FBI-Netzwerk ist unsicher
Die unabhängigen Prüfer werfen der Behörde ein „nicht vollständiges Sicherheitskonzept“ vor. Schon der Titel des Berichts sagt klar, was sie erwarten: „Informationssicherheit: Das FBI muss Schwächen im angreifbaren Netzwerk beheben“.
Den Autoren zufolge kümmert sich das FBI nicht in angemessener Weise, „Benutzer zu identifizieren und authentisieren, um nicht autorisierte Zugriffe zu vermeiden“.
Sie werfen den Schnüfflern mangelhafte Verschlüsselung vor, um sensitive Daten zu schützen. Die Patch-Verwaltung findet ihren Erkenntnissen nach nicht rechtzeitig genug statt.
Das FBI gab ein paar Fehler zu, bestritt aber das erhebliche Risiko insbesondere eines Insider-Angriffs. Die Beamten sagten jedoch zu, in Zukunft ein bisschen weniger nachlässig zu sein.
(Nick Farrell/bk)