Sicherheitsvorfälle bei Auftragnehmern des Verteidigungsministeriums verdoppeln sich innerhalb eines Jahres

Cyber Security News

Cybersecurity-Vorfälle bei Auftragnehmern des Verteidigungsministeriums (MoD) scheinen sich im letzten Jahr verdoppelt zu haben, wobei E-Mail-Datenlecks besonders besorgniserregend sind, wie ein neuer Bericht zeigt.

Sky News war in der Lage, einen Teil des Puzzles aus Freedom of Information (FoI) -Anfragen zusammenzusetzen, die an das Ministerium für 2020 und 2019 gesendet wurden.

Sie beziehen sich auf das WARP-System (Warning, Advice and Reporting Point), das alle Auftragnehmer, die Informationen des Verteidigungsministeriums verarbeiten, verpflichtet, vermutete oder tatsächliche Verstöße gegen Sicherheitsrichtlinien, -verfahren oder -gesetze sowie andere feindliche Aktivitäten und Vorfälle in Unternehmensnetzwerken zu melden.

Der Bericht behauptet, dass 2020 eine Rekordzahl von 151 solcher Vorfälle gemeldet wurde, gegenüber nur 75 im Jahr zuvor.

Obwohl viele Details im FOI-Bericht geschwärzt wurden, gab es offenbar “zahlreiche” Vorfälle, bei denen sensible Daten an persönliche Postfächer gemailt wurden, wo sie von staatlich gesponserten Angreifern ausgesetzt worden sein könnten.

Andere Vorfälle umfassten eine physische Verletzung eines Zauns an einem unbekannten Ort, falsch konfigurierte IT-Systeme und “Daten, die an eine nicht autorisierte Domain gesendet wurden.”

Tim Sadler, CEO des Sicherheitsunternehmens Tessian, argumentierte, dass Remote-Arbeiten das Problem der Vermeidung von Datenverlusten noch schwieriger gemacht hat.

“Unseren Daten zufolge senden Mitarbeiter sensible Unternehmensdaten 38 Mal häufiger an persönliche E-Mail-Konten, als ihre IT- und Sicherheitsverantwortlichen erwarten”, fügte er hinzu.

“Das mag zwar harmlos erscheinen, aber die hochsensiblen Informationen in diesen E-Mails befinden sich jetzt in einer Umgebung, die vom Unternehmen nicht gesichert ist, und sind damit anfällig für Cyber-Kriminelle.”

Die Nachricht des Verteidigungsministeriums kommt vor der heutigen Integrated Review der Regierung, die die größte Umgestaltung der britischen Verteidigungs- und Sicherheitspolitik seit Jahrzehnten verspricht.

Nummer 10 verfolgte die Nachricht am Sonntag, indem sie enthüllte, dass die neue offensive Nationale Cyber Force des Landes, die Mitarbeiter des Geheimdienstes und der Verteidigungsindustrie vereint, ihr Hauptquartier im Norden Englands haben wird.

Einige Teile dieses Artikels stammen aus:
www.infosecurity-magazine.com