Bei ihrer Personal-Datenbank hat die NASA einen möglichen Hack entdeckt. An aktuelle und ehemalige Mitarbeiter wurde am Dienstag ein Rundschreiben geschickt, wonach die NASA am 23. Oktober 2018 eine Untersuchung des Vorfalls eingeleitet hat. In falsche Hände gelangt sind demnach personenbezogene Daten, darunter auch die in den USA besonders wichtigen Sozialversicherungsnummern.

The Register zitiert, dass die forensische Untersuchung des betroffenen NASA-Servers einige Zeit in Anspruch nehmen soll. Das NASA-Management geht aber davon aus, dass durch den vermuteten Hack keine NASA-Mission gefährdet ist.

Die NASA ist kein Vorbild in Sachen IT-Sicherheit, wie aus einem Bericht des Ausschusses für Aufsicht und Regierungsreformen des US-Repräsentantenhauses vom Mai hervorgeht. Grundsätzlich sollen IT-Projekte bei US-Bundesbehörden mindestens alle sechs Monate Verbesserungen hervorbringen. Als einzige Bundesbehörde stach die NASA hervor, bei der null Prozent der IT-Projekte Verbesserungen im nächsten halben Jahr erwarten lassen. Dies geschah zum dritten Mal in Folge.

Außerdem lässt der Bericht den Verdacht aufkommen, dass sich die NASA ihrer Gefährdungslage nicht bewusst ist. Dass nur vier Prozent ihrer aktuellen, großen IT-Investitionen einem Sicherheitsrisiko ausgesetzt sind, gab die NASA an. Das ist der niedrigste Wert aller 24 erfassten US-Bundesbehörden.

(hv, hannover)

(siehe auch Heise News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE