zurück zum Artikel

US-Behörde zerstört eigene Hardware aus Angst vor Viren

Die zum US-Handelsministerium gehörige Behörde Economic Development Administration (EDA [1]) hat im Zuge einer Virenwarnung IT-Equipment im Wert von 170.000 US-Dollar verschrotten lassen – darunter PCs, Bildschirme, Kameras, Mäuse und Tastaturen. Ausgangspunkt war laut dem Ende Juni veröffentlichten Audit-Bericht [2] eine im Dezember 2011 ausgegebene Virenwarnung der US-Sicherheitsbehörde Homeland Security an die EDA. Darauf folgte offenbar eine Kette von Missverständnissen.

Wegen der Kommunikationsprobleme wähnte die EDA rund die Hälfte ihrer Geräte als schwerwiegend von Malware infiziert, während das Team der Homeland Security laut Bericht eigentlich nur zwei Infektionen festgestellt hatte. In dem Glauben beschloss die EDA, ihre IT-Systeme komplett vom Netz zu nehmen, um eine Verbreitung der vermeintlichen Schadsoftware zu vermeiden. Externe Dienstleister wurden beauftragt, die in ihrer Analyse zunächst nur falsche Alarmmeldungen feststellen konnten, schließlich aber auf sechs Rechnern den Befall mit einem vergleichsweise ungefährlichen Schadcode entdeckten und bereinigten.

Die IT-Verantwortlichen der EDA fürchteten wohl aber den Befall mit persistenter Malware und gingen offenbar von einer Attacke aus, die von einem anderen Staat gelenkt wurde. Deshalb ordneten sie schließlich die Verschrottung der gesamten Hardware sowie die Beschaffung neuer Systeme an. Die Verschrottungsaktion wurde dem Bericht nach erst gestoppt, als das IT-Budget der Behörde aufgebraucht war – technische Ausstattung im Wert von 3 Millionen US-Dollar entkam damit gerade noch der Vernichtung. Insgesamt kostete die fragwürdige Aktion den US-Steuerzahler rund 2,7 Millionen US-Dollar.

Dass US-Behörden aber beileibe nicht alleine anfällig für solche Panikaktionen sind, zeigte beispielsweise ein im April bekannt gewordener Vorgang aus Schwerin: Das Bildungsministerium Mecklenburg-Vorpommerns ließ kurzerhand virenverseuchte Rechner auf den Müll werfen [3]. (axk [4])


URL dieses Artikels:
http://www.heise.de/-1913796

Links in diesem Artikel:
[1] http://www.eda.gov/
[2] http://www.oig.doc.gov/OIGPublications/OIG-13-027-A.pdf
[3] https://www.heise.de/meldung/Schwerin-Virus-verseuchter-Rechner-Ab-auf-den-Muell-damit-1851718.html
[4] mailto:axk@heise.de