Datenklau bei der NASA: Möglicherweise jede Menge Personaldaten entwendet
Die US-Weltraumagentur NASA hat entdeckt, dass eine Datenbank mit Informationen zu Mitarbeitern gehackt worden sein könnte. Die Untersuchung dauert an.
Die NASA hat einen möglichen Hack ihrer Personal-Datenbank entdeckt. Am Dienstag ist ein Rundschreiben an aktuelle und ehemalige Mitarbeiter ergangen, wonach die NASA am 23. Oktober eine Untersuchung des Vorfalls eingeleitet hat. Demnach gibt es Hinweise darauf, dass personenbezogene Daten, darunter auch die in den USA besonders wichtigen Sozialversicherungsnummern, in falsche Hände gelangt sind.
Die forensische Untersuchung des betroffenen NASA-Servers soll noch geraume Zeit in Anspruch nehmen, zitiert The Register. Das NASA-Management geht aber davon aus, dass durch den vermuteten Hack keine NASA-Mission gefährdet ist.
Der Astrobiologe und ehemalige NASA-Mitarbeiter Keith Cowing hat inzwischen einen Telefonmitschnitt veröffentlicht. Als ehemaliger Mitarbeiter zählt Cowing zu den potenziell von dem Hack Betroffenen. Er wollte nähere Details erfahren, der erreichte Callcenter-Mitarbeiter konnte aber nur einen unspezifischen Textbaustein vorlesen.
Empfohlener redaktioneller Inhalt
Mit Ihrer Zustimmmung wird hier ein externer Inhalt geladen.
Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.
NASA bei IT-Sicherheit durchgefallen
Generell dürfte die NASA kein Vorbild in Sachen IT-Sicherheit sein, wie aus einem Bericht des Ausschusses für Aufsicht und Regierungsreformen des US-Repräsentantenhauses vom Mai hervorgeht. Grundsätzlich sollen IT-Projekte bei US-Bundesbehörden wenigstens alle sechs Monate Verbesserungen zeitigen. Die NASA stach als einzige Bundesbehörde hervor, bei der null Prozent der IT-Projekte Verbesserungen im nächsten halben Jahr erwarten lassen. Und das schon zum zumindest dritten Mal in Folge.
Der Bericht lässt außerdem den Verdacht aufkommen, dass sich die NASA ihrer Gefährdungslage nicht bewusst ist. Sie hat angegeben, dass nur vier Prozent ihrer aktuellen, großen IT-Investitionen einem Sicherheitsrisiko ausgesetzt sind. Das ist der niedrigste Wert aller 24 erfassten US-Bundesbehörden.
Durchgefallen ist die NASA auch beim Assessment nach dem US-Bundesgesetz FISMA (Federal Information Security Modernization Act of 2014). Darin erreichte sie im Mai nur drei von zehn "Cybersecurity-Zielen". Gleichzeitig erfüllte die NASA nur zwei von fünf Kriterien in einer Untersuchung ihres internen Rechnungshofes.
-
IT Scorecard - Bericht des Ausschusses für Aufsicht und Regierungsreformen
des US-Repräsentantenhauses
(ds)
