US-Regierungs-Server weiter undicht

Obwohl die US-Regierung die Ausgaben für IT-Sicherheit im vergangenen Jahr verdreifacht hat, sind die Netzwerke und Server der Bundesbehörden immer noch nicht ausreichend gegen Cyber-Attacken geschützt.

Von 24 getesteten Systemen fielen 15 durch, berichtete der beim GAO (General Accounting Office) für IT-Sicherheit zuständige Kenneth Mead. Am löchrigsten ist demnach das Netz des Verkehrsministeriums, das von 100 Testkriterien nur 28 erfüllt. Zudem hätte es das Ministerium versäumt, drei erfolgreiche Hacker-Attacken auf seine Website zu melden, berichtet die Computerwoche.

Große Sicherheitsprobleme entstehen durch die Kombination mehrerer Versäumnisse. Demnach spielen Administratoren Patches nicht ein, wodurch bereits seit zwei Jahren bekannte Lecks immer noch offen stehen. Zudem werden sensible Daten nicht ausreichend geschützt. So wurden zum Beispiel Passwörter und Zugangsdaten nach dem Ausscheiden von Mitarbeitern nicht gelöscht. Notfallpläne, die beschreiben, wie im Falle von Systemausfällen in Folge von Cyber-Attacken zu verfahren ist, fehlen völlig, so der Bericht. Allerdings sei das Sicherheitsniveau insgesamt höher als in den vergangenen Jahren. (Computerwoche/uba)