IT Sicherheit Anfängerfehler bei den US Strategischen Raketensystemen

Man sollte meinen, das ein strategisch militärisches Werkzeug wie das amerikanische Ballistic Missile Defense System den höchsten Standards der IT Sicherheit genügen würde.

Sollte man.

Eigentlich

Ist es aber nicht.

Nicht mal den minimalen Sicherheitsrichtlinien die man einem mittelständischen Unternehmen in Deutschland nach BSI Grundschutz abverlangt.

Ein Untersuchung zeigte, das in vielen Standorten

  • die vorgeschriebene Multifaktor Anmeldung nicht umgesetzt worden ist
  • aktuelle Sicherheitspatches nicht konsistent installiert worden sind.
  • Server Racks offen für Gäste oder Besucher standen.
  • Daten auf USB Sticks nicht verschlüsselt wurden.

Es gab noch weitere Funde die aber hier zu technisch würden.

Die würden noch nicht mal eine BSI Basiszertifizierung erhalten mit den Netzwerken für die strategischen Raketensysteme.