US-Rechnungshof kritisiert mangelnde Koordination in IT-Sicherheitsfragen

Das US-amerikanische Department of Homeland Security (DHS) ist besorgt über die Sicherheit der IT-Infrastruktur und hat deshalb ein Überwachungssystem gegen Cyber-Attacken (Information Sharing and Analysis Centers, ISAC) in die Welt gesetzt. In einem aktuellen Bericht (PDF) setzt sich das General Accounting Office (GAO) der USA nun damit auseinander, wie die Arbeit des ISAC verbessert werden kann. Es hat dabei festgestellt, dass das DHS noch keinen Plan entwickelt hat, wie die nötigen sicherheitsrelevanten Informationen staatlichen und privaten Institutionen zukommen und wie die Zuständigkeiten verteilt werden sollen.

Das DHS habe bereits versichert, dass ein "Information-sharing-Plan" entwickelt werden soll, aber noch keinen Zeitplan vorgelegt. Es fehle weiterhin an Richtlinien für eine effektive Koordination der Informationsverteilung an die zuständigen Stellen. Solche Richtlinien und Verfahrensweisen würden nach Meinung des GAO dazu führen, dass Informationen effektiv umgesetzt werden. (anw)