Die US-Börsenaufsichtsbehörde SEC gab am Mittwoch bekannt, dass sie Textdaten ihres ehemaligen Vorsitzenden Gary Gensler aus fast einem Jahr verloren hat. Das Büro des Generalinspekteurs der Behörde machte technische Probleme für den Verlust der Nachrichten verantwortlich.
Der Bericht enthüllte, dass das von der SEC ausgegebene Smartphone von Gensler bis zum 6. Juli 2023 einwandfrei funktionierte und regelmäßig genutzt wurde, bevor es zu technischen Problemen kam. Das OIG hob außerdem hervor, dass die Synchronisierung des Smartphones mit den Geräteverwaltungssystemen der Behörde eingestellt worden war.
Das OIG führt eine Richtlinie ein, die Geräte löscht, die 45 Tage lang nicht angeschlossen waren
Der Bericht enthüllte, dass die Mitarbeiter der IT-Abteilung der Behörde in den darauffolgenden 62 Tagen nicht bemerkten, dass das Telefon als inaktiv angezeigt wurde. Das OIG führte daraufhin am 10. August eine Richtlinie ein, matic löscht.
Die unabhängigedent der Agentur initiierte die Maßnahme mit der Begründung, dass Geräte verloren gehen oder gestohlen werden könnten. Die Regelung führte auch dazu, dass Genslers Telefon gelöscht wurde.
Der ehemalige SEC-Vorsitzende traf am 6. September 2023 in der Zentrale der Behörde ein und stellte fest, dass auf seinem Gerät die SEC-Apps fehlten. Gensler wandte sich an die IT-Abteilung der Behörde, die laut Ermittlern jedoch keine Kenntnis von dem Vorfall hatte. Um das Gerät wiederherzustellen, löschte die Behörde im Zuge eines Werksresets alle Textnachrichten vom 18. Oktober 2022 bis zum 6. September 2023 endgültig.
Das Büro des Generalinspekteurs erklärte, übersehene Warnungen und mangelhafte Koordination mit den Anbietern hätten das Versagen maßgeblich verschlimmert. Die Behörde macht auch die AAR (Authority for Audit Review) verantwortlich, deren Aufgabe es war, zu untersuchen, warum das Gerät von Gensler die Kommunikation mit den mobilen Geräteverwaltungssystemen der SEC eingestellt hatte.
Die mangelhaften Change-Management-Praktiken der Behörde, die zum Datenverlust im gesamten Unternehmen führten, wurden ebenfalls als Auslöser für das Versagen genannt. Die Behörde argumentierte zudem, dass fehlende Datensicherungen und Verfahren, die die Aufbewahrungspflichten für SEC-Beamte , die Situation verschärften und die Reaktion der Aufsichtsbehörde behinderten.
Die SEC plant Maßnahmen zur Sicherung der Aufzeichnungen und Daten ihrer Beamten
Dem Bericht zufolge deaktivierte die SEC die SMS-Funktion auf allen Geräten ihrer Mitarbeiter, nachdem die National Archives and Records Administration die Behörde im Juni 2025 über den Verlust von Datensätzen informiert hatte. Die Behörde gab außerdem bekannt, dass sie unter anderem die notwendigen Schritte zur Sicherung der Datensätze und Daten ihrer Beamten einleiten werde.
Die Behörde gab bekannt, dass der Verlust der Textnachrichten von Gensler Auswirkungen auf die Beantwortung bestimmter Anfragen nach dem Informationsfreiheitsgesetz haben könnte. Die SEC empfahl zudem konkrete Maßnahmen, darunter die Aktualisierung oder Entwicklung von Plänen, Richtlinien und Verfahren zur Fehlerbehebung auf den Geräten ihrer Mitarbeiter und im System zur Geräteverwaltung.
Die Behörde strebt an, die Maßnahme bis November 2025 abzuschließen. Das OIG prüft anschließend, ob die vorgeschlagenen Maßnahmen zielführend sind. Das OIG hofft, dass die Empfehlung damit erledigt ist und das Verfahren nach Überprüfung der ergriffenen Maßnahmen abgeschlossen werden kann.
Das OIT überprüfte rund 1.500 aus den Gensler-Aufzeichnungen wiederhergestellte Nachrichten und stellte fest, dass es sich bei den meisten um Bundesdokumente handelte. Laut der Überprüfung der Behörde waren fast 38 % der wiederhergestellten Textnachrichten missionsbezogen und betrafen Angelegenheiten, die direkt die Mitarbeiter der SEC betrafen.
