Bericht: IT-Sicherheitsmängel im US-Ministerium für innere Sicherheit

Die Einzelbehörden des Department of Homeland Security sind informationstechnisch schlecht auf Notfälle vorbereitet.

In Pocket speichern vorlesen Druckansicht 21 Kommentare lesen
Lesezeit: 2 Min.

Computersysteme von Behörden, die dem Department of Homeland Security (DHS) angeschlossen sind, weisen oft Sicherheitsmängel auf. Das hat der Inspector General des Ministeriums in seinem Bericht festgestellt, der beispielsweise zur New York Times vorgedrungen ist. Anscheinend hätten die Transportation Security Administration, die Customs and Border Protection und die Küstenwache keine Backup-Systeme und folgten somit nicht den selbst gestellten und in der aufwändigen Werbekampagne "Get Ready Now" verbreiteten Ansprüchen.

Auch und gerade die Federal Emergency Management Agency weise bei der IT-Sicherheit Nachlässigkeiten auf und sei informationstechnisch gesehen auf einen Notfall nicht vorbereitet. Dabei müsse gerade diese Behörde nach einer Katastrophe wieder schnell einsatzbereit sein. Auch fehlten in manchen Behörden Pläne für den Fall, dass ein wichtiges Netz ausfällt, schreibt die Zeitung weiter. Insgesamt seien 80 Prozent der IT-Systeme des DHS von dem Problem betroffen, dass sie im Notfall wichtige Daten nicht wiederbringen könnten. Fatal sei dies zum Beispiel für die Überwachung von Flugpassagieren. Als Gründe für die Missstände werden Geldmangel und falsche Prioriätensetzung genannt.

Die Ergebnisse der Untersuchung seien nicht überraschend, wird der frühere Inspector General Clark Kent Ervin zitiert. Das DHS sei im Jahr 2003 durch die Zusammenführung von 22 Behörden entstanden, in denen oft veraltete Computersysteme arbeiteten. Allerdings hätte in den Jahren seit dem 11. September 2001 und seit der Gründung des DHS mehr passieren müssen. So aber würden an die Öffentlichkeit falsche Signale ausgesendet.

Das DHS befindet sich laut "Threat Advisory" seit über zwei Jahren ständig in Habachtstellung und verbreitet Slogans wie "Don't be afraid. Be Ready". Der September wurde zum "National Preparedness Month" ausgerufen, an dem sich über 80 Organisationen beteiligen, um den US-Amerikanern einfache Schritte zu vermitteln, wie sie sich für den Notfall vorbereiten können.

Vor kurzem hatte auch der US-Bundesrechnungshof dem DHS schwerwiegende Mängel beim Aufbau von Schutzmechanismen gegen Cyber-Terrorismus-Attacken vorgeworfen. Zuvor hatte die gleiche Behörde dem DHS mangelnde Koordinatin in IT-Sicherheitsfragen bescheinigt, ein Thema, das auch schon im Mai 2004 im Bericht des Rechnungshofs aufgetaucht ist. (anw)