Lade Inhalte...
  • NEWSLETTER
  • ABO / EPAPER
  • Lade Login-Box ...
    Anmeldung
    Bitte E-Mail-Adresse eingeben
    Bitte geben Sie Ihre E-Mail-Adresse oder Ihren nachrichten.at Benutzernamen ein.

gemerkt
merken
teilen

Rechnungshof warnt vor IT-Sicherheitsrisiken in drei Ministerien

Von nachrichten,at, 24. Mai 2024, 17:25 Uhr
FILE PHOTO: A man types into a keyboard during the Def Con hacker convention in Las Vegas
Sicherheitslücken als Eingangstor für Hacker-Angriffe Bild: Reuters

WIEN. Nach mehreren Vorfällen im Jahr 2023: Vor allem in Übergangsphasen gebe es erhebliche Sicherheitslücken, sagt der Prüfbericht.

Der Rechnungshof hat in drei Ministerien erhebliche Sicherheitsrisiken festgestellt. Angesichts der im September bevorstehenden Nationalratswahl besonders relevant: Gerade in Übergangsphasen mit vielen Umbesetzungen gebe es Sicherheitslücken.

Mehr zum Thema: Cyber-Angriff mit Schadsoftware auf Rosenbauer

"Die öffentliche Verwaltung war in den vergangenen Jahren vermehrt von IT-Sicherheitsvorfällen betroffen", begründet der RH die Prüfung. Allein im ersten Quartal 2023 kam es zu mehr als 50 Sicherheitsvorfällen im Cyber-Bereich, fünf davon waren schwerwiegend. Unter die Lupe genommen wurden die Ressorts von Magnus Brunner (VP; Finanzen), Leonore Gewessler (Grüne; Klimaschutz) und Norbert Totschnig (VP; Landwirtschaft) Auch diese drei Ministerien waren im überprüften Zeitraum von IT-Sicherheitsvorfällen betroffen.

Lange Übergangsphasen

Im überprüften Zeitraum haben sich die Kompetenzen zwischen den Ministerien mehrmals verschoben. Damit gingen auch Übertragungen von Organisationseinheiten und Bediensteten sowie deren IT-Arbeitsplätzen einher. Die Prozesse dauerten in den Ministerien bis zu einem Jahr. Diese Phasen seien "kritisch für die durchgängige Gewährleistung der IT-Sicherheit", heißt es in dem RH-Bericht.

Bemängelt wurde, dass im Bundesministeriengesetz zwar die Kompetenz für die Koordination, aber nicht für die Sicherheit der IT erwähnt sei. Der RH rät dem Bundeskanzleramt eine Präzisierung.

Empfehlungs-Katalog

Weitere Empfehlungen: Überarbeitung der IT-Sicherheitsstrategien, klare Zuständigkeiten in den IT-Abteilungen, mehr Awareness-Schulungen für das Personal und teils umfangreichere IT-Sicherheitsprüfungen.

Zwar erkennt der Rechnungshof an, dass das Finanzministerium durch Zertifizierungen und zahlreiche Sicherheitsüberprüfungen Sicherheitsrisiken in einem hohen Ausmaß aufdecken, analysieren und reduzieren konnte. Kritik gibt es aber an den beiden anderen Ressorts.

Dem Landwirtschafts- und dem Klimaschutzministerium empfiehlt der Rechnungshof daher, den Bedarf an IT-Sicherheitsüberprüfungen mittels umfassender Risikoanalyse zu erheben sowie die notwendigen IT-Sicherheitsüberprüfungen durchzuführen.

mehr aus Innenpolitik

Gewessler-Vorstoß: Stelzer sieht "klaren Rechtsbruch"

Koalition will Wandlung von Vereinen in Genossenschaften ermöglichen

Renaturierung: Diese Positionen wurden besprochen

ÖVP zeigt Gewessler an, doch die Koalition hält bis zum Ende

Lädt

info Mit dem Klick auf das Icon fügen Sie das Schlagwort zu Ihren Themen hinzu.

info Mit dem Klick auf das Icon öffnen Sie Ihre "meine Themen" Seite. Sie haben von 15 Schlagworten gespeichert und müssten Schlagworte entfernen.

info Mit dem Klick auf das Icon entfernen Sie das Schlagwort aus Ihren Themen.

Fügen Sie das Thema zu Ihren Themen hinzu.

1  Kommentar
1  Kommentar
Neueste zuerst Älteste zuerst Beste Bewertung
franz.rohrauer (1.105 Kommentare)
am 24.05.2024 19:19

Ich gestehe, ich habe keinen blassen Schimmer, aber Artikel wie dieser lassen mich an der Sicherheit digitaler Dienste wie der ID-Austria schon sehr stark zweifeln!

lädt ...
melden
antworten
Aktuelle Meldungen