US-Rechnungshof weiterhin mit IT-Sicherheit in Behörden unzufrieden

Die US-amerikanische Aufsichtsbehörde Government Accountability Office (GAO) hat in ihrem jährlichen Bericht an das Repräsentantenhaus bemängelt, dass 21 von 24 Bundesbehörden grundlegende Lücken in den Sicherheitskontrollen haben. Als Beispiele führt der Rechnungshof Zugangskontrollen an, die dafür sorgen sollen, dass nur autorisierte Personen Daten sichten, verändern oder löschen. Auch seien die Werkzeuge fürs Konfigurationsmanagement unzureichend. So sei es nicht gewährleistet, dass nur genehmigte Software auf die Systeme gelange.

Der Bericht war am Donnerstag Thema einer Sitzung des Unterausschusses für innere Sicherheit. Dort brachte der demokratische Abgeordnete James Langevin die Sachlage auf den Punkt: "Wir wissen nicht, wer sich in unseren Netzwerken aufhält." Andere Repräsentantenhausmitglieder zeigten sich darüber besorgt, dass insbesondere das Außen- und das Handelsministerium gegenüber Cyber-Attacken von außen nicht genügend gesichert seien.

Als Ursache für die Missstände macht der Rechnungshof aus, dass sich die Behörden nicht komplett an behördenweite Sicherheitsprogramme oder die Richtlinien des Federal Information Security Management Act of 2002 (FISMA) halten. Derlei stellen das GAO oder wie jüngst wieder das Government Reform Committee des Repräsentantenhauses immer wieder fest. (anw)