Angeblich Sicherheitslücken im IT-Verbund der Bundeswehr
Der Bundesrechnungshof soll nach einem Medienbericht die unzureichende Absicherung des IT-Netzes der Bundeswehr kritisiert haben. Die Einsatzbereitschaft der Truppe sei in Gefahr.
(Bild: Bundeswehr)
Während sich der Haushaltsausschuss des Bundestages mit dem Verteidigungshaushalt befasst, soll der Bundesrechnungshof nach Darstellung von Spiegel online Sicherheitslücken bei der Bundeswehr ausgemacht haben.
Im Zentrum der Kritik steht die BWI Informationstechnik GmbH, der IT-Dienstleister der Bundeswehr für nicht-militärische IT. Sie betreut die IT an 1200 Standorten der Bundeswehr und betreibt die drei Rechenzentren der Bundeswehr wie das zentrale Helpdesk. Außerdem treibt sie die IT-Modernisierung der Bundeswehr mit dem Projekt Herkules voran. Laut einem Bericht des Bundesrechnungshofes soll das nichtmilitärische IT-Datennetz dermaßen unzureichend gesichert sein, dass Daten so verändert werden könnten, "dass dies die Einsatzbereitschaft der Bundeswehr gefährdet".
Mangel an Kontrolle bei Admins
Insbesondere soll die Arbeit der SysAdmins nicht ausreichend kontrolliert werden. Es gebe keinerlei Kontrolle, wer als System-Administrator der BWI Zugriff auf die vertrauliche Kommunikation wie Personal- und Finanzdaten der Truppe habe, fasst Spiegel online die Kritik zusammen.
Jochen Reinhardt, Pressesprecher der BWI Informationstechnik, sagte gegenüber heise online, es sei keineswegs so, dass der Bundesrechnungshof in seinem Bericht IT-Sicherheitslücken festgestellt habe. Vielmehr habe der Bundesrechnungshof nur bewertet, wie die Bundeswehr überprüft, ob die BWI Informationstechnik die Vorgaben zur IT-Sicherheit einhalte.
Diese fasst Reinhardt so zusammen: "Die Arbeit und der Zugriff der Systemadministratoren ist in verschiedenen Sicherheits- und Berechtigungskonzepten geregelt und wird überwacht. In der Umsetzung gehört dazu beispielsweise eine grundsätzliche Sicherheitsüberprüfung des Personals (Ü2 und höher) und eine 'Ende-zu-Ende-Verschlüsselung' bei sicherheitsempfindlichen Systemen, damit Administratoren keinen Zugriff auf eingestufte Daten bekommen können." Dazu gebe es auch Zugriffsüberwachungen und Protokolle. Die Bundeswehr überprüfe die Umsetzung und Protokolle stichprobenartig und anlassbezogen. Diese Überprüfung bewerte der Bundesrechnungshof als nicht ausreichend.
Gehalt des BWI-Chefs bemängelt
Neben der unzureichenden Kontrolle der SysAdmins bemängelt der Bundesrechnungshof das Gehalt des neuen BWI-Chefs Ulrich Meister, der aus der freien Wirtschaft abgeworben werden musste und dem ein Bonus in Aussicht gestellt wurde. Eine solche Bonus-Zahlung sei rechtswidrig, da BWI als IT-Provider der Bundeswehr keine Konkurrenz habe. (axk)
