Der US-Militärnachrichtendienst National Security Agency (NSA) steht vor der Einführung von Maßnahmen, die einen weiteren Fall wie den von Whistleblower Edward Snowden verhindern sollen. General Keith B. Alexander erklärte am Sonntag im US-Fernsehen, das größte Problem seien allzu weit reichende Rechte für Administratoren. Um dies einzudämmen, werde man eine „Zwei-Mann-Regel“ einführen.
Als Superuser können Administratoren – wie Snowden als Mitarbeiter von NSA-Dienstleister Booz Allen Hamilton – häufig auf geheim eingestuftes Material zugreifen, ohne die erforderliche Freigabe zu besitzen. Die NSA beschäftigt etwa 1000 solche Administratoren.
Künftig soll jedoch für jeden Zugriff eine Genehmigung durch einen zweiten Mitarbeiter nötig sein. Das System ähnelt dem eines Safes, für den zwei Schlüssel nötig sind, die sich in unterschiedlichen Händen befinden. Einige andere US-Regierungsbehörden haben es schon implementiert, und zahlreiche Branchen von der Luftfahrt bis zu Atomkraftwerken nutzen zumindest Zweifach-Überprüfungen.
Als Alternative gilt eine Überwachung des Personals, die aufzeichnet, welche Dateien welcher Mitarbeiter öffnet, kopiert oder gar bearbeitet. Allerdings lassen sich solche Systeme manipulieren – und erst recht von denjenigen, die sie einrichten und warten müssen. Deshalb sagt Eric Chiu vom Sicherheitsdienstleister Hytrust der New York Times: „Die größte Bedrohung sind Systemadministratoren. Ein Systemadministrator hat göttergleichen Zugriff auf die von ihm verwalteten Systeme.“
Auch mit der geplanten Zwei-Mann-Regel werden sich Whistleblower und unberechtigte Zugriffe aber nicht ganz ausschalten lassen, warnt Chris Simkins, der es als früherer Spezialist für Gegenspionage im Justizministerium wissen müsste. Informationsdiebstahl zu verhindern sei „schwerer, als es klingt“. „Am Ende des Tages gibt es keine Möglichkeit, einen Insider zu stoppen, wenn er etwas anstellen will. Man kann nur versuchen, die Situation zu entschärfen.“
[mit Material von Charlie Osborne, ZDNet.com]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Diesmal geht es um das neue Abomodell für Facebook und Instagram. Die Verbraucherschützer klagen auf…
Infostealer-Infektionen haben laut Kaspersky-Studie zwischen 2020 und 2023 um mehr als das sechsfache zugenommen.
Betroffen sind Millionen IoT- und M2M-Geräte Geräte weltweit. Unter anderem können Angreifer per SMS Schadcode…
Von ihr geht ein hohes Risiko aus. Angreifbar sind Chrome für Windows, macOS und Linux.
Forschende des KIT haben ein Modell zur Emotionsanalyse entwickelt, das affektive Zustände ähnlich genau wie…
Sie decken die Identität des Kopfs der Gruppe auf. Britische Behörden fahnden mit einem Foto…