๐ฉ๐ช DE: Ein Bericht des deutschen Bundesrechnungshofs wirft kein gutes Licht auf die Sicherheit der IT des Bundes. Nur ein Bruchteil der Rechenzentren erreiche Mindeststandards.
Laut Bericht wรผrden weniger als zehn Prozent der 100 Rechenzentren des Bundes die Mindeststandards des BSI erfรผllen, in Krisenzeiten sei nicht einmal der Notstrom garantiert. Das Sicherheitsniveau der Rechenzentren sei insgesamt โunzureichendโ und der Zustand der IT-Sicherheit in der Bundesverwaltung โunverรคndert defizitรคrโ, urteilen die Prรผfer.
Es fehle an hinreichenden Vorkehrungen fรผr Betrieb, Wartung, Pflege der NEA sowie fรผr Treibstoffversorgung auch auรerhalb der Normallage.
Ein weiterer Faktor sei, dass es kritischen IT-Diensten des Bundes oft an Redundanz und damit an Resilienz im Krisenfall fehle. So gebe es bei elf befragten Behรถrden, die im Spannungs- und Verteidigungsfall wichtige Aufgaben fรผr das Funktionieren des Staates hรคtten, selbst bei kritischen IT-Diensten keine Georedundanz, in manchen Fรคllen nicht einmal Betriebsredundanz. Fรผr den Fall der Zerstรถrung eines RZ hรคtten vier Behรถrden angegeben, zwar รผber keine Redundanzen zu verfรผgen, aber dafรผr regelmรครige Backups anzufertigen. Ob mit denen auch eine Wiederherstellung der Dienste mรถglich sei, habe aber keine getestet. Ohne derartige Resilienz lieรen sich staatliche Kernfunktionen wie Sozialleistungen im Krisenfall aber nicht aufrechterhalten.
Fazit: โDie IT des Bundes ist nicht auf die aktuellen Bedrohungen vorbereitet.โ
Zugleich hรคtten die Prรผfungen des Rechnungshofs aber โeine fehlende oder unzureichende Zusammenarbeitโ zwischen all diesen Institutionen festgestellt.
