Ein kürzlich durchgeführter Audit des US-Justizministeriums hat alarmierende Sicherheitslücken im Umgang des FBI mit ausgemusterten elektronischen Datenträgern aufgedeckt. Die Untersuchung ergab, dass vertrauliche und geheime Informationen auf diesen Speichermedien nicht angemessen geschützt werden, was erhebliche Risiken für die nationale Sicherheit darstellt.
Mangelhafte Kennzeichnung und Lagerung sensibler Daten
Dem Bericht zufolge versäumt es das FBI regelmäßig, Datenträger mit hochsensiblen Informationen korrekt zu kennzeichnen. Dazu gehören Daten zur nationalen Sicherheit, Informationen im Zusammenhang mit dem Foreign Intelligence Surveillance Act (FISA) sowie als geheim eingestufte Dokumente. Diese mangelnde Kennzeichnung erhöht das Risiko von Verlust oder Diebstahl erheblich.
Besonders besorgniserregend ist die Lagerung dieser Datenträger. Der Audit stellte fest, dass Behälter mit Festplatten und anderen Speichermedien oft tagelang unbeaufsichtigt und unverschlossen bleiben. Dies ermöglicht potenziell unbefugten Zugriff durch jeden der 395 Mitarbeiter und Auftragnehmer mit Zugang zur Einrichtung.
Unzureichende Sicherheitsmaßnahmen und fehlende Kontrollen
Das FBI hat zwar begonnen, Drahtgitterkäfige zur sicheren Aufbewahrung der Datenträger zu installieren, doch die Umsetzung weiterer Sicherheitsmaßnahmen verzögert sich. So befindet sich die Installation eines Videoüberwachungssystems für den Bereich der Beweismittelvernichtung seit Dezember 2023 noch immer in der Planungsphase.
Ein weiterer kritischer Punkt ist das Fehlen eines effektiven Tracking-Systems für Festplatten und Wechseldatenträger, die zur Vernichtung an die Zentrale geschickt werden. Obwohl beschlagnahmte Computer in der Regel gekennzeichnet werden, empfiehlt das FBI seinen Agenten aus Kostengründen, Datenträger ohne Gehäuse zu versenden – oft mit sensiblen Informationen zur nationalen Sicherheit.
Erhöhtes Risiko von Datenverlust und -diebstahl
Der Bericht warnt eindringlich: „Das Fehlen einer Bestandskontrolle für elektronische Datenträger beim FBI erhöht das Risiko des Verlusts oder Diebstahls von USB-Sticks, Festplatten oder SSDs erheblich, nachdem diese aus größeren Geräten wie Laptops oder Servern entfernt wurden.“ Zudem kritisieren die Prüfer das Fehlen interner Kontrollen für den physischen Zugang und eine unzureichende Videoüberwachung der relevanten Bereiche.
FBI reagiert auf Sicherheitsbedenken
Nach Bekanntwerden des Berichts versicherte das FBI, dass bereits Maßnahmen zur Verbesserung der Sicherheit ergriffen wurden. Die Behörde betonte, dass alle Mitarbeiter und Auftragnehmer mit Zugang zur Einrichtung über die erforderlichen Sicherheitsfreigaben verfügen. Zudem sei das gesamte Gelände eingezäunt und mit „robusten Zugangskontrollen und Einbruchmeldesystemen“ ausgestattet.
Diese Enthüllungen unterstreichen die dringende Notwendigkeit verbesserter Cybersicherheitsmaßnahmen selbst in den höchsten Regierungsbehörden. Organisationen aller Art sollten dies zum Anlass nehmen, ihre eigenen Verfahren zum Umgang mit sensiblen Daten kritisch zu überprüfen und gegebenenfalls zu optimieren. Nur durch konsequente Umsetzung bewährter Sicherheitspraktiken lassen sich die zunehmenden Bedrohungen im digitalen Zeitalter effektiv eindämmen.
