Gelungene Hackerangriffe auf US-Ministerium: Ist Unisys schuld?

Die US-Bundespolizei FBI ermittelt gegen Unisys. Gemäss der Zeitung Washington Post wird dem IT-Dienstleister vorgeworfen, im Rahmen seiner Arbeiten für das Departement of Homeland Security (DHS) unzureichende Sicherheitsmassnahmen getroffen zu haben oder entgegen getroffener Abmachungen gar darauf verzichtet zu haben. Die Grossaufträge mit einem Volumen von über einer Milliarde US-Dollar hätten auch den Schutz des DHS-Netzwerks vor Eindringlingen mittels Intrusion-Detection-Systemen und Network Monitoring umfasst, schreibt die Post. Von sieben verlangten ID-Systemen seien aber nur drei installiert worden. Die Ermittlungen des FBI wegen kriminellen Betrugs sollen offenbar auch Aufschluss darüber geben, ob Unisys den Behörden Einbrüche und Datendiebstähle durch Hacker über Monate hinweg vorsätzlich verschwiegen habe. Gemäss einer Untersuchung des Homeland-Security-Ausschusses des Repräsentantenhauses konnten Hacker zwischen Juni und Oktober 2006 Daten von rund 150 Computern des Departements an eine chinesische Webseite übermitteln – und dies über Stunden. Diese Vorfälle seien aber von Unisys vertuscht worden. Unisys wehrt sich gegen die Vorwürfe: Es stimme nicht, dass die IT-Security-Systeme nicht richtig installiert wurden. Auch habe man die vorgeschriebenen Vorgehensweisen beachtet und Vorfälle dem Kunden gemeldet. Unisys habe seit 2003 gemeinsam mit dem DHS starke und wirkungsvolle technische und prozedurale Sicherheitsvorkehrungen getroffen.