15.06.2005, 15:51
Zitat:15. Juni 2005Ganzer Artikel: <!-- m --><a class="postlink" href="http://www.spiegel.de/netzwelt/politik/0,1518,360587,00.html">http://www.spiegel.de/netzwelt/politik/ ... 87,00.html</a><!-- m -->
INTERNET-SICHERHEIT
Große Lücken bei US-Bundesbehörden
Erst kürzlich wurde das US-Heimatschutzministerium heftig für mangelnde Internet-Sicherheitsmaßnahmen kritisiert. Nun sind Bundesbehörden wie das FBI an der Reihe. Auch sie seien höchst unzureichend auf die Risiken aus dem Netz vorbereitet, so ein offizieller Bericht.
Die US-Bundesbehörden haben ihre liebe Not mit dem Internet. Seit Jahren wird von verschiedenen Seiten gemahnt und gewarnt, die Computer in den Amtsstuben seien nicht sicher, Beamte und Angestellte nicht ausreichend auf die Gefahren des globalen Datenverkehrs vorbereitet.
Erst kürzlich bescheinigte das Government Accountability Office (GOA), eine dem Bundesrechnungshof vergleichbare Behörde, ausgerechnet dem nach dem 11. September 2001 gegründeten Heimatschutzministerium fast vollständiges Versagen auf dem Gebiet der Cyber-Sicherheit. Ein neuer Bericht des GOA lässt jetzt auch die großen US-Bundesbehörden gar nicht gut aussehen. Die Steuerbehörde IRS, das Innenministerium, Zollbehörden und selbst das FBI versäumen es demnach, sich und ihre Mitarbeiter auf die Gefahr aus dem Netz vorzubereiten.
"Viele Behörden haben sich im Rahmen ihrer Informationssicherheitsprogramme nicht umfassend mit den Risiken sich entwickelnder Cyber-Sicherheitsbedrohungen beschäftigt", heißt es in dem Bericht. Es mangele an Risikoabschätzungen, Sicherheitsprogrammen und Trainingsangeboten für Mitarbeiter. Obwohl ein eigenes Gesetz, der Federal Information Security Management Act aus dem Jahr 2002, diese fordere, gebe es keine etablierten Verfahren für die Entdeckung von Sicherheitslücken und die Reaktion darauf. Die ebenfalls gesetzlich verfügte Pflicht, solche Zwischenfälle zu melden, werde ignoriert.
(...)