vor einiger Zeit wurde ja in einen Server der Bundespolizei eingebrochen. Offensichtlich hat man die Systeme jetzt einer eingehenden Prüfung unterzogen und das Ergebnis war erschütternd:
- veraltete Hard- und Software
- Sicherheitssysteme sind, wenn überhaupt vorhanden, unzureichend
- mangelhaft ausgebildete Mitarbeiter
- fehlende Dokumentation
- theoretisch kann jeder Benutzer das System verändern
- Änderungen werden offensichtlich nicht mitgeloggt
- Remotezugriff erfolgt über Klartextprotokolle
- keine vernünftige Absicherung gegen Malware, die über Wechseldatenträger ins System kommen
Da Angreifer (zumindest behauptet der Bericht das) die Systeme manipulieren könnten, stellt sich für mich die Frage, inwiefern die Systeme überhaupt noch vertrauenswürdig sind.
Wenn Systeme der Bundespolizei schon in solch einem Zustand sind, wie sehen dann erst weniger kritische Infrastrukturen aus?
Wie kann so was in einem (angeblichen) High-Tech-Land passieren?
]]>