Department of Homeland Security vernachlässigt Cybersecurity-Pflichten

Das Government Accountability Office (GAO), der US-amerikanische Bundesrechnungshof, hat dem Department of Homeland Security (DHS) schwerwiegende Mängel beim Aufbau von Schutzmechanismen gegen Cyber-Terrorismus-Attacken vorgeworfen. Im Department of Homeland Security werden seit Januar 2003 die IT-Sicherheitskompetenzen der Bundespolizei FBI sowie des Verteidigungs-, des Handels- und des Energieministeriums der USA gebündelt.

Die Cybersecurity-Verantwortlichen im DHS hätten seit Gründung des Ministeriums vor mehr als zwei Jahren unter anderem versäumt, einen Notfallplan zur Wiederherstellung von Internet-Infrastrukturen nach einem Cyber-Angriff zu entwickeln, kritisiert der Bundesrechnungshof. Auch sei vernachlässigt worden, ein Worst-Case-Szenario zu entwerfen, das eine Beurteilung möglicher Schwachstellen im nationalen IT-Sicherheitskonzept der USA im Falle eines Angriffs erlaubt.

Insgesamt habe das DHS keine einzige seiner insgesamt 13 Cybersecurity-Kernverantwortlichkeiten vollständig erfüllt, halten die Rechnungsprüfer in ihrem 78-seitigen Bericht (PDF-Datei) fest. Und das, obwohl die Gefahr von Angriffen aus dem Internet durch Terroristen, ausländische Geheimdienste, Kriminelle, Spammer, Spyware-Autoren und Botnet-Betreiber immer weiter zunehme.

Die massive DHS-Schelte kommt just zu dem Zeitpunkt, da der US-Geheimdienst CIA einen groß angelegten elektronischen Terrorangriff auf die Vereinigten Staaten simuliert hat. Bei der am gestrigen Donnerstag zu Ende gegangenen Übung "Silent Horizon" sollten die Fähigkeiten von Staat und Wirtschaft getestet werden, auf massive Störungen des Internet zu reagieren. Dabei ging die CIA von einer fiktiven Situation in fünf Jahren aus, in der Aktivisten einer Anti-Globalisierungsbewegung gemeinsam mit Verbündeten einer weltweiten Allianz versuchen, die USA gezielt über das Internet anzugreifen. (pmz)