Massiv gefährdet: Erhebliche IT-Sicherheitsmängel bei der Bundeswehr

Gamescom, Bundeswehr, Karriere Bildquelle: Bundeswehr
Das "Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr" ist eine wichtige Schaltzentrale der deutschen Streitkräfte. Der Bundesrechnungshof schlägt jetzt Alarm: Das Amt habe bei der IT-Sicherheit schwere Fehler gemacht, die auch den Betrieb der Bundeswehr im Allgemeinen "massiv gefährden" würden. Die Verantwortlichen bestätigen die beanstandeten Mängel "im Wesentlichen" und wollen nachbessern.

Wenn es an der zentralen Schaltstelle klemmt, dann klemmt es überall

"Massiv gefährdet": Zu diesem klaren Urteil kommen Prüfer des Bundesrechnungshofs im Bezug auf den sicheren IT-Betrieb beim "Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr". Wie heise berichtet, hätten die Finanzkontrolleure neben Unregelmäßigkeiten bei der Beschaffung, dem Betrieb und der Verwaltung der Computerausrüstung auch "gravierende konzeptionelle, betriebliche und technische Mängel der IT-Sicherheit" feststellen müssen.

Wie der Bundesrechnungshof in seiner Prüfnotiz schreibt, die Teil des am Dienstag veröffentlichten Jahresberichts 2018 ist, "hatten die Dienststellen weder untersucht noch festgelegt, welcher Schutz für ihre Geschäftsprozesse, die dabei verarbeiteten Informationen und die eingesetzte IT überhaupt angemessen ist". Darüber hinaus hätten im Amt ausreichend detaillierte Vorgaben zu notwendigen Sicherheitsmaßnahmen für die Computertechnik vollkommen gefehlt.

Die Prüfer monieren dabei auch einen Fehler, bei dem schon bei den meisten normalen Anwendern die Alarmglocken läuten würden: Demnach ließ die Dienststelle "Teile ihrer IT nicht durch hierfür ausgebildetes IT-Fachpersonal", sondern von den Nutzern selbst administrieren. Aufgrund von fehlerhafter Konfiguration, unkontrolliert installierter Software oder unzureichender Sicherheitsupdates sei das Risiko für Angriffe erheblich gestiegen. Dass in den Systemen die "sicherheits- und datenschutzrelevanten Ereignisse" "nicht in erforderlichem Umfang" protokolliert wurden, verschlimmere die Situation zusätzlich.

Stellen nicht besetzt

Viele der Probleme sind nach Erkenntnissen der Prüfer wohl auf personelle Engpässe zurückzuführen. "In den für IT zuständigen Organisationseinheiten waren Dienstposten teilweise seit Jahren unbesetzt", so die Prüfer, das habe zu einer ständigen Überlastung des übrigen Personals geführt. Das eingesetzte IT-Personal habe die Anforderungen dann auch wegen des Fehlens von "ausreichender Ausbildung und geeigneter Unterstützungssoftware" oft nicht erfüllen können. Das Amt habe die Feststellungen des Bundesrechnungshofs mittlerweile "im Wesentlichen" bestätigt und will jetzt "Mindestvorgaben für den Betrieb besonders gefährdeter IT" definieren.

Download Kaspersky Internet Security 2019 - Internet-Sicherheitssoftware Siehe auch:
Gamescom, Bundeswehr, Karriere Gamescom, Bundeswehr, Karriere Bundeswehr
Diese Nachricht empfehlen
Kommentieren26
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!
Einloggen

Jetzt als Amazon Blitzangebot

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles

Tipp einsenden