BSI-Bericht: Viele Sicherheitsmängel auch im Regierungsnetz

Berlin (dts Nachrichtenagentur) – Ein vertraulicher Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) weckt erhebliche Zweifel daran, dass die Bundesregierung Hackerangriffe wie jenen auf den Bundestag abwehren könnte. Um hochprofessionell durchgeführte Angriffe zu entdecken und angemessen darauf zu reagieren, brauche man spezialisiertes Fachpersonal, schreiben die IT-Experten in einer Stellungnahme für den Haushaltsauschuss des Bundestages, die dem „Handelsblatt“ vorliegt. „Dieser zusätzliche Personalaufwand steht derzeit bei keinem der Netze zur Verfügung.“

Die großen IT-Netze des Bundes seien zwar grundsätzlich gut aufgestellt, aber: „Verbesserungspotenzial besteht im Hinblick auf den durchgängigen Einsatz von Angriffserkennungssoftware und der Wirksamkeit zentraler Angriffsabwehrmaßnahmen“. Auch in den Rechenzentren der Bundesbehörden identifizieren die Bonner IT-Experten allerhand Mängel. Bei seinen Sicherheitsüberprüfungen, so steht es im Bericht, „beobachtet das BSI regelmäßig grundlegende Sicherheitsmängel wie veraltete Patchstände, deaktivierte Sicherheitsmechanismen, fehlende Netzwerküberwachung“, auch „unvollständige und inkonsistente Sicherheitskonzepte“ rügen sie Als wesentliche Ursache der Mängel machen die Experten die unübersichtliche Landschaft der bundeseigenen Computersysteme aus: Die 24.000 Server der Bundesverwaltung seien über 1.200 Rechenzentren verstreut, die Analyse der IT-Sicherheit werde „durch die heterogenen und zersplitterten IT-Strukturen deutlich erschwert“. Das BSI, das über die größte IT-Expertise auf staatlicher Seite verfügt, ist bislang nur für die Sicherheit der Regierungsnetze zuständig. Bei den Rechenzentren darf das Amt die Ministerien und nachgeordneten Behörden lediglich beraten.

Computer-Nutzer, über dts Nachrichtenagentur
Foto: Computer-Nutzer, über dts Nachrichtenagentur