Das Verteidigungsministerium hat das Internet zu einem neuen potenziellen Kriegsschauplatz erklärt und baut derzeit eine eigene Cyber-Truppe zur Verteidigung des virtuellen Raums auf. Es ist eines der Kernprojekte von Ursula von der Leyen, neben der Vereinbarkeit von Dienst bei der Bundeswehr und Familie. Während Frau von der Leyen bei der Planung von Kindergartenplätzen und flexiblen Arbeitszeitmodellen bereits Erfahrung sammeln konnte, fällt einem zur Cyber-Truppe spontan wieder ein Spruch von Angela Merkel ein, nämlich dass das Internet ja Neuland für uns sei.
Ein vertraulicher Bericht des Bundesrechnungshofs, der gerade durchgesickert ist, bestätigt das Neuland-Gefühl jetzt erneut, denn offenbar existieren gravierende Sicherheitslücken im bundeswehreigenen IT-Netz. Dieses wird von der Inhouse-Firma BWI IT unterhalten, die derzeit als Joint Venture mit der Industrie betrieben wird und bis Ende des Jahres komplett von der Bundeswehr übernommen werden soll. Das ist auch der Grund, warum der Bundesrechnungshof das Unternehmen überprüfte. Dabei kam heraus, dass offenbar weder die Bundeswehr selbst noch das Verteidigungsministerium in ausreichendem Maße kontrolliert hat, wer Zugriff auf die sensiblen Daten hat. Sogar die Funktionsfähigkeit der gesamten Truppe sei potenziell gefährdet, so die Prüfer.
Scheinbar gibt es praktisch keine Kontrollen darüber, wer bei BWI IT mit Systemadministrator-Rechten für welche Daten ausgestattet ist. Eine Stichprobe zeigte laut Bundesrechnungshof, dass die Zugriffsrechte auf ein Zahlungssystem, über das jährlich rund acht Millionen Euro ausgezahlt werden, nicht ein einziges Mal kontrolliert wurden. Und auch beim Zugriff auf vertrauliche Kommunikation sieht es offenbar nicht besser aus. Dieses Ergebnis ist umso erschreckender, als dass auch bei der Bundeswehr inzwischen bekannt sein dürfte, dass unkontrollierter Zugriff auf sensible Daten zu schwerwiegenden Sicherheitsverstößen führen kann, man denke nur an Whistleblower Edward Snowden.
Das Verteidigungsministerium hat die Sicherheitslücke inzwischen eingeräumt und Schritte unternommen, sie zu schließen. Jetzt soll sich das Cyber Response Team der Bundeswehr mit den Protokolldaten von BWI befassen und diese kontrollieren, wird in einer Stellungnahme angegeben.
Für Frau von der Leyen dürfte der Bericht mehr als nur ärgerlich sein. Sie hatte bereits im Frühjahr per Tagesbefehl angeordnet, dass die Bundeswehr alles für den Schutz der eigenen Datennetze tun müsse und sichere Kommunikation extrem wichtig sei. Dass nun ausgerechnet der Bundesrechnungshof das Verteidigungsministerium auf die bestehenden Missstände aufmerksam machen musste, ist daher fast peinlich, doch es zeigt einmal mehr, dass das Internet bei allen Bemühungen für manche Menschen eben doch immer noch Neuland ist.
Ein vertraulicher Bericht des Bundesrechnungshofs, der gerade durchgesickert ist, bestätigt das Neuland-Gefühl jetzt erneut, denn offenbar existieren gravierende Sicherheitslücken im bundeswehreigenen IT-Netz. Dieses wird von der Inhouse-Firma BWI IT unterhalten, die derzeit als Joint Venture mit der Industrie betrieben wird und bis Ende des Jahres komplett von der Bundeswehr übernommen werden soll. Das ist auch der Grund, warum der Bundesrechnungshof das Unternehmen überprüfte. Dabei kam heraus, dass offenbar weder die Bundeswehr selbst noch das Verteidigungsministerium in ausreichendem Maße kontrolliert hat, wer Zugriff auf die sensiblen Daten hat. Sogar die Funktionsfähigkeit der gesamten Truppe sei potenziell gefährdet, so die Prüfer.
Scheinbar gibt es praktisch keine Kontrollen darüber, wer bei BWI IT mit Systemadministrator-Rechten für welche Daten ausgestattet ist. Eine Stichprobe zeigte laut Bundesrechnungshof, dass die Zugriffsrechte auf ein Zahlungssystem, über das jährlich rund acht Millionen Euro ausgezahlt werden, nicht ein einziges Mal kontrolliert wurden. Und auch beim Zugriff auf vertrauliche Kommunikation sieht es offenbar nicht besser aus. Dieses Ergebnis ist umso erschreckender, als dass auch bei der Bundeswehr inzwischen bekannt sein dürfte, dass unkontrollierter Zugriff auf sensible Daten zu schwerwiegenden Sicherheitsverstößen führen kann, man denke nur an Whistleblower Edward Snowden.
Das Verteidigungsministerium hat die Sicherheitslücke inzwischen eingeräumt und Schritte unternommen, sie zu schließen. Jetzt soll sich das Cyber Response Team der Bundeswehr mit den Protokolldaten von BWI befassen und diese kontrollieren, wird in einer Stellungnahme angegeben.
Für Frau von der Leyen dürfte der Bericht mehr als nur ärgerlich sein. Sie hatte bereits im Frühjahr per Tagesbefehl angeordnet, dass die Bundeswehr alles für den Schutz der eigenen Datennetze tun müsse und sichere Kommunikation extrem wichtig sei. Dass nun ausgerechnet der Bundesrechnungshof das Verteidigungsministerium auf die bestehenden Missstände aufmerksam machen musste, ist daher fast peinlich, doch es zeigt einmal mehr, dass das Internet bei allen Bemühungen für manche Menschen eben doch immer noch Neuland ist.
