Hooepage Cybersecuritv Cyberpace
Gefährdungen Entwicklung Infrastruktur Weltall Schrott-Chips Umwelt & Klima Technologien Satelliten Sicherheit ? HF Energien   Elektrizität Militär
Die Gefährdung
die Gefahr für die Sicherheit erkannt, doch die Umsetzung nachlässig realisiert

( 1 ) Sicherheitsrisiko erkannt,  jedoch nachlässig gestopft - Glaubwürdigkeits-verlust
"leer"
"leer"
"leer"
 
 
Cybergefährdungen durch vernachlässigte Sicherheit

Diese Gefährdung stellt eigentlich ein Novum dar.

Da wird der weltweit mächtigste Nachrichtendienst "Opfer" einer Gefährdung durch mangelhafte Sicherheit.

Soweit, wie bekannt geworden ist, führten zwei Fälle, die in keinem gegenseitigen Zusammenhang stehen,  zu "schweren Vertrauenverlusten".  So konnten durch zwei authorisierte Mitarbeiter des Nachrichtendienstes größere Informationsmengen entwendet werden.  Die Brisanz der ersten veröffentlichten Informationen ist bekannt.
Nach diesem Ereignis der ersten Veröffentlichung wurden die Sicherheitsbestimmungen der NSA verschärft. Wie aus dem Hause der NSA über ihre Pressesprecherin betont wurde.

Aber, wahrscheinlich konnten nicht alle Außenstellen, wie z. Beispiel Hawai, aus unterschiedlichen Gründen nicht auf den neuen  Sicherheitsstandard umgestellt werden. Nehmen wir an, es entspricht den Tatsachen. Trotzdem die Frage, hat die Sicherheit einen geringen Stellenwert, der es den Verantwortlichen gestattet hat, dieses Risiko einzugehen ?

Das Risiko in diesem Falle war weit größer als die ersten Veröffentlichungen im ersten Falle.

Dieses Ereignis ist ein wahres Paradebeispiel für die Gefährdung durch mangelhafte Sicherheit.

Deshalb soll es verallgemeinert werden.

Ein Informationsverlust ist eingetreten. Dieses Ereignis ist nicht typisch, da in den seltensten Fällen der "Informationsverlust bekannt wird. Aber vielleicht bemerken sie den Verlust der Informationen, dann werden sie entsprechenden Maßnahmen einleiten um derartige Verluste nicht zu wiederholen. Gleichzeitig werden sie das neue Sicherheitssystem kurzfristig in der Organisationen oder Unternehmen einführen.

Lassen sie jedoch keine "Schwachstellen" zu, die nur den vorherigen löchrigen Sicherheisstandard realisieren. Den entstandenen Schaden können sie nicht riskiren, denken an das reale Beispiel, die "Schäden" könnten ungeheuerlich sein. Dies gilt für ihre Organisation bzw. dem Unternehmen.

Die folgende Abbildung zeigt einen zeitlichen Verlauf zwischen dem 1. Ereignis und dem 2. Ereignis.
Hierzu wurden nur öffentlich zugängliche Informationen verwendet.