VDI-Nachrichten
IT-Sicherheit 12. Jan 2023 Von Uwe Sievers Lesezeit: ca. 4 Minuten

Schlechte Noten für die IT des Bundes

Bundesinnenministerin Nancy Faeser hat mit der Cybersicherheitsagenda große Pläne für die Cybersecurity. Doch nun offenbaren sich bei vielen Bundesbehörden schon länger bekannte gravierende Sicherheitsmängel.

Veraltete Betriebssysteme, ungeschützte Datenbanken, Pflichtverletzungen und vieles mehr – der Bundesrechnungshof übt scharfe Kritik an der Bundes-IT.
Foto: PantherMedia / cozyta

Es läuft nicht rund für das Bundesministerium des Innern (BMI) in Sachen Cybersecurity. Für 2023 hat das BMI große Vorhaben zur Verbesserung der IT-Sicherheit geplant. Doch zum Jahresende hagelte es Kritik am Zustand der IT-Sicherheit bei Bundesbehörden und an den geplanten BMI-Maßnahmen. Den ersten Aufschlag machte der Bundesrechnungshof (BRH).

Bundesrechnungshof wies auf gravierende Mängel der Bundes-IT hin

Aus den Mängeln der Bundes-IT resultiert ein verringertes Sicherheitsniveau: „80 % der Bundesbehörden missachten wesentliche Pflichten, die sie erfüllen müssen, wenn sie die Netze des Bundes nutzen“, heißt es im Bericht des BRH. Auch ignorierten sie die Vorgaben für die Verarbeitung von vertraulichen und geheimhaltungsbedürftigen Daten, kritisiert er. Der Bundesrechnungshof habe den Deutschen Bundestages bereits im Jahr 2019 über „Gefahren für die Vertraulichkeit der Daten und für die Sicherheit aller an den Netzen des Bundes teilnehmenden Bundesbehörden“ unterrichtet. Das BMI hätte daraufhin zugesagt, die Mängel für die Netze des Bundes bis zum Jahr 2020 zu beheben. Doch etliche Mängel bestünden nach wie vor.

Cyberangriffe nehmen seit Jahren zu

Die angespannte Sicherheitslage verstärkt die Problematik: „Die Bedrohung der Bundesverwaltung durch Cyberangriffe verschärft sich seit Jahren“, warnt der BRH.

IT-Sicherheit: Die Gefährdungslage erhöht sich

„Dennoch missachten Bundesbehörden den staatlichen Geheimschutz in ihren Behördennetzen und erfüllen nicht die Mindestanforderungen. Dies ist nicht hinnehmbar“, moniert die unabhängige oberste Bundesbehörde. Zu den vom BRH gerügten Mängeln zählen neben veralteten Betriebssystemen auf Servern auch ungeschützte Datenbanken.

Zum Hintergrund erklärt der Bundesrechnungshof: „Die meisten Bundesbehörden verarbeiten in ihren Behördennetzen auch sensible, geheimhaltungsbedürftige Daten (sog. Verschlusssachen). Dazu müssen die Behördennetze bestimmte Mindestanforderungen erfüllen und für die Verarbeitung von Verschlusssachen freigegeben sein. Neben den Behördennetzen gibt es für den Datenaustausch mit anderen Bundesbehörden die Netze des Bundes.“

BSI nicht einbezogen bei Einführung von Kommunikationssoftware in Bundesministerien

Bundesbehörden reagieren nicht auf Sicherheitsanfragen

Der BRH nimmt auch das dem BMI unterstellte Bundesamt für Sicherheit in der Informationstechnik (BSI) in die Pflicht: Das Amt habe im Jahr 2021 die Verschlusssachen-Freigabe von Behördennetzen abgefragt. Doch laut Bericht erfolgte nur von 21 der insgesamt 105 angefragten Bundesbehörden überhaupt eine Rückmeldung dazu.

Angebot wählen und sofort weiterlesen

  • Alle Beiträge auf vdi-nachrichten.com
  • Monatlich kündbar
4 Wochen für 1 EUR testen danach 8,50 EUR/Monat 4 Wochen für 1 EUR testen danach 98 EUR/Jahr

Oder werden Sie VDI-Mitglied und lesen im Rahmen der Mitgliedschaft Vn+.

Jetzt Mitglied werden

Themen im Artikel

Ein Beitrag von:

Stellenangebote

DLG TestService GmbH

Prüfingenieur (m/w/d) Fahrzeugtechnik / QMB

Groß-Umstadt
GKS-Gemeinschaftskraftwerk Schweinfurt GmbH über dr. gawlitta (BDU)

Geschäftsführer (m/w/d) bei einem Unternehmen der Energiewirtschaft

Schweinfurt
Brandenburgischer Landesbetrieb für Liegenschaften und Bauen

Ingenieur/in (m/w/d), mit Schwerpunkt Tiefbau, für den Landesbau

Frankfurt (Oder) oder Potsdam
NORDEX GROUP

BOP (Balance of Plant) Electrical Engineer (m/w/d)

Hamburg
Hochschule Anhalt

Professur Medizintechnik

Köthen
Westfälische Hochschule

Professur Künstliche Intelligenz und Industrielle Automation (W2)

Gelsenkirchen
Leibniz Universität Hannover

Universitätsprofessur für Turbomaschinen und Fluid-Dynamik

Hannover
Fachhochschule Münster

Ingenieur*in (TGA) im Labor Gebäudetechnik (w/m/d)

Steinfurt
Hochschule Fulda

Professur (W2) Angewandte Biotechnologie insbes. Zellkulturtechnik

Fulda
Justus-Liebig-Universität Gießen

Ingenieur/in oder staatl. gepr. Techniker/in Heizungs-, Lüftungs- und Klimatechnik oder Meister/in im Installateur- und Heizungsbauerhandwerk (m/w/d)

Gießen
Zur Jobbörse

Das könnte Sie auch interessieren

Empfehlungen des Verlags

Meistgelesen