BSI verweigert Abnahme des GSTOOL 5.0
Anlässlich des ersten Grundschutztages 2013 hat das BSI öffentlich gemacht, was unter Sicherheitsexperten schon lange gemunkelt wurde: Das GSTOOL 5.0 ist vorläufig gescheitert.
Von der Öffentlichkeit weitgehend unbemerkt hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) nach mehreren Projektverlängerungen und einer letzten Frist zur Nachbesserung jetzt die Abnahme des vom Auftragnehmer PERSICON labs fertiggestellten GSTOOL 5.0 verweigert. Das GSTOOL soll es Regierungsbehörden, Unternehmen und Organisationen erleichtern, den deutschen IT-Sicherheitsstandard "IT Grundschutz" in die Praxis umzusetzen. Mit der Neuentwicklung wurde PERSICON labs im Dezember 2008 betraut. Die vorliegende Version 5.0 entspricht allerdings "nicht den Erwartungen des BSI", ließ BSI-Mitarbeiter Holger Schildt beim 1. Grundschutztag 2013 in seinem Vortrag (Folien) zum Stand der Dinge verlauten, denn die "gemäß Projektvertrag maximal zulässige Fehlerzahl" wurde überschritten.
Nach einer vierwöchigen Prüfung hatte das BSI "mindestens 31 schwere, 89 wesentliche und 60 geringe" Fehler identifiziert. Als Ursachen für das vorläufig gescheiterte Projekt nannte die Behörde unter anderem Fehler im Projektmanagement, eine unzureichende Qualitätssicherung sowie Wechsel bei Geschäftsführung, Projektleitung und Programmierteams. Eine weitere Frist zur Nachbesserung durch PERSICON labs soll es laut BSI nicht geben.
Die komplette Neuentwicklung des aktuell in Version 4.7 existierenden GSTOOL war nötig geworden, da mit dem auf Visual Basic 6 und MS-SQL Server 2000 basierenden Werkzeug zum einen Weiterentwicklungen wirtschaftlich kaum sinnvoll zu realisieren sind und es zum anderen keine weiteren Betriebssysteme unterstützen kann. Voraussetzung für einen Wechsel wäre für die laut BSI mehr als 16.000 registrierten Nutzer allerdings eine verlustfreie Datenübernahme in das neuentwickelte Tool – und genau das war in der jetzt abgelehnten Fassung nicht möglich, wie das BSI im Gespräch noch einmal bestätigte.
Für die Nutzer gibt es dennoch eine gute Nachricht: "Das GSTOOL 5.0 wird definitiv kommen", sagte ein Sprecher des BSI der iX auf Anfrage. Zum gegenwärtigen Zeitpunkt könne man aber noch nicht sagen, wann. (ur) / (vbr)