US-Behörden fallen bei IT-Sicherheit durch
Selbst das für die Koordination von staatlichen Cybersecurity-Maßnahmen verantwortliche Department of Homeland Security (DHS) weist gravierende IT-Sicherheitsmängel auf.
Die meisten Behörden, die in den USA Aufgaben zur Terror-Vermeidung erfüllen, nehmen es mit der eigenen IT-Sicherheit offenbar nicht sehr genau. Den Vogel schießt dabei das für die Koordination von staatlichen Cybersecurity-Maßnahmen verantwortliche Department of Homeland Security (DHS) ab: Nach einem Bericht der Washington Post wurde das im Jahr 2002 gegründete Ministerium jetzt zum dritten Mal in Folge vom Government Reform Committee im Repräsentantenhaus mit der schlechtesten Zensur bewertet, die im US-amerikanischen Schulnotensystem möglich ist.
Das "F" (für failed, durchgefallen) erhielt das DHS, weil es zahlreiche im "Federal Information Security Management Act of 2002" (FISMA) definierte IT-Sicherheitsvorschriften nicht einhält. Zu den FISMA-Regeln zählen beispielsweise die Implementierung eines zuverlässigen Passwort-Managements, dezidierte Zugriffsbeschränkungen für Mitarbeiter auf sicherheitsrelevante Netzwerkressourcen oder auch eine Verpflichtung zur Meldung entdeckter Sicherheitslücken. Zu den Behörden, die ebenfalls gravierende IT-Sicherheitsmängel aufweisen, gehören das Verteidigungs-, Außen-, Energie-, Gesundheits-, Verkehrs- und Innenministerium.
Die beste Note (A+) erhielten die "Agency for International Development", die "Environmental Protection Agency", das "Department of Labor", das "Office of Personnel Management" sowie die "Social Security Administration". Insgesamt bewertet das Government Reform Committee die Bemühungen der derzeitigen US-Regierung um eine verbesserte IT-Sicherheit mit einem "D+", was hierzulande einer guten "4" entsprechen würde. (pmz)
