BSI: Viele Sicherheitsmängel auch im Regierungsnetz

(Bild: Bundestag)

Nicht nur die Rechner im Bundestag sind gefährdet, sondern auch das angeblich so sichere und abgekapselte, separate Regierungsnetz ist akut bedroht, wie ein vertraulicher Bericht des BSI nahelegt.

Ein Bericht des Bundesamtes für Sicherheit in der Informationstechnik (BSI) weckt erhebliche Zweifel daran, dass die Bundesregierung Hackerangriffe wie jenen auf den Bundestag abwehren könnte, schreibt das Handelsblatt.

Um professionelle Angriffe zu entdecken und angemessen darauf zu reagieren, brauche man spezialisiertes Fachpersonal, schreiben die IT-Experten in einer Stellungnahme für den Haushaltsauschuss des Bundestages, die dem Handelsblatt vorliegt. „Dieser zusätzliche Personalaufwand steht derzeit bei keinem der Netze zur Verfügung.“

Die großen IT-Netze des Bundes seien zwar grundsätzlich gut aufgestellt, aber: „Verbesserungspotenzial besteht im Hinblick auf den durchgängigen Einsatz von Angriffserkennungssoftware und der Wirksamkeit zentraler Angriffsabwehrmaßnahmen“. Auch in den Rechenzentren der Bundesbehörden identifizieren die Bonner IT-Experten allerhand Mängel. Bei seinen Sicherheitsüberprüfungen, so steht es im Bericht, „beobachtet das BSI regelmäßig grundlegende Sicherheitsmängel wie veraltete Patchstände, deaktivierte Sicherheitsmechanismen, fehlende Netzwerküberwachung“, auch „unvollständige und inkonsistente Sicherheitskonzepte“ rügen sie.

Wer kennt diese Schwachstellen nicht aus dem eigenen Firmennetzwerk oder zumindest aus den Erzählungen von Freunden und Bekannten?

Als wesentliche Ursache der Mängel machen die Experten die unübersichtliche Landschaft der bundeseigenen Computersysteme aus: Die 24.000 Server der Bundesverwaltung seien über 1.200 Rechenzentren verstreut, die Analyse der IT-Sicherheit werde „durch die heterogenen und zersplitterten IT-Strukturen deutlich erschwert“. Das BSI, das über die größte IT-Expertise auf staatlicher Seite verfügt, ist bislang nur für die Sicherheit der Regierungsnetze zuständig. Bei den Rechenzentren darf das Amt die Ministerien und nachgeordneten Behörden lediglich beraten.

Tags :

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising