US-Rechnungshof weiterhin mit IT-Sicherheit in Behörden unzufrieden
21 von 24 Bundesbehörden haben laut einem Bericht des Government Accountability Office grundlegende MÀngel in den Zugangskontrollen.
Die US-amerikanische Aufsichtsbehörde Government Accountability Office (GAO) hat in ihrem jĂ€hrlichen Bericht [1] an das ReprĂ€sentantenhaus bemĂ€ngelt, dass 21 von 24 Bundesbehörden grundlegende LĂŒcken in den Sicherheitskontrollen haben. Als Beispiele fĂŒhrt der Rechnungshof Zugangskontrollen an, die dafĂŒr sorgen sollen, dass nur autorisierte Personen Daten sichten, verĂ€ndern oder löschen. Auch seien die Werkzeuge fĂŒrs Konfigurationsmanagement unzureichend. So sei es nicht gewĂ€hrleistet, dass nur genehmigte Software auf die Systeme gelange.
Der Bericht war am Donnerstag Thema einer Sitzung [2] des Unterausschusses fĂŒr innere Sicherheit. Dort brachte der demokratische Abgeordnete James Langevin die Sachlage auf den Punkt: "Wir wissen nicht, wer sich in unseren Netzwerken aufhĂ€lt." Andere ReprĂ€sentantenhausmitglieder zeigten sich darĂŒber besorgt, dass insbesondere das AuĂen- und das Handelsministerium gegenĂŒber Cyber-Attacken von auĂen nicht genĂŒgend gesichert seien.
Als Ursache fĂŒr die MissstĂ€nde macht der Rechnungshof aus, dass sich die Behörden nicht komplett an behördenweite Sicherheitsprogramme oder die Richtlinien des Federal Information Security Management Act of 2002 (FISMA) halten. Derlei stellen das GAO oder wie jĂŒngst wieder das Government Reform Committee [3] des ReprĂ€sentantenhauses immer wieder [4] fest. (anw [5])
URL dieses Artikels:
https://www.heise.de/-169684
Links in diesem Artikel:
[1] http://www.gao.gov/cgi-bin/getrpt?GAO-07-751T
[2] http://homeland.house.gov/hearings/index.asp?ID=36
[3] https://www.heise.de/news/US-Ministerium-fuer-innere-Sicherheit-schneidet-bei-IT-Sicherheit-besser-ab-167126.html
[4] https://www.heise.de/news/Bericht-US-Bundesbehoerden-sind-anfaellig-fuer-Spam-Phishing-und-Spyware-109555.html
[5] mailto:anw@heise.de
Copyright © 2007 Heise Medien