CIA, NSA si Pentagon erreicht Ende 2018, ohne eine Sicherheitsmaßnahme zu implementieren, die ihre Infrastruktur nicht so anfällig machen würde wie im Fall anderer Unternehmen, die solche Dienste nutzen. Genauer gesagt: Obwohl die Heimatschutzbehörde in den USA eine Richtlinie erlassen hat, die Bundesbehörden dazu verpflichtet, die DMARC-Technologie zum Schutz von E-Mails zu implementieren, haben sich die CIA, die NSA und das Pentagon noch nicht mit der Umsetzung beeilt.
Die CIA, die NSA und das Pentagon haben diese Technologie noch nicht implementiert, die die Identifizierung der Domäne ermöglicht, von der eine E-Mail an ihre Server gesendet wird, was Phishing-Angriffe und sogar Spam erheblich reduzieren kann. Die CIA ist die Bundesbehörde, die in den wenigsten Bereichen, die sie kontrolliert, Technologie implementiert hat, die NSA hat es nicht eilig, etwas Ähnliches zu tun, aber selbst die Heimatschutzbehörde bietet keinen vollständigen Schutz.
Die CIA, die NSA und das Pentagon haben ein ernstes Sicherheitsproblem
Die CIA, die NSA und das Pentagon haben über 100.000 Mitarbeiter, die in den USA und in verschiedenen anderen Teilen der Welt arbeiten, daher sollte ihr Schutz Priorität haben, aber es scheint, dass dies zumindest im Moment nicht der Fall ist. Es ist möglich, dass die CIA, die NSA und das Pentagon keine Unterstützung für DMARC implementiert haben, gerade weil sie für ihre Aktivitäten alte Technologien verwenden und sich unbefugten Zugriff auf verschiedene Computer oder sogar andere Server verschaffen.
„Fünfzehn Prozent aller Domänen der US-Regierung verwenden immer noch nicht DMARC oder eine domänenbasierte Nachrichtenauthentifizierung, Berichterstellung und Konformitätsrichtlinie für ihre Domänen, die E-Mail-Systeme verwenden, um die Identität zu überprüfen und sicherzustellen, dass der Absender einer E-Mail kein Imitator ist.“ Aber die CIA, die NSA und das Verteidigungsministerium gehören zu den Ausreißern, die DMARC immer noch nicht in ihren Webdomänen eingeführt haben.“
Die CIA, die NSA und das Pentagon sind nicht die einzigen Unternehmen, die diese Technologie nicht implementiert haben. Nur ein Drittel der im Forbes 500 aufgeführten Unternehmen, d. h. der größten in den USA, unterstützen DMARC integriert. Bleibt bei Privatunternehmen das Problem bei den Managern und Aktionären, so liegt das Problem bei der CIA, der NSA und dem Pentagon bei der Regierung, allerdings umso gravierender, da die Computer der Mitarbeiter auch Informationen speichern, die in die Unternehmen gelangen Kategorie der Staatsgeheimnisse.
