlineportal Nextgov zufolge vom ehemaligen NSA-Direktor Keith Alexander eingeführt, nachdem es Edward Snowden und anderen gelungen war, große Mengen geheimer Dokumente zu kopieren. Das Prinzip soll sicherstellen, dass der Zugriff auf solche Informationen durch Mitarbeiter oder Vertragsbedienstete stets der Freigabe durch einen weiteren Kollegen bedarf.

Fast 700 "signifikante" Empfehlungen

Diese Empfehlungen des OIG zur Beseitigung der monierten Schwachstellen sind im Bericht als besonders wichtig ("significant outstanding audit recommendations") eingestuft. Insgesamt enthält der nicht öffentliche Prüfbericht 699 Empfehlungen, von denen 534 (76 Prozent) in der Umsetzung überfällig seien.

Die Mehrheit der jetzt veröffentlichten Mängel scheint sich jedoch eher auf Formalitäten und prozedurale Schwächen, als auf technische Schwachstellen zu beziehen. So fanden die Prüfer des OIG zumindest teilweise fehlende Dokumentationen für jedes überprüfte System. Zudem habe die NSA die Vorgaben des US-Gesetzes über die Modernisierung der Informationssicherheit nicht umgesetzt.

Welche zusätzlichen Informationen der als geheim eingestufte, vollständige Prüfbericht enthält, ist unklar. Dem öffentlichen Text zufolge sei dieser gegenüber der geheimen Fassung "umformuliert oder Informationen wurden redigiert". Gut möglich also, dass die Prüfung noch weitergehende Schwächen aufgedeckt hat.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. 7,99€
  2. (-27%) 14,50€
  3. 69,99€ (Standard Edition), 116,39€ (Premium Deluxe Edition - unter anderem mit Frankfurt...

TplusA 03. Aug 2018

Sind in den allermeisten Fällen reine Theoretiker. Zwischen ihren Vorstellungen und der...

Baron Münchhausen. 03. Aug 2018

Wird die NSA ganz sicher gebrauch von den Empfehlungen machen und den Vertrag mit ihren...

bionade24 02. Aug 2018

In dem Bericht in dem for ca. 5 Jahren externe Dienstleister untersuch wurden (weil...


Folgen Sie uns
       


    •  /