Sicherheitslücken bleiben geheim
Bekannt zu machen, dass die Netzwerke der US-Army offensichtliche Sicherheitslücken haben, kann unangenehmen Konsequenzen haben:
Die relativ junge Sicherheitsfirma ForensicTec Solutions hatte eher zufällig gravierende Sicherheitsmängel in Netzwerken der Militärs entdeckt - und dies, offensichtlich um Werbung in eigener Sache zu machen, auch der Presse mitgeteilt.
Brett O'Keefe, ForensicTec-Chef sagte, seine Mitarbeiter seien richtig schockiert gewesen, wie leicht der Zugang zu manchen Armee-Rechnern gewesen sei. In einzelnen Fällen habe es dort überhaupt keinen oder nur einen leicht zu erratenden Passwort-Schutz gegeben.
Den Sicherheitsexperten war unter anderem die elektronische Korrespondenz von Generälen und anderen hohen Offizieren der US-Streitkräfte zugänglich, außerdem seien sie auf Daten aus den Sozialversicherungs- und Kreditkarten von Soldaten der US-Armee gestoßen.
Experten knackten Militär-NetzwerkEinbrecher ist Einbrecher
Nachdem ForensicTec seine Schlagzeilen und damit Gratiswerbung bekommen hatte, musste das Unternehmen dafür allerdings einen hohen Preis bezahlen:
Das FBI durchsuchte die Firmenräume und hat eine umfassende Untersuchung gegen das Unternehmen eingeleitet.
Ein Sprecher des "Army Criminal Investigation Command" begründete die rechtlichen Schritte, die zu der Razzia führten, damit, dass das Motiv eines Eindringens in Militärrechner völlig irrelevant sei.
Ein Sprecher des Justizministeriums teilte diese Einstellung und meinte, dass "Forensic einfach eine Linie überschritten" habe: "Nur weil man in Army-Rechner einbrechen kann, heisst das weder, dass man es soll oder darf, noch dass man dafür Straffreiheit erwarten kann."
ForensicTec Solutions