• IT-Karriere:
  • Services:

Ein Totalversagen der Verwaltung

So sehr der Fall aus Ohio an Krimiserien erinnert, ist er letztlich das Ergebnis lächerlich schwacher Sicherheitsvorkehrungen.

Stellenmarkt
  1. Deutsches Klimarechenzentrum GmbH, Hamburg
  2. Hays AG, Augsburg

Erstens: Um die Hardware von einem Teil des Gefängnisses in das Büro zu transportieren, mussten die Gefangenen rund 350 Meter inklusive Sicherheitscheck überwinden. Doch wie sie sagten, seien sie dabei häufig gar nicht kontrolliert worden. So konnten sie die Bauteile in einem Wagen mit Hygienemitteln verstecken und in den eigentlich gesicherten Bereich einschleusen. Offenbar ist es über Monate hinweg auch niemandem aufgefallen, dass neue Netzwerkkabel in die Decke verliefen.

Zweitens: Mitarbeiter und Auftragsarbeiter, die Zugang zum Netzwerk des Gefängnisses haben, müssen ihre Passwörter alle 90 Tage ändern. Im Fall von Marion aber hat der frühere Mitarbeiter sein Passwort angeblich seit Jahren nicht gewechselt, was den Inhaftierten schließlich denkbar leichten Zugang gewährte.

Eklatante Sicherheitslücken

Drittens: Abgesehen von einem offenbar generell nicht besonders sicher konfigurierten Netzwerk, hatte auch die Verwaltungssoftware eklatante Lücken. Ein Häftling eignete sich die Identität eines anderen an, indem er sich dessen Sozialversicherungsnummer aus dem Intranet besorgte. Damit beantragte er erfolgreich eine Kreditkarte. Die Sozialversicherungsnummer sollte in den Datensätzen eigentlich verdeckt sein, damit sie nicht missbraucht werden kann. Doch indem der Häftling einfach die Schrifteinstellungen im Browser veränderte, konnte er die Nummer sichtbar machen. Diese "Unzulänglichkeit" im System wurde mittlerweile behoben, heißt es.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    31. Mai - 1. Juni 2021, online
  2. Microsoft 365 Security Workshop
    9.-11. Juni 2021, Online
Weitere IT-Trainings

Viertens: Die Verwaltung hat es versäumt, schon nach den ersten Hinweisen auf eine unerlaubte Netzwerknutzung eine offizielle Untersuchung einzuleiten und den Fall der Polizei zu melden. So hat es möglicherweise länger gedauert, bis die Computer tatsächlich gefunden wurden. Der damals zuständige Gefängniswärter hat mittlerweile gekündigt.

Nicht zuletzt zeigt der Fall aber auch, dass sich Gefängnisse künftig auf ein neues Szenario einstellen müssen: Nämlich, dass nicht nur Angreifer von außen, sondern auch computeraffine Insassen versuchen könnten, in das IT-System einzudringen. Sei es, um an interne Daten zu kommen oder sogar die eigene Gefangenendatei zu ändern. Oder sei es, um einfach nur Pornos herunterzuladen.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 IT-Sicherheit: Gefangen(e) im Netz
  1.  
  2. 1
  3. 2
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Ohne Zusatzkosten
    Apple Music führt Raumklang und verlustfreies Audio ein
  2. Betrugsverdacht
    Amazon nimmt zahlreiche Aukey-Produkte aus dem Programm
  3. Fotorealismus
    Intel rendert GTA 5 auf Basis von Köln und Stuttgart
  4. Volocopter
    Voloconnect fliegt als Senkrechtstarter ohne Schwenkrotoren
  5. Total War Rome Remastered im Test
    Ich kam, ich sah, ich fluchte
Anzeige
Spiele-Angebote
  1. (u. a. Deponia Doomsday für 1,99€, Deponia: The Complete Journey für 2,50€, Pathologic...
  2. für PC, PS4/PS5, Xbox und Switch
  3. 35,99€
  4. (u. a. Elite Dangerous für 5,99€, Planet Zoo für 19,99€, Struggling für 5,99€, LostWinds...
Kommentarübersicht
Regelmäßiges Ändern des Passwortes?
RicoBrassers 18. Apr 2017

Eine viel einfachere Möglichkeit, wie das Ganze hier hätte verhindert werden können...

Re: Raketentechnik
h4z4rd 18. Apr 2017

Vorallem wenn man bedenkt, das die Gefängnisse in den USA fast alle in privater Hand sind...

Re: Drogen und Bomben...
h4z4rd 18. Apr 2017

Ja ein Gefängnis mit Internet wäre ja für die meisten Nerds keine große Umstellung zum...

Re: Einfache maßname dagegen: 2 Faktor...
PlonkPlonk 17. Apr 2017

Wenn ein Gefangener eines hat, dann ist es wohl extrem viel Zeit ...

Re: Da fehlt es an notwendigen Maßnahmen
Technik Schaf 16. Apr 2017

Dafür brauchts nur ein Semester Informatik irgendeiner Richtung. Möglich, die Leiter...

Folgen Sie uns
       
Dias scannen mit Digitdia 7000 ausprobiert

Der Diascanner ist laut, aber nützlich.

Dias scannen mit Digitdia 7000 ausprobiert Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /