131988

US-Heimatschutz bekommt schlechte Noten für IT-Sicherheit

12.07.2005 | 15:56 Uhr |

Ausgerechnet das US-Heimatschutzministerium ist bei der Prüfung im Fach IT-Sicherheit erneut durchgefallen.

Das US-amerikanische Ministerium für Heimatschutz ( Department of Homeland Security, DHS ) hat seine Hausaufgaben im Bereich IT-Sicherheit noch immer nicht richtig gemacht. In einem Bericht des GAO (Goverment Accountability Office) werden erhebliche Defizite beim Schutz digital gespeicherter Informationen festgestellt. Das GAO ist eine dem US-Kongress zugeordnete Einrichtung, die ihrer ursprünglichen Bestimmung nach dem Bundesrechnungshof ähnelt.

Aufgabe der GAO-Prüfer war die Evaluierung der bislang erzielten Fortschritte des DHS bei der IT-Sicherheit. Das nach den Terroranschlägen des 11. September 2001 gegründete Heimatschutzministerium ist auch für die Erfassung von Touristen zuständig, die in die USA einreisen. Weitere Zuständigkeitsbereiche sind etwa Einwanderer, Transportsicherheit oder der Katastrophenschutz.

Der Bericht des GAO verzeichnet eine lückenhafte Umsetzung der gesetzlichen Vorschriften zum Datenschutz und zur Datensicherheit. Das existierende Sicherheitskonzept sei noch immer nicht vollständig implementiert. Mängel bestünden vor allem bei der Risikobewertung, der Dokumentation sowie Sicherheitsplänen und der Evaluation bestehender Verfahren und Richtlinien. Eine eingesetzte übergreifende Softwarelösung, die der Behörde zur Kontrolle der Datensicherheit dient, habe sich als unzuverlässig erwiesen.

Der GAO-Bericht konzidiert, dass einige Fortschritte erzielt wurden. Ein vorhandenes Konzept, das durchaus als Rahmen für eine umfassende Sicherheitsstruktur geeignet wäre, sei bislang nur unvollständig umgesetzt worden. Es fehlten an vielen Stellen geeignete Pläne für die Fortführung der Aufgaben im Falle eines unerwarteten Systemausfalls.

Solange die aufgezeigten Mängel nicht beseitigt und die bestehenden Planungen nicht vollständig umgesetzt sind, kann das DHS die Sicherheit der EDV-Systeme und der gespeicherten Daten nur unvollkommen und lückenhaft gewährleisten, so das Fazit der Kontrolleure. In einer Stellungnahme stimmen die Verantwortlichen des DHS dem Bericht zu und geloben Besserung.

Mehrere US-Behörden im Fach IT-Sicherheit durchgefallen (PC-WELT Online, 22.02.2005)

0 Kommentare zu diesem Artikel
131988