US-Ministerien vernachlässigen Datensicherheit

Leichtes Spiel für Identitätsdiebe

24. August 2007
Dr. Andreas Schaffry ist freiberuflicher IT-Fachjournalist und von 2006 bis 2015 für die CIO.de-Redaktion tätig. Die inhaltlichen Schwerpunkte seiner Berichterstattung liegen in den Bereichen ERP, Business Intelligence, CRM und SCM mit Schwerpunkt auf SAP und in der Darstellung aktueller IT-Trends wie SaaS, Cloud Computing oder Enterprise Mobility. Er schreibt insbesondere über die vielfältigen Wechselwirkungen zwischen IT und Business und die damit verbundenen Transformationsprozesse in Unternehmen.
US-Ministerien gehen nachlässig mit sensiblen Daten und Informationen um. Immer wieder kommt es zu Datenverlusten oder gar Datendiebstahl. Die Vertraulichkeit, Integrität und Verfügbarkeit kritischer Informationen und IT-Systeme ist nicht gewährleistet. Verantwortlich hierfür sind erhebliche Lücken bei der Informationssicherheit, und zwar sowohl was die Schulung der Mitarbeiter als auch technische Maßnahmen angeht. Das geht aus einem aktuellen Bericht des United States Government Acountability Office (GAO) hervor.
In US-Ministerien wird eine steigende Zahl von Sicherheitsverletzungen registriert.
In US-Ministerien wird eine steigende Zahl von Sicherheitsverletzungen registriert.

Nicht nur Unternehmen, auch Ministerien und staatliche Behörden hantieren mit hochsensiblen personenbezogenen digitalen Daten. Dazu gehören etwa Personalinformationen von Mitarbeitern sowie vertrauliche Daten von steuerpflichtigen Bürgern oder Unternehmen.

Demnach sollte es für die Administration selbstverständlich sein, ihre digitalen Werte effektiv zu schützen und sicherzustellen, dass diese nicht verloren gehen oder in falsche Hände geraten.

Wenn Daten einfach verschwinden

Bei US-Bundesbehörden und -Ministerien jedenfalls ist das nicht selbstverständlich. Dort liegt in punkto Datensicherheit noch vieles im Argen. Seit Januar 2006 wurden zahlreiche Sicherheitsvorfälle gemeldet. So kamen dem für die Betreuung von Kriegsveteranen zuständigen Ministerium mehr als 26 Millionen personenbezogene Daten von Veteranen abhanden. Die Daten waren aus dem Haus eines Ministeriums-Mitarbeiters gestohlen worden.

Bei einem Vertragspartner des US-Rentenversicherers waren vom Laptop eines Mitarbeiters hochsensible Stammdaten von fast 50.000 Versorgungsempfängern entwendet worden. Neben Namen und Telefonnummern beinhalteten diese auch Geburtsdatum und Krankenversicherungsnummern.