D./US. Pentagon stellt nach Datendiebstahl neue Sicherheitsstrategie vor
Rubrik: NachrichtenR. Olschewski - 2B Advice GmbH - the privacy benchmark
Im Rahmen der Veröffentlichung der neuen Cyberstrategie des Pentagons wurde jetzt bekannt das 24.000 Dateien von Rechnern des US Verteidigungsministeriums entwendet worden sind.
Es war zwar schon allgemein bekannt, dass das Pentagon im Frühjahr einen schweren Angriff auf das Computernetzwerk verzeichnen musste. Das Ausmaß des Datenverlustes und das offene Eingeständnis des Vizeverteidigungsministers William Lynn erscheint jedoch überraschen, zumal der Datenskandal um Wikileaks bereits Probleme um Datenschutz und Datensicherheit offenbart hatte.
Das Pentagon Netzwerk zu hacken ist für viele Technikenthusiasten natürlich eine der größten Herausforderungen, der Diebstahl widerspricht allerdings der sog. Hackerethik der sog. Nerd´s. Da erfolgversprechende Angriffe auf die Netzwerke des amerikanischen Verteidigungsministeriums nur mit einer sehr hohen Rechnerleistung gefahren werden können, gehen informierte Kreise davon aus, dass eigentlich nur ausländische Regierungen hinter der Cyberattacke stecken können. Staaten könnten zur Durchführung eines solchen Angriffs durchaus mit kommerziellen Hackern zusammenarbeiten, welche dann das notwendige Know-how einbringen.
Freizeithacker oder Mitglieder der Gruppe „Anonymous“ scheiden damit eher aus. Auch Terroristen werden nicht hinter dem Datendiebstahl vermutet.
Weil kommerzielle Interessen gepaart mit Rechnerleistung ausländischer Staaten offensichtlich eine unheilige Allianz bilden können, ist nicht auszuschließen, dass auch Unternehmen Opfer derartiger Angriffe werden. Somit brauchen nicht nur militärische Einrichtungen eine überzeugende Cyberabwehrstrategie, sondern auch Unternehmen mit brisanten oder wirtschaftlich interessanten Daten.
CAD-Server, Personaldaten, Geschäftsstrategien, Produktinnovationen, Lieferantenkonditionen und Kundenbeziehungen können für internationale Wettbewerber von hohem wirtschaftlichem Interesse sein. Eine entsprechende Cyberstrategie, sollte neben der klaren Selektion dieser Daten, gezielter Einsatz von Kryptographie und gesteigerten Zugriffskontrollen alle Möglichkeiten des Datenschutzes und der Datensicherheit beinhalten. Angriffe können auch simuliert werden, um Schwachstellen zu identifizieren. Eine entsprechende Mitarbeitersensibilisierung auf Datenschutz und Datensicherheit, die ständig aktuell gehalten wird, sollte ebenfalls nicht fehlen.
Die Bundesregierung hat (wie berichtet) bereits vor Monaten ein nationales Cyber- Abwehrzentrum initiiert und Unternehmen sollte diesem Beispiel folgen und gemeinsam mit Experten eine auf das Risiko angepasste Strategie entwickeln.
Weitere Informationen:
www.tagesschau.de/ausland/pentagonhacker104.html
(997 mal gelesen)
