Ausgerechnet IT-Berater Booz Allen Hamilton schleust – versehentlich – Snowden bei NSA ein

 

„Referenzen? Fehlanzeige? Kandidaten googlen? Och nöö, lass man“ – dieses Stück hier im Manamenet Blog vom 9.1.2013 hätten die Personalverantwortlichen von Booz Allen Hamilton in den USA vielleicht mal lesen sollen.

http://blog.wiwo.de/management/2013/01/09/referenzen-fehlanzeige-kandidaten-googlen-och-noo-lass-man/

 

Denn – wie n.tv schreibt:   http://www.n-tv.de/politik/Snowden-hatte-Enthuellungen-lange-geplant-article10882061.html?service=print:

„Der amerikanische Whistleblower Edward Snowden hat seine Enthüllungen offenbar von langer Hand geplant. Der in Hongkong erscheinenden „South China Morning Post“ sagte der 30-Jährige, er habe den Job bei der Technologieberatungsfirma Booz Allen Hamilton nur angenommen, weil er so Zugang zu den geheimen Überwachungsprogrammen der NSA bekommen habe.

„Mein Stelle bei Booz Allen Hamilton gewährte mir Zugang zu Listen von Rechnern auf der ganzen Welt, die die NSA gehackt hat“, sagte er der Zeitung. „Darum habe ich diese Stelle vor drei Monaten angenommen.“ Booz Allen arbeitet unter anderem für den US-Geheimdienst NSA. Die „South China Morning Post“ sprach vor seiner Abreise aus Hongkong mit Snowden.

Bereits im Januar nahm Snowden demnach Kontakt mit der US-Dokumentarfilmerin Laura Poitras auf und teilte ihr mit, er habe Informationen aus der Geheimdienstszene. Monate später habe er sich mit Poitras und zwei britischen Journalisten in Hongkong getroffen. Bei Booz Allen fing Snowden im März dieses Jahres an.“

.

Ausgerechnet eine namhafte Beratungsfirma durchleuchtete nicht den neuen Mitarbeiter?

Eigentlich – verzeihen Sie den Ausdruck – bleibt einem da doch die Spucke weg: Booz Allen Hamilton    – keine Startup, sondern ein Traditionsunternehmen aus Chicago, das 1941 gegründet wurde, 20.000 Mitarbeiter hat und sich zu den führenden Technologieberatungen weltweit zählt und als Aushängeschild, als Referenzkunden, die US-Regierung hat.

Ein vermeintlich hochprofessionelles Unternehmen, das als Berater dafür viel Geld nimmt, wenn er anderen Unternehmen aufs Pferd hilft. Eins dieser Unternehmen, die immer nur die Besten der Besten beschäftigen wollen und von denen alles verlangen – rund um die Uhr. Nach dem Motto: Familienleben, wozu?

Dieses Unternehmen durchleuchtet seine Mitarbeiter nicht gründlich genug, bevor sie sie in solch hochsensible Kunden-Unternehmen schickt?

Der Fachmann staunt, der Laie wundert sich: ist es auch hier so wie mit dem legendären Schuster, der selbst die schlechtesten Sohlen hat?

.

Und ausgerechnet die IT-Profis sind besonders illoyal – erwiesenermassen

Und noch etwas ist da: Gerade IT-Mitarbeiter sind als besonders illoyal erkannt, das haben schon Befragungen erwiesen wie  – ich zitiere jetzt mal meinen eigenen Management-Blog-Beitrag vom 9.12.2009 – „die Umfrage des Sicherheitsunternehmens Cyber-Ark aus Newton, Massachusetts in den USA. Zu den Vorzeigekunden dieses amerikanischen Spezialisten gehören namhafte Unternehmen wie etwa Avis, Deutsche Bank, Pfizer oder Duraceli. Cyber-Ark befragte rund 300 IT-Sicherheitsbeauftragte, und heraus kam Erschreckendes: 88 Prozent von ihnen bekannten freimütig, dass sie gedächten – gesetzt den Fall, sie würden morgen unerwartet von ihrer Firma entlassen -, wertvolle und sensible Unternehmensinformationen ihres Arbeitgebers mitzunehmen.

http://blog.wiwo.de/management/2009/12/09/untreue-it-seelen/#more-637996

.

Warum verschließen Entscheider die Augen vor wertvollen Erkenntnissen aus Untersuchungen? Blauäugigkeit?

Man fragt sich einmal mehr: liest niemand solche Untersuchungen? Wenn doch: warum zieht man daraus keine Schlüsse? Wenn es doch Stimmen aus den Unternehmen selbst sind? Stimmen, die man sonst nicht hören würde, weil sie Angst haben vor einem Karriere-Aus.

.

Imageproblem für Booz Allen Hamilton

Hin wie her: Booz Allen Hamilton hat jetzt ein großes Image-Problem und dürfte erheblich Vertrauen einbüßen.

Und wer jetzt auch ein Problem bekommt – so wie ein Vogel zu einem Kuckucksei kommt – ist Booz & Company. Denn ob das jeder so trennen kann, dass die beiden  – Booz Allen Hamilton und Booz & Company – nicht zusammen gehören, wage ich zu bezweifeln.

http://www.booz.com/de/home

http://m.faz.net/aktuell/politik/spaehprogramme-snowden-hat-enthuellungen-seit-langem-geplant-12243373.html

http://www.n-tv.de/politik/Snowden-hatte-Enthuellungen-lange-geplant-article10882061.html?service=print

 

 

 

Kommentar schreiben

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

*



Alle Kommentare [5]

  1. Gerade Beratungsfirmen, die oftmals einen sehr vertraulichen Zugang bei Kunden erhalten, sollten besondere Vorsicht bei der Einstellung neuer Mitarbeiter walten lassen und standardisierte Regularien für die Überprüfung von Bewerbern etablieren. Fälle wie der aktuelle von Edward Snowden zeigen, dass es immer mehr Täter gibt, die sich bewusst in gewisse Positionen bringen, um dort Zugang zu Informationen oder Daten zu erlangen. Leider wird gerade den Beratungsfirmen meist unterstellt, dass sie genau diese besondere Vorauswahl bei ihren Mitarbeitern treffen, obwohl dies in der Regel unterbleibt.

    Gerade im Bereich der IT-Services haben die Mitarbeiter zunehmend mehr Zugriffe auf relevante Daten. Hier sollte daher besondere Aufmerksamkeit auf die Auswahl seriöser und zuverlässiger Mitarbeiter gelegt werden. Der Schaden durch einen illoyalen Mitarbeiter, der Daten verrät, kann einen enormen Imageschaden verursachen und Unternehmen schnell ins Abseits stellen.

    Wer hier gerüstet sein will, sollte genau überlegen, welche Unternehmensbereiche als sensibel eingestuft und mit welchen Maßnahmen die Bewerber dort überprüft werden sollten. Grundsätzlich sollten diese Maßnahmen bereits im Vorfeld mit dem Betriebsrat und dem Compliance-Verantwortlichen abgestimmt werden, damit hier nicht mit Kanonen auf Spaten geschossen wird bzw. illegale Überprüfungsmethoden zum Einsatz kommen.

    Über die zulässigen Möglichkeiten eines intensiven Bewerber-Screenings kann man sich bei Corporate Trust (www.corporate-trust.de) erkundigen.

  2. Werte Frau Tödtmann,
    es ist zutreffend:
    Booz Allen Hamilton hat geeschlampt.
    Und die NSA hat auch geschlampt.
    Das ist mindestens bedauerlich und erschreckend.
    Aber offenbaren nicht die Enthüllungen von Edward Snowden und die anschließenden Reaktionen der Regierungsmitglieder und Beamten in den USA, Großbritannien, Deutschland etc. erheblich verwerflichere Haltungen und Praktiken?
    Sind Sie nicht entsetzt darüber, dass demokratisch legitimierte Regierungen jegliche Privat- und Intimsphäre ihrer Bürger ohne Rücksicht auf Verluste bespitzeln?
    Das ist sicherlich nicht von den Bürgern dieser Staaten legitimiert.
    Und all‘ das stellt wesentliche Eigenschaften des world wide web und viele seiner Vorteile in Frage!

  3. Ich sehe es ähnlich wie der Vorredner,

    Booz Allen Hamilton mag einen Schaden haben.
    Den Nutzen für die Gesellschaft und die damit ausgelöste Diskussion betrachte ich aber um Dimensionen höher.
    Booz Allen Hamilton hat mitgewirkt an der Durchführung von Aktionen, die in der EU nicht zulässig sind. Hat Booz Allen Hamilton nicht auch einen Codex sich immer streng an die entsprechenden Gesetzte zu halten?
    Die Fahne der Gesetzestreue wird doch bei diesen Unternehmen immer so hochgehalten!

  4. Der Artikel ist im Kern richtig (Wie prüfe und wähle ich Mitarbeiter aus). In vielen Fällen geht man kritischer beim Gemüseeinkauf vor, als bei der Einstellung – oder lässt sich vom roten Apfel genauso gerne blenden wie von irgendwelchen Referenzen.

    Auch wenn es verwerflich erscheint, dass jemand mit dem Willen an Geheimnisse zu kommen sich unter Vorspiegelung falscher Tatsachen Zugang verschafft, so muss man deutlich herausstellen, dass in diesem Fall (wie sonst fast immer) nicht die Erlangung von Macht oder Geld die Triebfeder ist, sondern der Wunsch unerlaubte Handlungen aufzudecken.

    Letztendlich hätte Booz Allen Hamilton schon bei der Annahme des Auftrages, oder spätestens in dessen Verlauf die Notbremse ziehen müssen. Man hat das nicht getan und ich würde spekulieren es ging um Geld.

    Manchmal (aber leider viel zu selten) erweisen sich Management Fehler als Segen für die Bevölkerung

  5. Als Informatiker seit Jahrne in der Großrechenrarchitektur zuhause, ist es mir nicht erklärlich, das dieser kleine Wichtigtuer als Externer Zugang auf die laufende Produktion der NSA bekommen haben soll und dann noch die Netze und Daten ausspionieren konnte OHNE aufzufliegen? Unsere in der Systemsteuerung arbeitenden Systemprogrammierer erwischen jeden, der sich unerlaubt Zugang verschafft. Die Kontrollprotokolle werden stündlich ausgewertet um jeden zu erwischen, der sich das erlaubt. Diese Praxis wird dadurch im Alltag bewiesen, das man auch eigene Mitarbeiter beim illegalen Surfen während der Arbeitszeit erwischte und dann entlassen hat.
    Externe Entwickler arbeiten grundsätzlich in einer Testumgebung mit fiktiven Testdaten, ohne Zugriff auf die produktiven Systeme, damit keine Abstürze durch fehlerhafte Komponenten passieren. Wie gut die Protokolle der NSA sind, zeigte ja der Fall Manning, der als NSA-Mitarbeiter im Irak illegal Daten runter gelanden hatte. Alle protokollierten Alktivitäten wurden später genau untersucht. Unverständlich, warum an dann nicht schon bei den ersten Anziegen im protokolle nicht sofort handelte, sondenr erst nachdem die Daten an den Anstifter Assange abgegeben waren?
    Desweiteren stehen einem die Haare zuberge wenn man betrachtet, das der Komplex der NSA höchts abgesichert ist und Mitarbeiter mit elektronischen Ausweisen oder sogar an Handscannern ihre Zustrittsberechtigung in den verschiedenen Sicherheitszonen beweisen müssen, um überhaupt den Arbeitsplatz zu erreichen. Außerdem kontrollieren noch Sicherheitskräfte alles, was im Hause vorgeht. Auch in Deutschland sichern Firmen und Institute hochsensible Bereich so ab. Keiner kann mit einem Laptop unterm Arm einfach so Sicherheitsbereiche verlassen und zum Parkplatz gehen und heim fahren ohne geflizt zu werden. Wer also glaubt, das alle Absicherungen und Sicherheistkräfte der NSA derartig versagt hätten, glaubt auch, das man Eskimos einen Gefrierschrank fürs Iglu verkaufen kann. Für mich also unvorstellbar, das Snowden mit seine 4 Laptops ungeschoren davon gekommen wäre. Vor allem durch die Kontrollen auf dem Airport.