Datendiebstahl deckt schwerwiegende Mängel beim Schweizer Nachrichtendienst auf
Ein Mitarbeiter des Nachrichtendienstes NDB hatte in seinem Rucksack immer wieder Festplatten mit Daten aus der Berner Zentrale mitgenommen. Nun liegt der parlamentarische Untersuchungsbericht dazu vor.
Die Geschäftsprüfungsdelegation (GPDel) des Schweizer Parlaments, die den Staatsschutz und die Nachrichtendienste überwacht, hat einen Bericht zum großen Datendiebstahl vom Mai vorigen Jahres veröffentlicht. Dieser legt nahe, dass der Nachrichtendienst des Bundes (NDB) die IT-Sicherheit stark vernachlässigt hat. Kritisiert wird vor allem NDB-Chef Markus Seiler, der "es an einem ausreichenden Verständnis für die Frage mangelte, welche Vorschriften der Dienst im Bereich der Informatiksicherheit einzuhalten hatte".
Ein Mitarbeiter des NDB hatte in seinem Rucksack immer wieder Festplatten mit Daten aus der Berner Zentrale mitgenommen. Seine Aktionen kamen ans Licht, als er bei einer Großbank ein Nummernkonto eröffnen wollte und als Grund angab, er erwarte eine größere Summe aus Verkäufen von Bundesdaten. Ohne den Hinweis der Bank wäre der NDB dem Diebstahl wohl nicht so schnell auf die Spur gekommen, geht aus dem Bericht hervor.
Dass der Diebstahl möglich war, führt der GPDel auf grundlegende Mängel zurück. So habe sich die NDB-Leitung vor dem Datendiebstahl anscheinend nicht um ein systematisches Risikomanagement gekümmert. Informatiker hatten uneingeschränkte Zugriffsrechte, ohne dass der Zugriff nachträglich persönlich zugeordnet werden konnte. Es habe keinen Notfallplan für den Fall eines Verdachts auf eine Gefährdung gegeben. Die Vorgaben zu Personensicherheitsprüfungen seien nicht erfüllt worden und trotz rechtzeitiger Warnzeichen – der Mitarbeiter hatte sich schon vor dem Diebstahl auffällig verhalten – sei wochenlang nicht reagiert worden.
Seiler wird vorgeworfen, er habe seine Aufsicht nach dem Datendiebstahl zu wenig konsequent wahrgenommen und die internen Untersuchungen nicht den richtigen Stellen anvertraut. Der verantwortliche Minister, Bundesrat Ueli Maurer steht ebenso in der Kritik. Er habe sich in den ersten drei Monaten nach der Aufdeckung des Diebstahls zu sehr auf die Einschätzung des Vorfalls durch den NDB gestützt. Dieser hatte sich auf die Person des Datenbankadministrators konzentriert und mögliche andere Ursachen völlig außer Acht gelassen. Die Regierung hat nun bis Ende kommenden Oktober Zeit, zum GPDel-Bericht Stellung zu nehmen. (anw)
