Rechnungshof warnt vor IT-Sicherheitsrisiken in drei Ministerien
WIEN. Nach mehreren Vorfällen im Jahr 2023: Vor allem in Übergangsphasen gebe es erhebliche Sicherheitslücken, sagt der Prüfbericht.
Der Rechnungshof hat in drei Ministerien erhebliche Sicherheitsrisiken festgestellt. Angesichts der im September bevorstehenden Nationalratswahl besonders relevant: Gerade in Übergangsphasen mit vielen Umbesetzungen gebe es Sicherheitslücken.
Mehr zum Thema: Cyber-Angriff mit Schadsoftware auf Rosenbauer
"Die öffentliche Verwaltung war in den vergangenen Jahren vermehrt von IT-Sicherheitsvorfällen betroffen", begründet der RH die Prüfung. Allein im ersten Quartal 2023 kam es zu mehr als 50 Sicherheitsvorfällen im Cyber-Bereich, fünf davon waren schwerwiegend. Unter die Lupe genommen wurden die Ressorts von Magnus Brunner (VP; Finanzen), Leonore Gewessler (Grüne; Klimaschutz) und Norbert Totschnig (VP; Landwirtschaft) Auch diese drei Ministerien waren im überprüften Zeitraum von IT-Sicherheitsvorfällen betroffen.
Lange Übergangsphasen
Im überprüften Zeitraum haben sich die Kompetenzen zwischen den Ministerien mehrmals verschoben. Damit gingen auch Übertragungen von Organisationseinheiten und Bediensteten sowie deren IT-Arbeitsplätzen einher. Die Prozesse dauerten in den Ministerien bis zu einem Jahr. Diese Phasen seien "kritisch für die durchgängige Gewährleistung der IT-Sicherheit", heißt es in dem RH-Bericht.
Bemängelt wurde, dass im Bundesministeriengesetz zwar die Kompetenz für die Koordination, aber nicht für die Sicherheit der IT erwähnt sei. Der RH rät dem Bundeskanzleramt eine Präzisierung.
Empfehlungs-Katalog
Weitere Empfehlungen: Überarbeitung der IT-Sicherheitsstrategien, klare Zuständigkeiten in den IT-Abteilungen, mehr Awareness-Schulungen für das Personal und teils umfangreichere IT-Sicherheitsprüfungen.
Zwar erkennt der Rechnungshof an, dass das Finanzministerium durch Zertifizierungen und zahlreiche Sicherheitsüberprüfungen Sicherheitsrisiken in einem hohen Ausmaß aufdecken, analysieren und reduzieren konnte. Kritik gibt es aber an den beiden anderen Ressorts.
Dem Landwirtschafts- und dem Klimaschutzministerium empfiehlt der Rechnungshof daher, den Bedarf an IT-Sicherheitsüberprüfungen mittels umfassender Risikoanalyse zu erheben sowie die notwendigen IT-Sicherheitsüberprüfungen durchzuführen.
Ich gestehe, ich habe keinen blassen Schimmer, aber Artikel wie dieser lassen mich an der Sicherheit digitaler Dienste wie der ID-Austria schon sehr stark zweifeln!