Technologische Neuigkeiten, Bewertungen und Tipps!

Das Justizministerium stellt eine neue Datenschutzverletzung im System der Bundesgerichte fest

Hinweis: Der folgende Artikel hilft Ihnen weiter: Das Justizministerium stellt eine neue Datenschutzverletzung im System der Bundesgerichte fest

Das US-Justizministerium gab heute bekannt, dass es einen Datenverstoß im Bundesgerichtssystem untersucht, der bis Anfang 2020 zurückreicht.

Kommt Ihnen das bekannt vor? Das liegt daran, dass der von russischen staatlichen Akteuren unterstützte SolarWinds-Hack im selben Jahr in dasselbe System einbrach. Die neue Untersuchung des DOJ konzentriert sich jedoch auf einen anderen Hack, der über den Verstoß gegen SolarWinds hinausgeht.

An dieser Stelle könnte man verzeihen, wenn man die Cybersicherheit der US-Regierung mit Schweizer Käse verwechselt. Gibt es Lösungen, die in naher Zukunft dazu beitragen könnten, unsere Sicherheit zu verbessern?

Was Sie über den neuen Hack 2020 wissen sollten

Der Hack wurde heute erstmals vom Vorsitzenden des Justizausschusses des Repräsentantenhauses, Jerrold Nadler, öffentlich bekannt gegeben.

„Drei feindliche ausländische Akteure“, sagte Nadler, hätten Anfang 2020 das Dokumentenablagesystem des US-Gerichtshofs angegriffen, was einen „Sicherheitsversagen des Systems“ darstellte, und wies darauf hin, dass der Justizausschuss des Repräsentantenhauses erst von der „erschreckenden Breite und Tragweite“ des Hacks erfahren habe Stand März 2022.

Er stellte auch klar, dass der Hack unabhängig von SolarWinds stattfand, bei dem Hacker mit Unterstützung der russischen Regierung im Jahr 2020 auf die Netzwerke von mehr als einem Dutzend Bundesbehörden zugegriffen haben – einschließlich der Systeme der Bundesgerichte.

Was ist der Schaden?

Es ist noch nicht klar, wie viel Schaden angerichtet wurde, aber es sieht nicht gut aus. Matthew Olsen, stellvertretender Generalstaatsanwalt für nationale Sicherheit, sagte auf die Frage, wie viele Fälle von dem Verstoß betroffen seien, dass ihm „nichts Bestimmtes einfällt“. Politisch.

Darüber hinaus sagte Senator Ron Wyden, Mitglied des Geheimdienstausschusses des Senats, in einer Erklärung, er habe „ernsthafte Bedenken, dass die Bundesjustiz das Ausmaß der Folgen des Verstoßes sowohl vor dem Kongress als auch vor der Öffentlichkeit verschwiegen hat“.

Wie wäre es mit einer Antwort? Die Verfahren zur Abgabe hochsensibler Dokumente wie vertraulicher oder versiegelter Unterlagen wurden im Januar 2021 aktualisiert und umfassen nun auch physische Papierdokumente und sichere elektronische Geräte.

Online sicher bleiben

Unterdessen bleiben die SolarWinds-Hacker aktiv. Zumindest sind sie seit November letzten Jahres aktiv, als wir über ihre neuen Ziele berichteten: Besitzer von Microsoft-Postfächern. Wie der leitende Autor von Tech.co, Aaron Drapkin, es damals ausdrückte:

Drapkin erzählt die ganze Geschichte in seinem Artikel, aber es ist erwähnenswert, dass es die Verknüpfungen und andere automatisierte Prozesse moderner Software sind, die die Möglichkeiten bieten, die diese Hacks ermöglichen.

Die Umstellung auf physische Dokumente ist für die US-Regierung eine umständliche, aber hilfreiche Lösung. Für den Rest von uns sind auch die Multifaktor-Authentifizierung und ein gutes Passwort-Manager-Tool solide Schutzmaßnahmen.