Cybergefährdungen durch vernachlässigte Sicherheit
Diese Gefährdung stellt eigentlich ein Novum dar.
Da wird der weltweit mächtigste Nachrichtendienst "Opfer" einer
Gefährdung durch mangelhafte Sicherheit.
Soweit, wie bekannt geworden ist, führten zwei Fälle, die in
keinem gegenseitigen Zusammenhang stehen, zu "schweren
Vertrauenverlusten". So konnten durch zwei authorisierte
Mitarbeiter des Nachrichtendienstes größere Informationsmengen
entwendet werden. Die Brisanz der ersten veröffentlichten
Informationen ist bekannt.
Nach diesem Ereignis der ersten Veröffentlichung wurden die
Sicherheitsbestimmungen der NSA verschärft. Wie aus dem Hause
der NSA über ihre Pressesprecherin betont wurde.
Aber, wahrscheinlich konnten nicht alle Außenstellen, wie z.
Beispiel Hawai, aus unterschiedlichen Gründen nicht auf den
neuen Sicherheitsstandard umgestellt werden. Nehmen wir
an, es entspricht den Tatsachen. Trotzdem die Frage, hat die
Sicherheit einen geringen Stellenwert, der es den
Verantwortlichen gestattet hat, dieses Risiko einzugehen ?
Das Risiko in diesem Falle war weit größer als die ersten
Veröffentlichungen im ersten Falle.
Dieses Ereignis ist ein wahres Paradebeispiel für die Gefährdung
durch mangelhafte Sicherheit.
Deshalb soll es verallgemeinert werden.
Ein Informationsverlust ist eingetreten. Dieses Ereignis ist
nicht typisch, da in den seltensten Fällen der
"Informationsverlust bekannt wird. Aber vielleicht bemerken sie
den Verlust der Informationen, dann werden sie entsprechenden
Maßnahmen einleiten um derartige Verluste nicht zu wiederholen.
Gleichzeitig werden sie das neue Sicherheitssystem kurzfristig
in der Organisationen oder Unternehmen einführen.
Lassen sie jedoch keine "Schwachstellen" zu, die nur den
vorherigen löchrigen Sicherheisstandard realisieren. Den
entstandenen Schaden können sie nicht riskiren, denken an das
reale Beispiel, die "Schäden" könnten ungeheuerlich sein. Dies
gilt für ihre Organisation bzw. dem Unternehmen.
Die folgende Abbildung zeigt einen zeitlichen Verlauf zwischen
dem 1. Ereignis und dem 2. Ereignis.
Hierzu wurden nur öffentlich zugängliche Informationen
verwendet.