Nach Snowden: IT-Administratoren unter Generalverdacht

    24. Juni 2013, 13:39
    97 Postings

    Die NSA will nach den Enthüllungen durch Edward Snowden neue Sicherheitsregeln einführen

    Nach den Enthüllungen durch den ehemaligen NSA-Mitarbeiter Edward Snowden will die NSA neue Sicherheitsregeln für IT-Administratoren einführen. IT-Mitarbeiter mit weitgehenden Systemrechten werden nun als potenzielle Bedrohung angesehen, die sensible Daten enthüllen und ganze Systeme lahmlegen können.

    Zwei-Personen-Regelung

    NSA-Chef General Keith Alexander sagte am Sonntag laut einem Bericht der New York Times, dass der Zugriff der rund 1.000 NSA-IT-Administratoren durch eine Zwei-Personen-Regeln eingeschränkt werden soll. Bei besonders sensiblen Systemen soll der Zugriff durch eine zweite Person abgesichert werden, ähnlich wie man es in der Kryptografie durch die Verwendung zwei Schlüsseln kennt.

    Online-Profile checken

    John Schindler, früher bei der NSA im Bereich Spionageabwehr tätig, schlägt vor IT-Administratoren bezüglich möglicher Sicherheitsrisiken zu kontrollieren. Seiner Ansicht nach sollten etwa Twitter-Profile eines Jobkandidaten und Kommentare in Online-Foren überprüft werden. Snowden soll zuvor anonym in einem Forum die Zusammenarbeit von Technologie-Unternehmen mit Überwachungsprogrammen der Regierung kritisiert haben.

    Passwort ändern

    Mitarbeiter mit weitgehenden Systemrechten könnten zudem die komplette Kommunikation und Verwaltung einer Organisation lahmlegen. 2008 hatte ein IT-Administrator laut NYT-Bericht das Netzwerk der Stadt San Francisco durch ein neues Passwort "gesichert", nachdem er von seiner bevorstehenden Kündigung erfahren hatte. Für zwölf Tage seien die Systeme - von den E-Mails des Bürgermeisters bis zu den Gehaltszahlungen der Angestellten - mehr oder weniger eingefroren gewesen.

    Vorbild Sowjet Union

    Weitere von der NYT befragte Experten sprechen von "Gott-gleichen" Zugriffen auf IT-Systeme und warnen, dass Spionage durch eigene Mitarbeiter letztendlich nicht verhindert werden könne. Laut Schindler könnte sich die NSA auch ein Vorbild an der Sowjet Union nehmen. Nach dem Überlaufen eines Chiffrierungs-Spezialisten im Jahr 1945 sei versucht worden, die Zufriedenheit der Mitarbeiter durch höhere Gehälter und bessere Arbeitszeiten zu steigern. (red, derStandard.at, 24.6.2013)

    • Bild nicht mehr verfügbar

      Nach den Enthüllungen durch Edward Snowden geraten IT-Administratoren nun ins Visier der NSA.

    Share if you care.