NASA: 39.000 PCs wegen schlechtem IT-Support verwundbar

Wie Federal News Radio berichtet, hat die US-Weltraumbehörde NASA am 24. Juli einen Servicevertrag mit HP auslaufen lassen. Bisher gebe es keinen anderen Fall, bei dem eine große US-Behörde bewusst einen solchen Servicevertrag nicht verlängert hat. Der Grund dafür soll sein, dass durch den schlechten Service ein zu hohes Sicherheitsrisiko entstanden ist.

Die Daten eines anonymen NASA-Mitarbeiters verdeutlichen die Situationen. Mit Stand April 2016 waren über 39.000 Computer der NASA, die in dem Servicevertrag enthalten sind, von mehr als 378.000 kritischen Sicherheitslücken betroffen. Inklusive der Geräte, die nicht in dem Servicevertrag inkludiert sind, gibt es bei der NASA 53.183 Computer, bei denen 426.953 Sicherheitslücken existieren, die nicht gepatcht wurden.

Aufmerksamkeit gesucht

HP konnte sich den NASA-Vertrag, der 2,5 Milliarden US-Dollar wert ist, 2010 sichern. Analysten vermuten, dass Renee Wynn, Chief Information Officer der NASA, den Vertrag nicht verlängert hat, um auf die problematische Situation aufmerksam zu machen.

Das Ziel könnte etwa sein, dass die US-Regierung das Budget erhöht, um sein Weltraumprogramm gegen Hacker-Angriffe abzusichern. HP soll zudem unter Druck gesetzt werden, um die Probleme zu beheben. Außerdem könnten andere IT-Firmen jetzt die Chance wittern, sich einen lukrativen Regierungsvertrag zu sichern. Wird der NASA ein gutes Angebot gemacht, könnte HP als Support-Dienstleister abgelöst werden.