Die NASA hat einen möglichen Hack ihrer Personal-Datenbank entdeckt. Am Dienstag ist ein Rundschreiben an aktuelle und ehemalige Mitarbeiter ergangen, wonach die NASA am 23. Oktober eine Untersuchung des Vorfalls eingeleitet hat. Demnach gibt es Hinweise darauf, dass personenbezogene Daten, darunter auch die in den USA besonders wichtigen Sozialversicherungsnummern, in falsche Hände gelangt sind. Die forensische Untersuchung des betroffenen NASA-Servers soll noch geraume Zeit in Anspruch nehmen, zitiert The Register. Das NASA-Management geht aber davon aus, dass durch den vermuteten Hack keine NASA-Mission gefährdet ist. Der Astrobiologe und ehemalige NASA-Mitarbeiter Keith Cowing hat inzwischen einen Telefonmitschnitt veröffentlicht. Als ehemaliger Mitarbeiter zählt Cowing zu den potenziell von dem Hack Betroffenen. Er wollte nähere Details erfahren, der erreichte Callcenter-Mitarbeiter konnte aber nur einen unspezifischen Textbaustein vorlesen. NASA bei IT-Sicherheit durchgefallen Generell dürfte die NASA kein Vorbild in Sachen IT-Sicherheit sein, wie aus einem Bericht des Ausschusses für Aufsicht und Regierungsreformen des US-Repräsentantenhauses vom Mai hervorgeht. Grundsätzlich sollen IT-Projekte bei US-Bundesbehörden wenigstens alle sechs Monate Verbesserungen zeitigen. Die NASA stach als einzige Bundesbehörde hervor, bei der null Prozent der IT-Projekte Verbesserungen im nächsten halben Jahr erwarten lassen. Und das schon zum zumindest dritten Mal in Folge. Der Bericht lässt außerdem den Verdacht aufkommen, dass sich die NASA ihrer Gefährdungslage nicht bewusst ist. Sie hat angegeben, dass nur vier Prozent ihrer aktuellen, großen IT-Investitionen einem Sicherheitsrisiko ausgesetzt sind. Das ist der niedrigste Wert aller 24 erfassten US-Bundesbehörden. Durchgefallen ist die NASA auch beim Assessment nach dem US-Bundesgesetz FISMA (Federal Information Security Modernization Act of 2014). Darin erreichte sie im Mai nur drei von zehn "Cybersecurity-Zielen". Gleichzeitig erfüllte die NASA nur zwei von fünf Kriterien in einer Untersuchung ihres internen Rechnungshofes. (ds) Zur Startseite Datenklau bei der NASA: Möglicherweise jede Menge Personaldaten entwendet
- Details
- Heise RSS Feed
- Hauptkategorie: IT News aus aller Welt
- Kategorie: Sicherheitsinfos
Die NASA hat einen möglichen Hack ihrer Personal-Datenbank entdeckt. Am Dienstag ist ein Rundschreiben an aktuelle und ehemalige Mitarbeiter ergangen, wonach die NASA am 23. Oktober eine Untersuchung des Vorfalls eingeleitet hat. Demnach gibt es Hinweise darauf, dass personenbezogene Daten, darunter auch die in den USA besonders wichtigen Sozialversicherungsnummern, in falsche Hände gelangt sind. Die forensische Untersuchung des betroffenen NASA-Servers soll noch geraume Zeit in Anspruch nehmen, zitiert The Register. Das NASA-Management geht aber davon aus, dass durch den vermuteten Hack keine NASA-Mission gefährdet ist. Der Astrobiologe und ehemalige NASA-Mitarbeiter Keith Cowing hat inzwischen einen Telefonmitschnitt veröffentlicht. Als ehemaliger Mitarbeiter zählt Cowing zu den potenziell von dem Hack Betroffenen. Er wollte nähere Details erfahren, der erreichte Callcenter-Mitarbeiter konnte aber nur einen unspezifischen Textbaustein vorlesen. NASA bei IT-Sicherheit durchgefallen Generell dürfte die NASA kein Vorbild in Sachen IT-Sicherheit sein, wie aus einem Bericht des Ausschusses für Aufsicht und Regierungsreformen des US-Repräsentantenhauses vom Mai hervorgeht. Grundsätzlich sollen IT-Projekte bei US-Bundesbehörden wenigstens alle sechs Monate Verbesserungen zeitigen. Die NASA stach als einzige Bundesbehörde hervor, bei der null Prozent der IT-Projekte Verbesserungen im nächsten halben Jahr erwarten lassen. Und das schon zum zumindest dritten Mal in Folge. Der Bericht lässt außerdem den Verdacht aufkommen, dass sich die NASA ihrer Gefährdungslage nicht bewusst ist. Sie hat angegeben, dass nur vier Prozent ihrer aktuellen, großen IT-Investitionen einem Sicherheitsrisiko ausgesetzt sind. Das ist der niedrigste Wert aller 24 erfassten US-Bundesbehörden. Durchgefallen ist die NASA auch beim Assessment nach dem US-Bundesgesetz FISMA (Federal Information Security Modernization Act of 2014). Darin erreichte sie im Mai nur drei von zehn "Cybersecurity-Zielen". Gleichzeitig erfüllte die NASA nur zwei von fünf Kriterien in einer Untersuchung ihres internen Rechnungshofes. (ds) Zur Startseite - Zugriffe: 247