Sicherheitslücken

20. April 2008 22:00 Uhr  |  PC_admin  |  Permalink


Viele Sicherheitsexperten haben sich über die englischen Verhältnisse gewundert, wo CDs mit sensiblen Daten mehrfach in die falschen Hände gerieten, bzw. sich im Abfall wiederfanden. Nun müssen wir auch in Deutschland feststellen, dass es um die Vertraulichkeit und Sicherheit von Daten in der öffentlichen Verwaltung nicht sehr gut bestellt ist.

Das Bundesinnenministerium erklärte, das allein von 2005 bis 2007 in den Bundesbehörden 189 Computer, 326 Laptops, 38 Speicher-Sticks und 271 Handys mit teilweise sensiblen Daten abhanden gekommen sind. Kritisch ist es natürlich, wenn komplette Datensätze mit persönlichen Daten wie auf einem auf einem gestohlenen Notebook des Bundesamtes für Zivildienst verloren gehen. Noch kritischer wird es, wenn geheime Daten wie bei Datenträgern des Verteidigungsministeriums mit Informationen der Geheimhaltungsstufe "Verschlusssache -Vertraulich" und höher neue, unberechtigte Leser finden. Da in der Regel nur Führungspersonen ein Notebook oder einen PDA erhalten, ist hier das Risiko besonders groß. Aber auch USB-Sticks und CDs stellen eine kritische Lücke im Sicherheitssystem dar. Bei letzteren dürfte bisher nur die Spitze des Eisberges bekannt geworden sein.

Während man sich in den geschlossenen Netzwerken um differenzierte Berechtigungssysteme bemüht, Zugriffe und Nutzung protokolliert, Digital Rights Management erwägt, und Daten wie Dokumente verschlüsselt, wird nach Hause zumeist ein Notebook mit unverschlüsselter Festplatte mitgenommen. Manches Dokumentenmanagement-, Vorgangsbearbeitungs- und Archivsystem in der öffentlichen Verwaltung wurde dagegen fast bis zur Unbenutzbarkeit zurechtkonfiguriert um noch die abstrusesten Zugriffsrisiken abzusichern. Zwei Dinge sind aus den Vorkommnissen abzuleiten: einmal ist das Bewusstsein, mit sensiblen Daten umzugehen, bei vielen Mitarbeitern nicht vorhanden. Zum Zweiten macht es wenig Sinn interne Systeme bis in die letzte kleine Ecke abzusichern, wenn man Daten einfach aus den Verwaltungen rein- und raustransportieren kann. Hier wird alles Sicherheitsdenken ad absurdum geführt. (Kff)

Neuen Kommentar verfassen

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.

Ich versichere, alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Ich habe keine Bilder, Grafiken, Texte oder Links in meinem Beitrag verwendet, die durch CopyRight, Leistungsschutzrecht oder Urheberrecht geschützt sind. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSULT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons by-nc-nd Vorgaben gewahrt.