US-Sicherheitsbehörde ist am schlechtesten geschützt

EnterpriseSicherheit

Viele amerikanische Behörden scheinen sich nicht besonders gut um Fragen der IT-Sicherheit zu bemühen.

Viele amerikanische Behörden scheinen sich nicht besonders gut um Fragen der IT-Sicherheit zu bemühen. Prominentester Durchfallkandidat ist das Homeland Security Department. Lediglich ein ‘F’ bescheinigt der Behörde ein Computer-Sicherheitsreport des ‘Committee of Government Reform’, eines Kontrollgremiums des Kongresses. Die Skala reicht von ‘A’ für ‘Sehr Gut’ bis ‘F’ für ‘Ungenügend’. Doch konnte das Gremium auch Beispiele für eine geglückte Sicherheitspolitik aufspüren.
Das Homeland Security Department wurde aufgrund des Terroranschlags am 11. September 2001 ins Leben gerufen. Es soll das Land vor allem gegen Terrorangriffe schützen und ist die wichtigste Datensammelstelle mit weitestgehend unbegrenzter Befugnis. Ferner gilt die Behörde als Anlaufstelle für Fragen der Internetsicherheit. Die schlechte Zensur wurde dem Department nun für die Sicherheit des eigenen Netzwerkes ausgestellt.

Dabei ist man sich der Bedeutung durchaus bewusst. “Heute ist die Cyber-Wirtschaft die Wirtschaft schlechthin. Wer diese Netzwerke beschädigt wird die Nation zum Erliegen bringen”, so schätzt die oberste US-Sicherheitsberaterin Condoleeza Rice die Situation ein. Und die Gefahr eines Cyberangriffs ist durchaus real, weiß Tom Davis, Chairman des Comittee of Government Reform. Schäden eines solchen Angriffes könnten nicht nur finanzieller Natur sein, sondern sich durchaus auch im Verlust von Menschenleben äußern.

Dass es auch anders geht, haben die Nuclear Regulatory Commission und die National Science Foundation bewiesen. Beide haben die Bestnote A bekommen – zum ersten Mal, seit die Federal Computer Security Report Card erhoben wird. Auch habe sich der Gesamtdurchschnitt der IT-Sicherheit der Bundesregierungen von F auf durchschnittlich D verbessert, schreibt Davis in einer Stellungnahme zu dem Report. Doch das reicht bei weitem nicht aus.

 “Nur fünf Behörden haben eine verlässliche Aufstellung des kritischen IT-Bestandes, daneben 19 ohne verlässliche Informationen. Das ist sehr beunruhigend in anbetracht der Tatsache, dass wir seit vier Jahren an diesen Problemen arbeiten und immer noch viel zu viele Ämter mit unvollständigen Bestandslisten zählen.”