107200

Wieder durchgefallen: US-Behörden und die IT-Sicherheit

13.04.2007 | 15:21 Uhr |

Alle Jahre wieder werden die Bundesbehörden in den USA einer Prüfung ihrer Maßnahmen zur IT-Sicherheit unterzogen. Immer noch fallen viele durch und erhalten schlechte Noten, darunter auch das US-Verteidigungsministerium.

Die jährliche Überprüfung von Ministerien und anderes Bundesbehörden in den USA auf Erfüllung der Anforderungen an ihre IT-Sicherheitsmaßnahmen ist durch das FISMA-Gesetz (Federal Information Security Management Act) seit 2001 vorgeschrieben. Jedes Jahr fallen mehrere Behörden mit schlechten Noten durch die Prüfung, die wohlbemerkt auf ihren eigenen Berichten basiert. Die in diesem Jahr (bezogen auf 2006) überprüften 24 Behörden haben insgesamt die Durchschnittsnote "3-" erreicht, eine leichte Verbesserung.

Acht Behörden, darunter das Innen-, Verteidigungs- und das Außenministerium verfehlten hingegen die Note "ausreichend", ebenso die Atomenergiebehörde. Negativer Spitzenreiter ist das Landwirtschaftsministerium, das seit Jahren ein "ungenügend" einfährt. Das Heimatschutzministerium (DHS) konnte in diesem Jahr mit einem "ausreichend" eine noch größere Blamage vermeiden, nachdem es in den letzten drei Jahren eine glatte "6" erhalten hatte. Die Raumfahrtbehörde NASA verschlechterte sich hingegen von "2-" auf "4-". Das Ministerium für Kriegsveteranen, das mehrfach durch Datenverluste, etwa verlorene Computer, in die Schlagzeilen geraten war, hat erst gar keinen FISMA-Bericht abgegeben.

Immerhin erreichten acht Behörden Noten von "1-" oder besser. Das Justizministerium konnte sich gegenüber dem Vorjahr von einer "4" auf eine "1-" verbessern. Klassenbester ist die Agentur für internationale Entwicklung (AID), die bereits in den letzten beiden Jahren eine "1+" erhalten hatte und für 2006 sogar die maximalen 100 Punkte erreichte. Die amerikanischen Schulnoten gehen von "A" (sehr gut) bis "F" (ungenügend).

Der Vorsitzende der Prüfungskommission, der Republikaner Tom Davis, erklärte bei der Vorstellung der Ergebnisse auf Fragen von Journalisten, er sei nicht sicher, ob die US-Behörden genug für den Schutz der Amerikaner vor Cyber-Terroristen täten. Es gebe jedoch eine insgesamt positive Entwicklung, vor allem die Berichterstattung über Sicherheitsvorfälle sei besser geworden.

0 Kommentare zu diesem Artikel
107200