Gestohlener NASA-Laptop fordert neue Sicherheitsregeln

Das Logo der NASA, der National Aeronautics and Space Administration.

Das Logo der NASA, der National Aeronautics and Space Administration. (Bildnachweis: NASA)



Eine „große Anzahl“ von NASA-Mitarbeitern könnte durch den Diebstahl eines unverschlüsselten Agentur-Laptops und mehrerer anderer Dokumente aus einem Mitarbeiterfahrzeug gefährdet sein. Der Diebstahl hat die Raumfahrtbehörde dazu veranlasst, neue Sicherheitsverfahren einzuführen.



'Wir bewerten und untersuchen den Vorfall gründlich und ergreifen alle möglichen Maßnahmen, um das Risiko von Schäden oder Unannehmlichkeiten für betroffene Mitarbeiter zu mindern', sagte Richard Keegan Jr., stellvertretender stellvertretender Administrator der NASA, in einer E-Mail vom 13. November an alle NASA-Mitarbeiter.

'Der Administrator ist äußerst besorgt über diesen Vorfall und hat angeordnet, dass allen IT-Sicherheitsfragen höchste Priorität eingeräumt wird', sagte Keegan und bezog sich dabei auf Charles Bolden Jr., NASA-Administrator seit 2009.



Letztes Jahr gab die NASA das zu ähnliche Datenschutzverletzungen zum Verlust oder Diebstahl von 48 tragbaren elektronischen Geräten geführt hatte. Zu den kompromittierten Daten gehörten die Befehls- und Kontrollcodes der Internationalen Raumstation sowie die persönlichen Daten der Mitarbeiter.

In einem dem aktuellen Fall sehr ähnlichen Fall wurde im März 2011 ein Laptop aus dem Auto eines Mitarbeiters im Kennedy Space Center in Florida gestohlen.

Die jüngste Verletzung, die am 31. Oktober stattfand, spornte die NASA schließlich zum Handeln an. Die Weltraumbehörde hat neue Richtlinien erlassen, darunter obligatorische Festplattenverschlüsselung für von der NASA ausgestellte Computer, die das Gelände verlassen.



„Dies gilt für Laptops, die PII enthalten [ persönlich identifizierbare Informationen ], Daten der International Traffic in Arms Regulations (ITAR) und Export Administration Regulations (EAR), Beschaffungs- und Personalinformationen sowie andere sensible, aber nicht klassifizierte (SBU) Daten“, sagte Keegan.

Die neuen Regeln gelten für alle Laptops, unabhängig davon, was sie enthalten, heißt es in einer Erklärung. Die Verschlüsselung auf allen NASA-Geräten muss bis zum 21. Dezember abgeschlossen sein.

Zusätzlich zu den neuen Verschlüsselungsregeln wird die NASA Mitarbeitern verbieten, sensible Informationen auf mobilen Geräten wie Smartphones und Tablets zu speichern. Alle nicht sofort benötigten Daten müssen außerdem von lokalen Festplatten gelöscht und stattdessen auf Netzwerklaufwerken gespeichert werden.



Im Februar war nur ein Prozent der NASA-Laptops verschlüsselt, berichtet der Sicherheitsblog Threatpost von Kaspersky. Die Agentur, die einst am Rande der technologischen Errungenschaften stand und uns zum Mond führte, hat möglicherweise Nachholbedarf.

Folge Ben auf Twitter @benkwx .