15.11.2012 15:17
Datenleck durch Laptop-Klau bei der NASA
Aus dem Auto eines NASA-Mitarbeiters wurde ein Notebook gestohlen, auf dem tausende Daten von Mitarbeitern und Zulieferern gespeichert sind. Die Weltraumbehörde hat laut Reuters mitgeteilt, dass der geklaute Rechner zwar mit einem Passwort geschützt, die Festplatte jedoch nicht verschlüsselt war.
Wie viele Datensätze über Mitarbeiter und Zulieferer betroffen sind, ist derzeit nicht klar – laut dem Reuters-Bericht sind es "tausende". Die NASA hat ein spezialisiertes Beratungsunternehmen damit beauftragt, die von den Datenleck betroffenen Personen zu identifizieren und über den Vorfall zu informieren. Aufgrund der großen Datenmenge könne dies bis zu 60 Tage dauern, so die NASA.
Als Konsequenz hat die NASA ihre Mitarbeiter angewiesen, Festplatten in Geräten, mit denen kritische Daten verarbeitet werden, ab sofort in Gänze zu verschlüsseln (Full Disk Encryption, FDE). Dies soll bis zum 21. Dezember 2012 umgesetzt werden. Ab sofort gilt die Ordner, dass Mobil-PCs, auf denen unverschlüsselte vertrauliche Daten gespeichert sind, das NASA-Gelände nicht mehr verlassen dürfen.
Dies ist nicht der erste Vorfall dieser Art: Laut einem NASA-Bericht sind der Weltraumbehörde im Zeitraum von April 2009 bis April 2011 insgesamt 48 Rechner abhanden gekommen – auf vielen davon befanden sich vertrauliche Daten. Zuletzt kam es im Frühjahr zu einer ähnlichen Panne. Seinerzeit waren 2300 Mitarbeiter und Studenten betroffen
Update vom 16.11.2012, 12:10: Die Verschlüsselung der Geräte will die NASA bis zum 21. Dezember umsetzen, nicht – wie zuvor behauptet – bis zum 21. November. Die Angabe wurde im Artikel korrigiert. (Uli Ries)
/
(rei)
Unsere Entdeckung, dass via Skype verschickte URLs von Microsoft besucht werden, hat für einigen Aufruhr gesorgt. Mittlerweile liegen etwas mehr Informationen dazu auf dem Tisch. 
Die aktuelle BKA-Trojaner sperrt nicht nur den Rechner, sondern legt auch Bilder mit Kinderpornografie auf dem System ab. Mit Desinfec't kann man diesen Unrat aufspüren und beseitigen. 
Der Krypto-Experte Karsten Nohl kritisiert die Absenkung des Schutzniveaus für Steuer-, Sozial- und Gerichtsdaten im Rahmen der gesetzlichen Anpassungen für De-Mail. 
Wer verhindern will, dass Nutzer auf fremde Kalender zugreifen oder eigenen PHP-Code in den Server einschleusen, sollte baldmöglichst auf eine der aktuellen Versionen umsteigen. 
Die Mozilla-Entwickler haben zahlreiche Sicherheitslöcher in Firefox und Thunderbird gestopft. Durch eine kann ein Angreifer, der bereits einen Fuß in der Tür hat, an Systemrechte gelangen. 
