IT-Support: Nasa verzichtet auf Tausende Updates durch HP Enterprise
Als Teil eines Vertrags aus dem Jahr 2011 im Umfang von 2,5 Milliarden US-Dollar (rund 2,2 Milliarden Euro) soll Hewlett Packard Enterprise (HPE) die Endnutzersysteme und dazugehörige Infrastruktur der US-Weltraumbehörde Nasa pflegen. Wohl aufgrund des schlechten Supports hat die IT-Chefin der Nasa, Renee Wynn, HPE aber offenbar teilweise die Erlaubnis entzogen, weiter an den Systemen zu arbeiten.
Das berichtet das US-Magazin Arstechnica(öffnet im neuen Fenster) unter Berufung auf den Radiosender Federal News Radio(öffnet im neuen Fenster) , der auf Themen der US-Regierung und -Verwaltung spezialisiert ist. Demnach habe Wynn die Authority to operate (ATO) für HPE Ende Juli nicht erneuert. Sie habe lediglich eine vorübergehende Vereinbarung getroffen, die zudem nur für Verwaltungswerkzeuge gelte, nicht aber für die Desktop-Rechner, Laptops und andere Endnutzergeräte.
Bisher hätten Behörden derartige Vereinbarungen mit ihren Dienstleistern nie auslaufen lassen – aus nachvollziehbaren Gründen. Denn in der aktuellen Situation müssen die Angestellten der Nasa wohl selbst für die Sicherheit der betroffenen Geräte sorgen. Schlimmstenfalls bleibt dies aber auch völlig aus, so dass die Zahl der bekannten Lücken wächst und damit auch die Angriffsmöglichkeiten auf das Netz der Nasa.
Tausende verwundbare Systeme
Doch auch schon jetzt sei die Sicherheit der Systeme alles andere als gut. Denn in dem Bericht heißt es, dass jeder der knapp 40.000 von dem Vertrag abgedeckten Rechner im Schnitt von fast 10 als kritisch eingestuften Sicherheitslücken betroffen sei, die noch nicht behoben worden sind. Die Zahl möglicher weiterer Fehler dürfte damit noch deutlich höher liegen.
Möglicherweise sei die Erlaubnis nicht verlängert worden, um die Position der Nasa bei kommenden Verhandlungen mit HPE und anderen Dienstleistern zu stärken. Darüber hinaus könnte die Situation wohl genutzt werden, um die Verantwortlichen für das in der Vergangenheit stark gekürzte Budget der Nasa auf die damit verbundenen negativen Auswirkungen und schlechten Vertragsbedingungen hinzuweisen.
Trotz der augenscheinlichen Streitigkeiten arbeite die Nasa weiter mit HPE zusammen, um Sicherheitslücken zu vermeiden, bestätigte eine Sprecherin der Nasa. Ebenso seien Spekulationen über eine Vertragsauflösung noch vollkommen verfrüht. Was dies aber für die Sicherheit der Nasa-Systeme konkret bedeutet, ist noch vollkommen unklar.
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.