US State Department bestätigt Verletzung von nicht klassifiziertem E-Mail-System

Das US-Außenministerium bestätigte Mitte September 2018, dass es zu einer Datenverletzung gekommen war, die Mitarbeiterdaten offenlegte; Die Verletzung betraf das nicht klassifizierte E-Mail-System des Außenministeriums. Der Vorfall kam erst zum Vorschein, nachdem Politico am 7. September 2018 einen Hinweis über den Verstoß erhalten hatte.  Nach Angaben des US-Außenministeriums waren weniger als 1% der Beschäftigten von dem Verstoß gegen das nicht klassifizierte E-Mail-System betroffen.

Nachdem ein Sprecher des Außenministeriums die Kompromittierung seines E-Mail-Systems bestätigt hatte, wurde Politico gesagt: “Dies ist eine laufende Untersuchung, und wir arbeiten mit Partneragenturen sowie dem privaten Dienstleister zusammen, um eine umfassende Bewertung vorzunehmen.”

Die Meldung über Verstöße hatte zur Folge, dass die entdeckten Aktivitäten in ihrem nicht klassifizierten E-Mail-System “weniger als 1% der Posteingänge” betrafen. Der von der US-Außenbehörde für nicht klassifizierte Arbeiten genutzte E-Mail-Service ist Microsoft Office 365 .

“Wir haben festgestellt, dass die persönlich identifizierbaren Informationen (PII) bestimmter Mitarbeiter möglicherweise offengelegt wurden”, heißt es in der Mitteilung. “Wir haben diese Mitarbeiter benachrichtigt.”

Die US-Senatoren Ron Wyden (D-Ore), Rand Paul (R-Ky), Edward Markey (D-Mass.), Cory Gardner (R-Colo.) Und Jeanne Shaheen (DN.H.) schickten einen Brief an Außenminister Mike Pompeo, der sagt, dass “das Außenministerium die Cybersicherheitsstandards des Bundes nicht erfüllt”, trotz des Bundesgesetzes über die Verbesserung der Cybersicherheit von 2015, das Bundesbehörden zur Verbesserung der Cybersicherheit verpflichtete. Eine Bewertung der General Service Administration im Jahr 2018 ergab, dass im US-Außenministerium nur 11% der Geräte die Multi-Faktor-Authentifizierung (MFA) anwendet. Die Senatoren fügten hinzu, dass der Generalinspekteur des Außenministeriums  letztes Jahr herausgefunden habe, dass 33% der diplomatischen Missionen selbst die grundlegendsten Methoden zur Verwaltung von Cyberbedrohungen, wie regelmäßige Überprüfungen und Audits, nicht durchgeführt hätten. Der Generalinspekteur stellte auch fest, dass Experten, die diese Systeme getestet haben, Schwachstellen in E-Mail-Konten von Mitarbeitern der Abteilung sowie von Anwendungen und Betriebssystemen der Abteilung erfolgreich ausgenutzt haben.

 

Recommended Posts