Jetzt auch mobil Kommentieren!

Massiv gefährdet: Erhebliche IT-Sicherheitsmängel bei der Bundeswehr

Von John Woll am 13.11.2018 17:09 Uhr
26 Kommentare
Das "Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr" ist eine wichtige Schaltzentrale der deutschen Streitkräfte. Der Bundesrechnungshof schlägt jetzt Alarm: Das Amt habe bei der IT-Sicherheit schwere Fehler gemacht, die auch den Betrieb der Bundeswehr im Allgemeinen "massiv gefährden" würden. Die Verantwortlichen bestätigen die beanstandeten Mängel "im Wesentlichen" und wollen nachbessern.

Wenn es an der zentralen Schaltstelle klemmt, dann klemmt es überall

"Massiv gefährdet": Zu diesem klaren Urteil kommen Prüfer des Bundesrechnungshofs im Bezug auf den sicheren IT-Betrieb beim "Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr". Wie heise berichtet, hätten die Finanzkontrolleure neben Unregelmäßigkeiten bei der Beschaffung, dem Betrieb und der Verwaltung der Computerausrüstung auch "gravierende konzeptionelle, betriebliche und technische Mängel der IT-Sicherheit" feststellen müssen.

Wie der Bundesrechnungshof in seiner Prüfnotiz schreibt, die Teil des am Dienstag veröffentlichten Jahresberichts 2018 ist, "hatten die Dienststellen weder untersucht noch festgelegt, welcher Schutz für ihre Geschäftsprozesse, die dabei verarbeiteten Informationen und die eingesetzte IT überhaupt angemessen ist". Darüber hinaus hätten im Amt ausreichend detaillierte Vorgaben zu notwendigen Sicherheitsmaßnahmen für die Computertechnik vollkommen gefehlt.

Die Prüfer monieren dabei auch einen Fehler, bei dem schon bei den meisten normalen Anwendern die Alarmglocken läuten würden: Demnach ließ die Dienststelle "Teile ihrer IT nicht durch hierfür ausgebildetes IT-Fachpersonal", sondern von den Nutzern selbst administrieren. Aufgrund von fehlerhafter Konfiguration, unkontrolliert installierter Software oder unzureichender Sicherheitsupdates sei das Risiko für Angriffe erheblich gestiegen. Dass in den Systemen die "sicherheits- und datenschutzrelevanten Ereignisse" "nicht in erforderlichem Umfang" protokolliert wurden, verschlimmere die Situation zusätzlich.

Stellen nicht besetzt

Viele der Probleme sind nach Erkenntnissen der Prüfer wohl auf personelle Engpässe zurückzuführen. "In den für IT zuständigen Organisationseinheiten waren Dienstposten teilweise seit Jahren unbesetzt", so die Prüfer, das habe zu einer ständigen Überlastung des übrigen Personals geführt. Das eingesetzte IT-Personal habe die Anforderungen dann auch wegen des Fehlens von "ausreichender Ausbildung und geeigneter Unterstützungssoftware" oft nicht erfüllen können. Das Amt habe die Feststellungen des Bundesrechnungshofs mittlerweile "im Wesentlichen" bestätigt und will jetzt "Mindestvorgaben für den Betrieb besonders gefährdeter IT" definieren.

Download Kaspersky Internet Security 2019 - Internet-Sicherheitssoftware
Siehe auch:
whatsapp
Jede Woche neu: Top-News per E-Mail
26 Kommentare lesen & antworten
Hoch © 2000 - 2019 WinFuture Impressum Datenschutz