Das britische GCHQ hatte lange Probleme mit Laptop-Sicherheit

Und nicht nur damit…

Ausgerechnet das für Cyberkrieg und IT-Sicherheit zuständige britische Government Communications Headquarter (GCHQ) hat offenbar Probleme, auf die Sicherheit seiner eigenen Daten zu achten: die Behörde geriet kürzlich wegen verlorener Laptops in die Schlagzeilen. In den Jahren vor 2005 kamen dem GCHQ 35 Laptops abhanden, wie ein aktueller Bericht zu Tage fördert. Noch schlimmer: drei dieser Geräte waren für die Speicherung von "Top Secret"-Daten zertifiziert.
Sieben der abhanden gekommenen Laptops wurden mittlerweile wiedergefunden. Das GCHQ teilte mit, man halte das mit den Verlusten verbundene Risiko für eher gering und habe keinerlei Anhaltspunkt dafür, dass sensible Daten kompromittiert worden seien. Trotzdem ist den IT-Sicherheitsexperten der Bericht peinlich. Die Protokolle des GCHQ zum Umgang mit den dienstlichen Laptops wurden von der Aufsichtsbehörde, dem Intelligence and Security Committee (ISC), als "planlos" und "zu fehleranfällig" kritisiert. Iain Lobban, seit Juli 2008 Direktor des GCHQ, erklärte allerdings, mittlerweile seien neue, bessere Sicherheitsprotokolle in Kraft. Er gab zu, dass man früher diesbezüglich zu lax gewesen sei.
Mittlerweile habe man aber seine Lektionen gelernt. "Wir vertrauen darauf, dass dieses Problem nicht noch einmal auftreten wird," sagte er. Ebenfalls Thema des Berichts waren die Bemühungen des GCHQ, genügend qualifizierte Sicherheitsexperten zu rekrutieren. Diese Bemühungen seien erst bei zwei Dritteln des vorgeschriebenen Pensums, berichtet das ISC.



Quelle: Gulli.de; Annika Kremer; 12.03.2010

Zurück