Nicht allein das VBS kämpft mit lückenhafter IT-Dokumentation

27. Juni 2016, 12:05
  • e-government
  • vbs
  • verwaltung
  • sap
image

Laut einem Bericht der internen Revision des eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) kann nicht ausgeschlossen werden, "dass heute bislang nicht identifizierte" Schnittstellen zu Dritten existieren.

Laut einem Bericht der internen Revision des eidgenössischen Departements für Verteidigung, Bevölkerungsschutz und Sport (VBS) kann nicht ausgeschlossen werden, "dass heute bislang nicht identifizierte" Schnittstellen zu Dritten existieren. Das ist ein Zitat aus dem Revisions-Report, dessen Einsicht die 'SonntagsZeitung' (SZ) gestützt auf das Öffentlichkeitsgesetz erstritten hat. Demnach haben die IT-Verantwortlichen des VBS Informationen zum rasch gewachsenen IT-Netzwerk mangelhaft erfasst. In der "Abklärung A 054" hätten die Kontrolleure das SAP-System unter die Lupe genommen, über das die Armee und das Bundesamt für Rüstung mit privaten Firmen vernetzt sind. Abgewickelt würden darüber Materialbestellungen oder Unterhaltsarbeiten und zudem laufe auch die Verwaltung der Finanzen und des Personals auf dem System.
Allerdings habe das VBS nicht offengelegt, wie viele solche SAP-Schnittstellen bestehen, entsprechende Passagen seien in dem Bericht geschwärzt gewesen. Es könne sich jedoch "um Dutzende und Aberdutzende" handeln, vermutet die SZ, die laut den Revisoren "mit verschiedenen Risiken verbunden" sind. Welche Gefahren hier schlummern, sei aber nicht näher bezeichnet worden. Hier ist man natürlich an das Ruag-Debakel von Anfang Jahr erinnert sind.
Kritisiert worden sei weiter, dass Regierungsweisungen zur IT-Sicherheit "zurzeit nicht vollumfänglich eingehalten werden". So sei den Revisoren ein ungültiger Sicherheitsbericht aufgefallen, der die Gefahren analysiert, denen schützenswerte Informatikkomponenten ausgesetzt sind. Um welches System es sich handelt, sei wiederum wegen Schwärzungen nicht offengelegt worden. Auch sei ein Vertrag gefunden worden, in dem die Sicherheit mit einem Externen geregelt wird, der Makulatur ist, weil er eine veraltete Technologie adressiert.
Anfang Juni hat nun VBS-Vorsteher Guy Parmelin Armeechef André Blattmann und Rüstungschef Martin Sonderegger beauftragt, die Dokumentationen bis Ende Jahr in Ordnung zu bringen. Laut Bericht werden dazu "mehrere Hundert Tage Arbeit" nötig sein. Nachholbedarf bei der IT-Sicherheit bestehe jedoch nicht nur bei der Armee sondern in der ganzen Verwaltung. Es fehle eine umfassende Verwundbarkeitsanalyse genauso, wie auch ausserhalb des VBS laut Eidgenössischer Finanzkontrolle (EFK) immer wieder Sicherheitsvorschriften ignoriert würden, heisst es weiter. Das sei der Grund, warum die EFK vergangene Woche gefordert habe, das zentrale Informatikstrategieorgan des Bundes solle künftig die Befugnis erhalten, bestehende Regeln per Gesetz durchzusetzen. (vri)

Loading

Mehr zum Thema

image

Berner Gemeinden wollen digitales Langzeitarchiv

Immer mehr Daten müssen in ein Langzeitarchiv, gerade für kleine Gemeinden ist dies eine Herausforderung. Politiker fordern deshalb den Kanton auf, eine Lösung zu präsentieren.

publiziert am 17.5.2022
image

Kantonales Wahl-Auszählungssystem im Bug-Bounty-Test

Die Kantone Thurgau und St. Gallen lösen ihr 20 Jahre altes Wahl-Aus­zählungs­system ab. Das neue kommt ebenfalls von Abraxas und wird nun von Hackern geprüft.

publiziert am 16.5.2022
image

Baselbiet will für Cybercrime sensibilisieren

Die Cybercrime-Fallzahlen steigen. Mit Sensibilisierungs­anlässen sollen Verwaltungen, Firmen und die Bevölkerung auf das wachsende Problem aufmerksam gemacht werden.

publiziert am 16.5.2022
image

Ex-SAP-Spitzenmann droht Klage wegen Betrugs

Hans Schlegel ist mit vielen Versprechungen ins digitale Bauen eingestiegen. Nun steht das Projekt SAP Bau 4.0 vor dem Aus, Schlegel vor einem Schuldenberg und in einem Markenstreit mit SAP.

publiziert am 13.5.2022 1