2389665

Rechnungshof: Bundeswehr-Behörde gefährdet IT-Sicherheit

14.11.2018 | 14:32 Uhr |

Der Bundesrechnungshof stellt dem Bundesverteidigungsministerium ein vernichtendes Urteil aus: „Die Bundeswehr gefährdet die IT-Sicherheit in technischen und wissenschaftlichen Dienststellen“.

Ein Bericht des Bundesrechnungshofs zu einer Behörde des Bundesverteidigungsministeriums hat es in sich. Unter der Überschrift "Bundeswehr gefährdet die IT-Sicherheit in technischen und wissenschaftlichen Dienststellen" heißt es: "In technischen und wissenschaftlichen Dienststellen der Bundeswehr bestehen seit Jahren Sicherheitsmängel bei der IT. Der Bundesrechnungshof sieht dadurch die zuverlässige Aufgabenerfüllung der Dienststellen gefährdet“.

Konkret prüfte der Bundesrechnungshof die IT in Dienststellen des Bundesamtes für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr . Diese technischen und wissenschaftlichen Dienststellen unterstützen mit ihrem Fachwissen bei Fahrzeug-, Luftfahrt- und Schiffstechnik sowie in den Bereichen Elektronik, Munition, Werkstoffe und Schutztechnologien das Bundesamt dabei, die Bundeswehr mit geeignetem Material auszurüsten.

Dabei stellte der Bundesrechnungshof „neben Mängeln bei der Beschaffung, dem Betrieb und der Verwaltung von IT (auch) gravierende konzeptionelle, betriebliche und technische Mängel bei der IT-Sicherheit in den Dienststellen fest.“ Die Dienststellen hätte nicht einmal untersucht „welcher Schutz für ihre Geschäftsprozesse, die dabei verarbeiteten Informationen und die eingesetzte IT überhaupt angemessen sei. Die Dienststellen verfügten außerdem über keine anwendbaren Konzepte oder ausreichend detaillierte Vorgaben zu notwendigen IT-Sicherheitsmaßnahmen.“ Der Gipfel ist aber: „Dienststellen ließen Teile ihrer IT nicht durch hierfür ausgebildetes IT-Fachpersonal, sondern von den Nutzerinnen und Nutzern selbst administrieren.“ Nebenberufs- beziehungsweise Hobby-Administratoren steuern also die IT einer sicherheitsrelevanten Bundeswehr-nahen Einrichtung, die sicherlich im Fokus von Hackern und ausländischen Geheimdiensten steht.

Blind gegenüber Hackern und offen für Viren

Der Bundesrechnungshof fährt fort: „Damit setzten sie sich dem Risiko aus, ihre IT aufgrund fehlerhafter Konfiguration, unkontrolliert installierter Software oder unzureichender Sicherheitsupdates mit Schadsoftware zu infizieren. Die Dienststellen protokollierten sicherheits- und datenschutzrelevante Ereignisse in ihren IT-Systemen nicht in erforderlichem Umfang. Die aufgezeichneten Protokolldaten werteten die Dienststellen nur ansatzweise aus... So konnten die Dienststellen sicherheitskritische Ereignisse oder Datenschutzverstöße beim Betrieb ihrer IT weder erkennen noch Gegenmaßnahmen ergreifen.“

Diese desolate Sicherheitslage beim Bundesamt besteht nicht nur bereits seit mehreren Jahren, sondern auch die „zuständige bundeswehrinterne Kontrollinstanz hatte in den letzten Jahren mehrfach berichtet, dass in technischen und wissenschaftlichen Dienststellen die IT-Sicherheit nicht gewährleistet war.“ Doch Ursula von der Leyens Haus unternahm offensichtlich nichts. Obendrein blieben wichtige Dienstposten im Bereich IT-Sicherheit seit Jahren unbesetzt.

Fazit des Bundesrechnungshof: Die Dienststellen hätten gegen Vorgaben des Bundesamtes für Sicherheit in der Informationstechnik und IT-Sicherheitsvorschriften der Bundeswehr verstoßen. Die daraus resultierenden IT-Sicherheitsmängel hätten dazu geführt, dass der IT-Betrieb der Dienststellen erheblichen Gefahren ausgesetzt sei, kritisiert der Bundesrechnungshof.

Das zuständige Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr habe die Mängel laut Bundesrechnungshof eingeräumt. Allerdings habe es bisher keine ausreichenden Anstrengungen unternommen, um die Risiken zu verringern. Insbesondere habe das Bundesamt nicht erklärt, wie es das erforderliche IT-Fachpersonal besorgen wolle.

Der Bundesrechnungshof fordert vom Bundesverteidigungsministerium, dass es die IT-Sicherheitsmängel schnellstmöglich beseitigt und für die besonders wichtigen IT-Sicherheitsaufgaben ausreichend Personal bereitstellt. Das Personal müsse hinreichend ausgebildet und mit der nötigen Unterstützungssoftware versorgt werden.

Diese Kritik an der mangelhaftem IT-Sicherheit beim Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr steht keineswegs allein, der Bundesrechnungshof kritisiert zudem erhebliche Mängel bei den Kurzwellen-Funktrupps der Bundeswehr und fordert von der Bundeswehr, dass sie ihre finanziellen Mittel fokussierter einsetzen solle und auf überflüssige Dienstposten verzichten müsse.

Hier finden Sie eine Liste aller aktuellen Kritikpunkte des Bundesrechnungshofes an der Bundeswehr. Und dieser Bericht aus dem Jahr 2002 zeigt, wie lange die Bundeswehr schon mit ihrer IT handert: Bundeswehr kämpft mit Computer-Problemen!

Regierung: Deutschland braucht IT, Krypto, Panzer, U-Boote

Video: Abgefeuerte Mörser-Granate fällt Soldaten auf den Rücken

Verdacht: Software-Fehler lässt deutschen Kampfhubschrauber Tiger abstürzen

PC-WELT Marktplatz

0 Kommentare zu diesem Artikel
2389665