🇩🇪 DE: Ein Bericht des deutschen Bundesrechnungshofs wirft kein gutes Licht auf die Sicherheit der IT des Bundes. Nur ein Bruchteil der Rechenzentren erreiche Mindeststandards.
Laut Bericht würden weniger als zehn Prozent der 100 Rechenzentren des Bundes die Mindeststandards des BSI erfüllen, in Krisenzeiten sei nicht einmal der Notstrom garantiert. Das Sicherheitsniveau der Rechenzentren sei insgesamt „unzureichend“ und der Zustand der IT-Sicherheit in der Bundesverwaltung „unverändert defizitär“, urteilen die Prüfer.
Es fehle an hinreichenden Vorkehrungen für Betrieb, Wartung, Pflege der NEA sowie für Treibstoffversorgung auch außerhalb der Normallage.
Ein weiterer Faktor sei, dass es kritischen IT-Diensten des Bundes oft an Redundanz und damit an Resilienz im Krisenfall fehle. So gebe es bei elf befragten Behörden, die im Spannungs- und Verteidigungsfall wichtige Aufgaben für das Funktionieren des Staates hätten, selbst bei kritischen IT-Diensten keine Georedundanz, in manchen Fällen nicht einmal Betriebsredundanz. Für den Fall der Zerstörung eines RZ hätten vier Behörden angegeben, zwar über keine Redundanzen zu verfügen, aber dafür regelmäßige Backups anzufertigen. Ob mit denen auch eine Wiederherstellung der Dienste möglich sei, habe aber keine getestet. Ohne derartige Resilienz ließen sich staatliche Kernfunktionen wie Sozialleistungen im Krisenfall aber nicht aufrechterhalten.
Fazit: „Die IT des Bundes ist nicht auf die aktuellen Bedrohungen vorbereitet.“
Zugleich hätten die Prüfungen des Rechnungshofs aber „eine fehlende oder unzureichende Zusammenarbeit“ zwischen all diesen Institutionen festgestellt.
