RSA Conference: NASA noch immer unsicher – auch nach McKinnon-Festnahme

SicherheitSicherheitsmanagement

Ein »Post-McKinnon-Report« warnt: Die NASA-Server sind noch immer unsicher, die Verantwortlichen hätten nichts oder nicht schnell genug aus dem Fall des britischen UFO-Hackers gelernt.

Das »US Government Accountability Office« hat anlässlich der Londoner RSA Conference (die von eweek als Medienpartner begleitet wird), gemeldet: Das NASA Information Security Program ist auch ein seinen wichtigsten Teilen noch nicht voll implementiert – trotz des starken Öffentlichkeits-Echos um den UFO-Hacker.

Der Report vom 15. Oktober wurde gestern in London hervorgeholt und verkündet. »Die NASA implementiert durchgehend noch immer keine effektiven Kontrollen, um unautorisierten Zugang zu seinen Netzwerken und Systemen zu verhindern, zu limitieren geschweige denn festzustellen«, hieß es.

Zwar melde der Report wichtige Fortschritte bei der Inbetriebnahme von Sicherheitskontrollen und bei der Einführung der Informationssicherheit, doch »NASA’s Netzwerke bleiben angreifbar«.

Viele der Systeme seien untereinander per Internet verbunden. Sie könnten daher durch eine Vielzahl von Quellen angegriffen werden. Der Report sagt:»In den Geschäftsjahren 007 und 2008 hat die NASA 1.120 Sicherheitsvorfälle gemeldet, durch die bösartige Software oder unauthorisierte Zugänge zu kritischen Daten installiert wurden«.

Das »Security Operations Center«, das die NASA 2008 eingerichtet hatte, habe zwar gute Pläne – aber in ihrer Umsetzung viele Schwachstellen. Die Administratoren der Weltraumbehörde wollen sich aber verpflichten, weitere Kontrollfunktionen zu implementieren.

NASA-Hacker Gary McKinnon erwarten in den USA bis zu 60 Jahre Gefängnis. Die Adminstratoren, die für die System-Verwundbarkeit verantwortlich sind, bleiben aber offenbar ungeschoren. (Roy Mark/Manfred Kohlen)

Weblinks:
RSA-Bericht unserer britischen Kollegen

Lesen Sie auch :
Anklicken um die Biografie des Autors zu lesen  Anklicken um die Biografie des Autors zu verbergen