06.12.2012 11:51
Frustrierter Mitarbeiter bringt Schweizer Nachrichtendienst in Verlegenheit
Der Schweizer Nachrichtendienst des Bundes (NDB) hat eine Datenpanne eingeräumt und warnt unter anderem die Nachrichtendienste der USA und Großbritanniens vor der Veröffentlichung von Antiterror-Dateien. Wie der britische Telegraph berichtet, fiel das Datenleck erst auf, als ein frustrierter IT-Mitarbeiter des NDB kurzzeitig festgenommen wurde, nachdem die UBS-Bank die Eröffnung eines Kontos zu fragwürdigen Zwecken an Schweizer Behörden meldete. Dem IT-Techniker wird vorgeworfen mehrere Terabyte Daten aus dem System des NDB gestohlen zu haben, um diese an andere Länder oder Interessierte weiterzuverkaufen. Ob er schon vor seiner Festnahme Daten verkaufte, ist nicht klar. Die Untersuchungen zu dem Fall dauern noch an.
Der Bericht erläutert weiter, dass der unter Verdacht stehende Mitarbeiter schon vor dem Diebstahl durch auffälliges Verhalten von sich Reden machte. Ermittler glauben auch, dass Vorgesetzten oder Sicherheitsmitarbeitern eigentlich hätte auffallen müssen, dass der Verdächtige sich komisch verhält. So soll der Mann äußerst verstimmt am Arbeitsplatz erschienen sein, wenn er überhaupt auftauchte – er soll davon ausgegangen sein, dass seine Ratschläge nicht ernst genommen und er ignoriert wird.
Der Schweizer Nachrichtendienst des Bundes ist ein recht junger Nachrichtendienst – er entstand erst 2010 aus der Zusammenführung des Dienstes für Analyse und Prävention (DAP) und des Strategischen Nachrichtendienstes (SND). Der verdächtige Mitarbeiter arbeitet bereits seit acht Jahren für die Schweizer Sicherheitsdienste.
(kbe)
Cross-Site-Scripting (XSS) ist eine der größten Plagen, mit denen Webmaster zu kämpfen haben. Der neue Standard "Content Security Policy" soll endlich Abhilfe schaffen. 
Wie schwer ist es, einen Hotelsafe zu knacken? heise Security hat es spontan ausprobiert – mit einem überraschenden Ergebnis. 
Was ist echt und was ist falsch? Echte Benachrichtigungen von Firmen sind kaum noch von Phishingmails zu unterscheiden. Trotzdem wird von uns erwartet, dass wir den Durchblick behalten. So funktioniert das nicht. 
Die Weboberfläche zur Verwaltung von ProLiant- und Integrity-Servern enthält eine kritische Sicherheitslücke. 
Eine Lücke, viele Updates: Adobe hat ein kritisches Sicherheitsloch gestopft und neue Flash- und Air-Versionen für sämtliche Plattformen veröffentlicht. 
Am Juni-Patchday hat Microsoft zahlreihe Lücken in Windows, Internet Explorer und Office geschlossen. Eine Rechteausweitungslücke, für die bereits ein Exploit im Netz kursiert, hat die Redmonder Softwareschmiede dabei jedoch offenbar ausgelassen. 
