{"id":222015,"date":"2019-08-26T16:30:38","date_gmt":"2019-08-26T14:30:38","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=222015"},"modified":"2019-08-26T16:30:38","modified_gmt":"2019-08-26T14:30:38","slug":"us-bio-terrorismusabwehr-behrde-jahre-hackbar","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2019\/08\/26\/us-bio-terrorismusabwehr-behrde-jahre-hackbar\/","title":{"rendered":"US-Bio-Terrorismusabwehr-Beh&ouml;rde Jahre hackbar"},"content":{"rendered":"<p><img loading=\"lazy\" decoding=\"async\" style=\"float: left; margin: 0px 10px 0px 0px; display: inline\" src=\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\" width=\"40\" align=\"left\" height=\"47\"\/>Die USA haben eine eigene Beh\u00f6rde f\u00fcr die Abwehr von Bio-Terrorismus. Diese speicherte ihre Daten flei\u00dfig auf einem \u00f6ffentlichen Server, der unsicher war, von einer Privatfirma betrieben wurde und leicht gehackt werden konnte. Ging \u00fcber ein Jahrzehnt so, wie Regierungsdokumente belegen. Inzwischen ist der Server aber abgeschaltet. Der Fall wirft ein Schlaglicht auf die Situation in machen US-Beh\u00f6rden.<\/p>\n<p><!--more--><\/p>\n<p><img loading=\"lazy\" decoding=\"async\" alt=\"\" src=\"https:\/\/vg08.met.vgwort.de\/na\/b6ea6fd406444b2abdffa184dbeb7ae6\" width=\"1\" height=\"1\"\/>Solche Daten k\u00f6nnen f\u00fcr Dritte (z.B. Terroristen) durchaus sehr wertvoll sein. Und wenn eine Beh\u00f6rde schludert, wird es brenzlig. Ich bin \u00fcber nachfolgenden Tweet auf das Thema aufmerksam geworden. <\/p>\n<blockquote class=\"twitter-tweet\">\n<p lang=\"en\" dir=\"ltr\">Hackers could have breached U.S. bioterrorism defenses for years, records show <a href=\"https:\/\/t.co\/Qld60HxkbE\">https:\/\/t.co\/Qld60HxkbE<\/a><\/p>\n<p>\u2014 Aryeh Goretsky (@goretsky) <a href=\"https:\/\/twitter.com\/goretsky\/status\/1165700372419100673?ref_src=twsrc%5Etfw\">August 25, 2019<\/a><\/p><\/blockquote>\n<p><script async src=\"https:\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script> <\/p>\n<p>Die Los Angeles Times berichtet in <a href=\"https:\/\/www.latimes.com\/science\/sciencenow\/la-sci-biowatch-20190402-story.html\" target=\"_blank\" rel=\"noopener noreferrer\">diesem Artikel<\/a> n\u00e4heres. Das Ministerium f\u00fcr Heimatschutz (Department of Homeland Security) speicherte sensible Daten aus dem Bioterrorismus-Verteidigungsprogramm der USA auf einer unsicheren Website. Und diese Webseite war seit \u00fcber einem Jahrzehnt anf\u00e4llig f\u00fcr Angriffe von Hackern. Das geht aus Regierungsdokumenten hervor, die von The Times \u00fcberpr\u00fcft wurden.<\/p>\n<h2>Privatfirma betrieb Webseite<\/h2>\n<p>Die Informationen und Daten wurden auf einer .org-Website abgelegt, die von einem privaten Auftragnehmer betrieben wird. Die Website wurde sp\u00e4ter hinter eine sichere Firewall der Bundesregierung verschoben, und im Mai geschlossen. Aber Homeland Security wei\u00df nicht, ob Hacker jemals Zugang zu den Daten erhalten haben.<\/p>\n<p>Die Daten beinhalteten die Standorte von einigen BioWatch-Luftkeimsammlern, die an U-Bahn-Stationen und anderen \u00f6ffentlichen Orten in mehr als 30 US-St\u00e4dten installiert sind. Aufgabe dieser Stationen ist es, Milzbrand oder andere biologische Waffen in der Luft zu erkennen. Zu den Informationen geh\u00f6rten auch die Ergebnisse von Tests auf m\u00f6gliche Krankheitserreger, eine Liste der nachweisbaren biologischen Arbeitsstoffe und Reaktionspl\u00e4ne, die im Falle eines Angriffs aufgestellt werden sollten.<\/p>\n<p>Die Website diente dem Austausch von Informationen zwischen lokalen, staatlichen und Bundesbeh\u00f6rden. Die .org-Seiten war \u00fcber Online-Suchmaschinen leicht zu identifizieren. Allerdings erforderte es f\u00fcr den Zugriff auf sensible Daten ein Benutzername und ein Passwort.<\/p>\n<h2>Diskussionen innerhalb der Beh\u00f6rde<\/h2>\n<p>Interne E-Mails von Homeland Security und andere Dokumente zeigen, dass das Problem einen heftigen Konflikt innerhalb der Abteilung ausgel\u00f6st hat, ob die Aufbewahrung der Informationen auf der .org-Website eine Bedrohung f\u00fcr die nationale Sicherheit darstellt. Ein ehemaliger BioWatch-Sicherheitsmanager reichte eine Whistleblower-Beschwerde ein, in der er behauptete, dass er wegen Vergeltungsma\u00dfnahmen angegriffen wurde, nachdem er die laxe Sicherheit des Programms kritisiert hatte.<\/p>\n<p>Ein im Januar 2017 abgeschlossenes Sicherheitsaudit fand \"kritische\" und \"risikoreiche\" Schwachstellen. Darunter war auch der Punkt: Schwache Verschl\u00fcsselung, die die Website \"extrem anf\u00e4llig\" f\u00fcr Online-Angriffe machte. Das Audit kam zu dem Schluss, dass es \"keine sch\u00fctzende \u00dcberwachung der Anlage zu geben scheint\". Das geht aus einem Bericht der Homeland Security hervor, der die Ergebnisse zusammenfasst.<\/p>\n<p>Der sp\u00e4ter in 2017 <a href=\"https:\/\/www.oig.dhs.gov\/sites\/default\/files\/assets\/2017-12\/OIG-18-20-Nov17.pdf\" target=\"_blank\" rel=\"noopener noreferrer\">ver\u00f6ffentlichte Bericht<\/a> des Generalinspekteurs besagt, dass sensible Informationen seit 2007 auf dem BioWatch-Portal gespeichert wurden und f\u00fcr Hacker anf\u00e4llig sind. Der Report empfahl, die Daten hinter die Firewall der Regierung zu verschieben. Dem stimmte die Leitung der Homeland Security-Beh\u00f6rde wohl auch zu. <\/p>\n<p>Es ist unklar, wie wertvoll die Daten f\u00fcr eine terroristische Gruppe oder einen Feindstaat gewesen w\u00e4ren. Denn Wissenschaftler warnten, dass die BioWatch-Technologie unzuverl\u00e4ssig sei. Das System erkennt nur einen engen Bereich von Mikroben und versucht, zwischen typischen Umweltbakterien und gef\u00e4hrlichen Bedrohungen zu unterscheiden.<\/p>\n<h2>Die Spitze eines Eisbergs?<\/h2>\n<p>\"Werbung f\u00fcr deine Schwachstellen ist nie eine gute Sache. Gegner leicht auf auf deine Schwachstellen zugreifen zu lassen &#8211; das ist meiner Meinung nach ein nationales Sicherheitsrisiko\", sagte Tom Ridge, der als erster Sekret\u00e4r der Nation f\u00fcr Homeland Security die Einf\u00fchrung von BioWatch im Jahr 2003 beaufsichtigte, das Programm aber inzwischen als ineffektiv bezeichnet hat. \"Jeder amerikanische B\u00fcrger w\u00fcrde sich fragen: \"Was ist sonst noch so leicht zug\u00e4nglich f\u00fcr den Rest der Welt?\" Das wirft nat\u00fcrlich die Frage auf, wie angreifbar die US-Infrastruktur f\u00fcr Cyber-Angriffe ist. Die Ransomware-F\u00e4lle in \u00f6ffentlichen Verwaltungen werfen ein bezeichnendes Bild auf den Sachverhalt. Imho ist das alles l\u00f6chrig wie ein Schweizer K\u00e4se und wackelig bis zum geht nicht mehr. <\/p>\n","protected":false},"excerpt":{"rendered":"<p>Die USA haben eine eigene Beh\u00f6rde f\u00fcr die Abwehr von Bio-Terrorismus. Diese speicherte ihre Daten flei\u00dfig auf einem \u00f6ffentlichen Server, der unsicher war, von einer Privatfirma betrieben wurde und leicht gehackt werden konnte. Ging \u00fcber ein Jahrzehnt so, wie Regierungsdokumente &hellip; <a href=\"https:\/\/borncity.com\/blog\/2019\/08\/26\/us-bio-terrorismusabwehr-behrde-jahre-hackbar\/\">Weiterlesen <span class=\"meta-nav\">&rarr;<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-222015","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222015","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=222015"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/222015\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=222015"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=222015"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=222015"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}