101996

Wieder schlechte Noten für US-Behörden bei der IT-Sicherheit

17.03.2006 | 15:27 Uhr |

Einige Bundesbehörden schnitten sogar schlechter ab als im Vorjahr.

In jedem Jahr werden die der US-Regierung unterstehenden Behörden einer gesetzlich vorgeschriebenen Überprüfung ihrer IT-Sicherheitsmaßnahmen unterzogen. Im letzten Jahr fielen einige Ministerien bei dieser Prüfung durch ( wir berichteten ), in diesem Jahr sieht es nicht viel besser aus, obwohl verschiedene Behörden angeben, deutliche Fortschritte gemacht zu haben.

Die einzelne Ministerien und ihre Behörden werden mit Schulnoten bewertet, die in den USA von A (sehr gut) bis F (ungenügend) reichen, also unserem System mit Zensuren von 1 bis 6 ähnlich sind. Das Gesamtergebnis aller Behörden erreicht wie im letzten Jahr gerade einmal die Note D+, also kaum mehr als ausreichend. Zehn von 24 Behörden konnten sich verbessern, acht schnitten schlechter ab als zuvor.

Besonders peinlich ist das Abschneiden derjenigen Ministerien, die für den Schutz des Landes verantwortlich sind. Dies sind das Heimatschutzministerium (Department of Homeland Security, DHS) und das Verteidigungsministerium (Department of Defense, DoD). Beide erhielten die Note F, sind also im Grunde durchgefallen.

Während das Verteidigungsministrium für sich reklamiert, man führe gerade einen Krieg und müsse bei der Umstellung der IT-Systeme die Funktionsfähigkeit für die Einsatzkräfte erhalten, macht das Heimatschutzminsterium geltend, es bestehe aus sehr vielen, ursprünglich nicht zusammen gehörenden Behörden. Man habe jedoch in den letzen Monaten erhebliche Fortschritte erzielt.

Die Bestnote A+ mit vollen 100 Punkten konnte wie schon im Vorjahr (99 Punkte) die Agentur für internationale Entwicklung einfahren. Ebenfalls mit A+ schnitten die Umweltschutzbehörde und das Arbeitsministerium ab, insgesamt erhielten sieben Behörden die Note "sehr gut". Ebenso viele erreichten nur das ungenügende F-Niveau, darunter auch das Innen- und das Energieministerium. Die US-Raumfahrtagentur NASA kommt mit B- gerade noch auf eine gute Note.

Grundlage der Prüfung und Bewertung ist der "Federal Information Security Management Act of 2002" (FISMA), ein Gesetz, das die Anforderungen an die IT-Sicherheit in US-Bundesbehörden definiert und jährliche Überprüfungen fordert.

0 Kommentare zu diesem Artikel
101996