Sicherheitslücken
20. April 2008 22:00 Uhr | PROJECT CONSULT Webmaster | Permalink
Viele Sicherheitsexperten haben sich über die englischen Verhältnisse gewundert, wo CDs mit sensiblen Daten mehrfach in die falschen Hände gerieten, bzw. sich im Abfall wiederfanden. Nun müssen wir auch in Deutschland feststellen, dass es um die Vertraulichkeit und Sicherheit von Daten in der öffentlichen Verwaltung nicht sehr gut bestellt ist.
Das Bundesinnenministerium erklärte, das allein von 2005 bis 2007 in den Bundesbehörden 189 Computer, 326 Laptops, 38 Speicher-Sticks und 271 Handys mit teilweise sensiblen Daten abhanden gekommen sind. Kritisch ist es natürlich, wenn komplette Datensätze mit persönlichen Daten wie auf einem auf einem gestohlenen Notebook des Bundesamtes für Zivildienst verloren gehen. Noch kritischer wird es, wenn geheime Daten wie bei Datenträgern des Verteidigungsministeriums mit Informationen der Geheimhaltungsstufe "Verschlusssache -Vertraulich" und höher neue, unberechtigte Leser finden. Da in der Regel nur Führungspersonen ein Notebook oder einen PDA erhalten, ist hier das Risiko besonders groß. Aber auch USB-Sticks und CDs stellen eine kritische Lücke im Sicherheitssystem dar. Bei letzteren dürfte bisher nur die Spitze des Eisberges bekannt geworden sein.
Während man sich in den geschlossenen Netzwerken um differenzierte Berechtigungssysteme bemüht, Zugriffe und Nutzung protokolliert, Digital Rights Management erwägt, und Daten wie Dokumente verschlüsselt, wird nach Hause zumeist ein Notebook mit unverschlüsselter Festplatte mitgenommen. Manches Dokumentenmanagement-, Vorgangsbearbeitungs- und Archivsystem in der öffentlichen Verwaltung wurde dagegen fast bis zur Unbenutzbarkeit zurechtkonfiguriert um noch die abstrusesten Zugriffsrisiken abzusichern. Zwei Dinge sind aus den Vorkommnissen abzuleiten: einmal ist das Bewusstsein, mit sensiblen Daten umzugehen, bei vielen Mitarbeitern nicht vorhanden. Zum Zweiten macht es wenig Sinn interne Systeme bis in die letzte kleine Ecke abzusichern, wenn man Daten einfach aus den Verwaltungen rein- und raustransportieren kann. Hier wird alles Sicherheitsdenken ad absurdum geführt. (Kff)