Original-URL des Artikels: https://www.golem.de/1006/75824.html    Veröffentlicht: 16.06.2010 12:06    Kurz-URL: https://glm.io/75824

Studie

Behördenprobleme schwächen US-Cybersicherheit

Die Computersysteme ziviler US-Behörden sind nicht ausreichend vor Cyberangriffen geschützt, weil die zuständige Stelle beim US-Heimatschutzministerium nicht effizient arbeiten kann. Zu diesem Ergebnis kommt eine interne Untersuchung des Ministeriums.

Im Fall eines Cyberangriffs können die zivilen Computersysteme der US-Regierung nur ungenügend geschützt werden. Zu dem Ergebnis kommt eine Studie des US-Heimatschutzministerium (Department of Homeland Security, DHS), die heute veröffentlicht werden soll, berichtet das Wall Street Journal. Grund sei, dass die zuständige Stelle, das US Computer Emergency Readiness Team (US-Cert), aus verschiedenen Gründen nicht effektiv arbeite, zitiert die Zeitung aus einer Stellungsnahme des Autors, des DHS-Generalinspekteurs Richard Skinner.

Personalprobleme und fehlende Kompetenzen

Laut Skinner sind dafür zum einen Personalprobleme verantwortlich: Die Abteilung für Computersicherheit des DHS sei stark unterbesetzt - von 98 Planstellen sind nur 45 besetzt -, und leide unter einer hohen Personalfluktuation. Dann fehle dem US-Cert die Befugnis durchzusetzen, dass andere Behörden ihre Rechnersysteme schützen.

Schließlich sei die technische Ausstattung nicht ausreichend: Zwar verfügt das DHS mit Einstein über ein System, das Einbrüche in Computersysteme erkennen soll. Doch zum einen haben nicht alle zivilen Regierungsstellen das System installiert. Zum anderen ist Einstein nicht schnell genug. Das bedeute, dass das US-Cert nicht in der Lage sei, Angriffe in Echtzeit zu erkennen und die Computer entsprechend zu schützen, kritisiert Skinner.

Derzeit wird eine neue Version von Einstein getestet, die Angriffe schneller erkennen soll als die vorherige. Wann sie fertig ist und eingesetzt werden kann, ist nicht klar. Erschwert wird die Situation dadurch, dass eine Reihe von Behörden über Computer verfügt, auf denen nicht einmal die erste Version von Einstein läuft.

Probleme auch selbst verschuldet

In Teilen scheint die Situation auch selbst verschuldet. So berichteten mehrere US-Behörden Skinner, das US-Cert haben ihnen Daten vorenthalten, mit deren Hilfe mögliche Sicherheitslücken in den Systemen dieser Regierungsstellen hätten aufgespürt werden können. Auch Schulungen für das Einstein-System hätten sie nicht bekommen.

Die USA haben ohnehin Probleme mit der Sicherheit ihrer Computersysteme: Im Februar führte die US-Forschungseinrichtung Bipartisan Policy Center ein Simulationsspiel einer koordinierten Cyberattacke auf das Land durch. Das Ergebnis zeigte, dass ein solcher Angriff schwere Schäden anrichten kann.  (wp)


Verwandte Artikel:
Geheimdienstchef wird oberster US-Cyberkrieger   
(24.06.2009, https://glm.io/67969 )

© 1997–2019 Golem.de, https://www.golem.de/