Schweizer Nachrichtendienst: IT-Security mangelhaft

5. September 2013, 14:19
  • e-government
  • vbs
image

Bericht der Geschäftsprüfungsdelegation verweist auf gravierende Mängel.

Bericht der Geschäftsprüfungsdelegation verweist auf gravierende Mängel.
Soeben hat die Geschäftsprüfungsdelegation (GBDel) des Bundes ihren Kurzbericht zum Datendiebstahl genauer an, versteht man die weitherum herrschende Konsterniertheit.
Hier einige Punkte aus dem Bericht: "Die Informatiksicherheit war im NDB nicht in ein Risikomanagement eingebettet, das die Konsequenzen der ungenügenden Personalressourcen in der Informatik aufgezeigt und eine gezielte Risikoverminderung ausgelöst hätte". Zudem hätte das NDB "vor dem Datendiebstahl verschiedene technische und organisatorische Massnahmen nicht getroffen, die zum Grundschutz seiner Informatik gehört hätten und teilweise auch vom Bund oder vom VBS vorgeschrieben waren". Und obwohl das VBS am 1. April 2012 eine neue Personalprüfung sämtlicher Angehöriger des NDB innerhalb eines Monats vorgeschrieben hatte, war "im Februar 2013 ein Drittel der Mitarbeitenden des NDB noch nicht nach diesen Vorgaben geprüft worden", auch bei den Informatikern lag der Anteil Ungeprüfter übrigens noch bei "einem Viertel". Die GPDel hält zudem fest, dass der "NDB aufgrund der knappen Personalsituation in der Informatik und des unzulänglichen Risikomanagements zu wenig darauf ausgerichtet war, die Verfügbarkeit, die Integrität und die Vertraulichkeit der Daten als zentrale Zielsetzung der Informatiksicherheit zu gewährleisten".
Die GPDel geht in ihrem 16-seitigen Papier durchaus in die Details und hat dem Bundesrat zahlreiche Verbesserungsvorschläge vorgelegt. Bis Ende Oktober soll dessen Stellungnahme vorliegen. (vri)

Loading

Mehr zum Thema

image

Datenschutzbedenken wegen M365: Microsoft wehrt sich heftig

In Deutschland, Frankreich und der Schweiz stehen M365-Anwendungen in der Kritik der Datenschützer. Microsoft erklärt, die Bedenken seien "dogmatischer Selbstzweck".

publiziert am 30.11.2022
image

E-Mails, SMS & Co.: EU will einfacher an digitale Daten kommen

Ermittler in der EU sollen zur Verfolgung schwerer Straftaten einfacher und schneller Zugang zu elektronischen Beweismitteln bekommen – unabhängig davon, ob sie verschlüsselt sind.

publiziert am 30.11.2022 2
image

Innovationspark Dübendorf erhält 100 Millionen Franken

Auf dem alten Flugplatz soll ein Hub für Startups und Forschung entstehen. Der Zürcher Kantonsrat hat 97 Millionen Franken für die Entwicklung bewilligt.

publiziert am 29.11.2022
image

Innosuisse baut eigenes IT-Sicherheitszentrum auf

Die Schweizerische Agentur für Innovationsförderung will ihre Hauptanwendungen vom BIT lösen und in die Cloud auslagern. In einer Ausschreibung werden dafür externe Dienstleister gesucht.

publiziert am 29.11.2022