256471

US-Behörden schlampen bei Datensicherheit

23.11.2006 | 15:11 Uhr |

Eine offizielle Überprüfung der Sicherheitsmaßnahmen in US-amerikanischen Bundesbehörden hat ergeben, dass etliche Behörden in Sachen Datensicherheit schlecht organisiert sind.

In einem kürzlich veröffentlichten Bericht kommt das General Accounting Office (GAO, seiner ursprünglichen Aufgabe nach dem Bundesrechnungshof ähnlich) zu dem Ergebnis, dass die stichprobenhaft überprüften US-Bundesbehörden zwar Sicherheitsmaßnahmen haben, diese jedoch nicht regelmäßig evaluiert werden.

In den überprüften Behörden gebe es oft keine sinnvollen und effktiv umgesetzten Richtlinien zur regelmäßigen Überprüfung der Wirksamkeit getroffener Sicherheitsmaßnahmen, so der Bericht. Das GAO hat 24 Behörden untersucht und bei sechs davon 30 ausgewählte IT-Systeme genauer geprüft

Keine der 24 Behörden hat die im Rahmen des Federal Information Security Management Act (FISMA) von 2002 festgelegten Anforderungen komplett umgesetzt. Diese sehen unter anderem eine Festlegung regelmäßger Tests, inklusive Testfrequenz und -verfahren, sowie der Aufgabenverteilung und Verantwortung von Personen vor.

Sicherheitsmaßnahmen und deren regelmäßige Überprüfung würden nicht oder unzureichend dokumentiert. US-Bürger können also weiterhin nicht davon ausgehen, dass ihre von den Behörden erhobenen und gespeicherten Daten mit der notwendigen Sorgfalt geschützt werden. Immerhin wird dies in den USA durch solche institutionalisierten Berichte öffentlich gemacht.

0 Kommentare zu diesem Artikel
256471