Sicherheitslücken

21.04.2008

Viele Sicherheitsexperten haben sich über die englischen Verhältnisse gewundert, wo CDs mit sensiblen Daten mehrfach in die falschen Hände gerieten, bzw. sich im Abfall wiederfanden. Nun müssen wir auch in Deutschland feststellen, dass es um die Vertraulichkeit und Sicherheit von Daten in der öffentlichen Verwaltung nicht sehr gut bestellt ist.

Das Bundesinnenministerium erklärte, das allein von 2005 bis 2007 in den Bundesbehörden 189 Computer, 326 Laptops, 38 Speicher-Sticks und 271 Handys mit teilweise sensiblen Daten abhanden gekommen sind. Kritisch ist es natürlich, wenn komplette Datensätze mit persönlichen Daten wie auf einem auf einem gestohlenen Notebook des Bundesamtes für Zivildienst verloren gehen. Noch kritischer wird es, wenn geheime Daten wie bei Datenträgern des Verteidigungsministeriums mit Informationen der Geheimhaltungsstufe "Verschlusssache -Vertraulich" und höher neue, unberechtigte Leser finden. Da in der Regel nur Führungspersonen ein Notebook oder einen PDA erhalten, ist hier das Risiko besonders groß. Aber auch USB-Sticks und CDs stellen eine kritische Lücke im Sicherheitssystem dar. Bei letzteren dürfte bisher nur die Spitze des Eisberges bekannt geworden sein.

Während man sich in den geschlossenen Netzwerken um differenzierte Berechtigungssysteme bemüht, Zugriffe und Nutzung protokolliert, Digital Rights Management erwägt, und Daten wie Dokumente verschlüsselt, wird nach Hause zumeist ein Notebook mit unverschlüsselter Festplatte mitgenommen. Manches Dokumentenmanagement-, Vorgangsbearbeitungs- und Archivsystem in der öffentlichen Verwaltung wurde dagegen fast bis zur Unbenutzbarkeit zurechtkonfiguriert um noch die abstrusesten Zugriffsrisiken abzusichern. Zwei Dinge sind aus den Vorkommnissen abzuleiten: einmal ist das Bewusstsein, mit sensiblen Daten umzugehen, bei vielen Mitarbeitern nicht vorhanden. Zum Zweiten macht es wenig Sinn interne Systeme bis in die letzte kleine Ecke abzusichern, wenn man Daten einfach aus den Verwaltungen rein- und raustransportieren kann. Hier wird alles Sicherheitsdenken ad absurdum geführt. (Kff)

Zuletzt aktualisiert am 23.10.2016 , Autorenrechte, Persistente URL: https://www.project-consult.de/in_der_diskussion/sicherheitsl%C3%BCcken

Kommentare

Neuen Kommentar schreiben

Ich stimme zu, dass die von mir eingegebenen Daten einschließlich der personenbezogenen Daten an PROJECT CONSULT übermittelt und dort zur Prüfung der Freischaltung meines Kommentars verwendet werden. Bei Veröffentlichung meines Kommentars wird mein Name, jedoch nicht meine E-Mail und meine Webseite, angezeigt. Die Anzeige des Namens ist notwendig, um eine individuelle persönliche Kommunikation zu meinem Beitrag zu ermöglichen. Anonyme oder mit falschen Angaben eingereichte Kommentare werden nicht veröffentlicht. Zu Nutzung, Speicherung und Löschung meiner Daten habe die Datenschutzerklärung zur Kenntnis genommen.
Ich versichere, alle gültigen Vorgaben des Urheberrechts beachtet zu haben. Dies betrifft besonders die Nicht-Verwendung von urheberrechtlich geschütztem Material und die Nicht-Verwendung von Inhalten und Links zu Inhalten, die dem Leistungsschutz unterliegen. Für den Inhalt meines Kommentars bin ich trotz Prüfung und Freischaltung durch PROJECT CONSLT ausschließlich selbst verantwortlich. Meine Rechte am Beitrag werden bei PROJECT CONSULT nur durch die CC Creative Commons Vorgaben gewahrt. Für die Verfolgung mißbräuchlicher Nutzung meiner Beiträge durch Dritte bin ich selbst verantwortlich.

This question is for testing whether or not you are a human visitor and to prevent automated spam submissions.