Diskettenschwund: Los Alamos-Kunde Abraham entscheidet salomonisch

Das als hochsicher eingestufte Forschungslabor ‘Los Alamos National Lab’ im US-Bundesstaat New Mexico kommt in Zugzwang. Zum wiederholten Mal sind jetzt zwei Wechselmedien mit vertraulichen Daten aus der Waffenphysikabteilung verschwunden. Nun wird aber nicht nur intern und extern gesucht, wie in früheren Fällen von Datenschwund. Die Techniker haben einfache, aber effektive technische Notfall-Maßnahmen eingeleitet. Und von diesen, so sagen die Analysten in den USA, können sich die IT-Leiter weltweit etwas abgucken.
So verweist Labordirektor Peter Nanos darauf, dass die persönliche Verantwortung bis hin zu einer Entlassung der nachlässigen Mitarbeiter einzuleiten sei. Die gründliche Suche des Verlorenen natürlich eingeschlossen. Grundsätzlicher geht der Betroffene an die Sache heran. Spencer Abraham, Sekretär im Energieministerium, für das die verschwundenen Berechnungen angestellt wurden, ließ umgehend die Arbeiten in Los Alamos für sein Ministerium stoppen.

Er forderte im Auftrag des Kunden eine gründliche Inventarisierung, die Einführung einer Methode für die Kontrolle der physisch beweglichen Gegenstände und die Kontrolle der Ausgabe an die Mitarbeiter in Los Alamos. So lange diese Bedingungen nicht erfüllt seien, sollen die Aufträge nicht weiter bearbeitet werden. Mit diesen Aussagen zeigt Abraham einerseits, wie hoch die Schmerzgrenze für das renommierte Labor eigentlich sein muss, wenn es um physische Sicherheit geht. Andererseits weist er unzufriedenen Kunden einen gangbaren Weg, sich auch mal in die Interna des Partners einzumischen, wenn die eigenen Aufträge betroffen sind.

Doch mit solchen Schwierigkeiten stehen die Wissenschaftler aus dem oft hämisch “Lost Alamos” genannten Labor nicht allein. Auch in Rechenzentren bei ganz normalen Unternehmen weltweit geht es nach Aussage der Analysten zu wie Kraut und Rüben. Pete Gerr, Analyst bei der Enterprise Strategy Group, sagt dass Labors und Forschungszentren zwar besonders anfällig für solche Security-Lücken sind. “Das Schlimmste ist aber, dass nahezu jede Firma keine Policy für Sicherheit hat, sobald es um Datenträger geht, um Zip-Disks, Speichermedien und Festplatten.” Die Entscheider sollten ihre Daten-Security daraufhin ehrlich und gründlich überprüfen und die Löcher, die sie ganz bestimmt finden werden, mit vernünftigen Policies und der notwendigen Kontrolle füllen. Gerr hofft, dass die Wirtschaft von den Fehlern in Los Alamos lernen kann. Einstweilen wiederholt der Direktor Nanos sein Mantra: “Sicherheit ist für das Labor von allerhöchster Bedeutung.”

Silicon-Redaktion

Recent Posts

IT 2025: IT-Führungskräfte erwarten massiven KI-Ruck

Einsatz von KI-Lösungen wirbelt auch in deutschen Unternehmen die Liste der Top-Technologieanbieter durcheinander.

2 Stunden ago

Sofortzahlungen im Wandel: Sicherheit und KI als treibende Kräfte

Echtzeitüberweisungen erfüllen die Erwartungen der Nutzer an Geschwindigkeit, sind jedoch anfällig für spezifische Sicherheits- und…

5 Stunden ago

Blockaden und Risiken bei APM-Projekten vermeiden

Application Portfolio Management (APM) verspricht Transparenz, mehr IT-Leistung und Effizienz – theoretisch.

2 Tagen ago

BSI-Bericht: Sicherheitslage im Cyberraum bleibt angespannt

Im Berichtszeitraum Mitte 2023 bis Mitte 2024 wurden täglich durchschnittlich 309.000 neue Schadprogramm-Varianten bekannt.

3 Tagen ago

KI-Hype in der Cybersicherheit – oder besser doch nicht?

KI kommt in der Cybersicherheit zum Einsatz, etwa um Abweichungen im Netzwerkverkehr zu identifizieren. Ist…

3 Tagen ago

Netzwerksegementierung schützt vor Angriffen über die OT

Ungepatchte und veraltetete Maschinen-Software ist ein beliebtes Einfallstor für Hacker, warnt Nils Ullmann von Zscaler…

4 Tagen ago