Diskettenschwund: Los Alamos-Kunde Abraham entscheidet salomonisch

Das als hochsicher eingestufte Forschungslabor ‘Los Alamos National Lab’ im US-Bundesstaat New Mexico kommt in Zugzwang. Zum wiederholten Mal sind jetzt zwei Wechselmedien mit vertraulichen Daten aus der Waffenphysikabteilung verschwunden. Nun wird aber nicht nur intern und extern gesucht, wie in früheren Fällen von Datenschwund. Die Techniker haben einfache, aber effektive technische Notfall-Maßnahmen eingeleitet. Und von diesen, so sagen die Analysten in den USA, können sich die IT-Leiter weltweit etwas abgucken.
So verweist Labordirektor Peter Nanos darauf, dass die persönliche Verantwortung bis hin zu einer Entlassung der nachlässigen Mitarbeiter einzuleiten sei. Die gründliche Suche des Verlorenen natürlich eingeschlossen. Grundsätzlicher geht der Betroffene an die Sache heran. Spencer Abraham, Sekretär im Energieministerium, für das die verschwundenen Berechnungen angestellt wurden, ließ umgehend die Arbeiten in Los Alamos für sein Ministerium stoppen.

Er forderte im Auftrag des Kunden eine gründliche Inventarisierung, die Einführung einer Methode für die Kontrolle der physisch beweglichen Gegenstände und die Kontrolle der Ausgabe an die Mitarbeiter in Los Alamos. So lange diese Bedingungen nicht erfüllt seien, sollen die Aufträge nicht weiter bearbeitet werden. Mit diesen Aussagen zeigt Abraham einerseits, wie hoch die Schmerzgrenze für das renommierte Labor eigentlich sein muss, wenn es um physische Sicherheit geht. Andererseits weist er unzufriedenen Kunden einen gangbaren Weg, sich auch mal in die Interna des Partners einzumischen, wenn die eigenen Aufträge betroffen sind.

Doch mit solchen Schwierigkeiten stehen die Wissenschaftler aus dem oft hämisch “Lost Alamos” genannten Labor nicht allein. Auch in Rechenzentren bei ganz normalen Unternehmen weltweit geht es nach Aussage der Analysten zu wie Kraut und Rüben. Pete Gerr, Analyst bei der Enterprise Strategy Group, sagt dass Labors und Forschungszentren zwar besonders anfällig für solche Security-Lücken sind. “Das Schlimmste ist aber, dass nahezu jede Firma keine Policy für Sicherheit hat, sobald es um Datenträger geht, um Zip-Disks, Speichermedien und Festplatten.” Die Entscheider sollten ihre Daten-Security daraufhin ehrlich und gründlich überprüfen und die Löcher, die sie ganz bestimmt finden werden, mit vernünftigen Policies und der notwendigen Kontrolle füllen. Gerr hofft, dass die Wirtschaft von den Fehlern in Los Alamos lernen kann. Einstweilen wiederholt der Direktor Nanos sein Mantra: “Sicherheit ist für das Labor von allerhöchster Bedeutung.”