Rechnungshof warnt

Sicherheitslücken in Ministerien, Bundeskanzleramt

Der Rechnungshof weist in einem am Freitag veröffentlichten Bericht auf IT-Sicherheitslücken in mehreren Ministerien und dem Bundeskanzleramt hin. Kritisiert wird etwa, dass während des Corona-Lockdown private IT-Ausstattung der Mitarbeiter zum Einsatz kam, es an Vorbereitung auf IT-Notfälle fehle und es Probleme bei der Änderung von Ressortzuständigkeiten gebe.

Geprüft wurden neben dem Kanzleramt auch das Wirtschafts-, das Kultur- und Sport- sowie das Gesundheitsministerium, und zwar im Zeitraum 2018 bis 2020. Dabei zeigte sich, dass Kompetenzänderungen der Ressorts zu Sicherheitsrisiken führen. So fehlte im September 2020, drei Monate nach der Regierungsbildung von ÖVP und Grünen, noch in drei Häusern eine Ressort-einheitliche IT-Zuständigkeit.

Private Geräte für Dienstliches genutzt
Der Rechnungshof erhob auch, das während der Corona-Pandemie Ministeriumsmitarbeiter mitunter ihre private IT-Ausstattung nutzen, um den Dienstbetrieb aufrechtzuerhalten. Dies berge das Risiko, dass dienstliche Daten auf privaten Geräten gespeichert bleiben, die typischerweise schlechter gegen Schadsoftware geschützt seien. Außerdem fehlten hier Sicherheitsvorgaben.

„Für den regulären Dienstbetrieb sollte der Einsatz privater IT-Ausstattung für Telearbeit daher nicht standardmäßig vorgesehen werden“, lautet die Empfehlung. Es brauche eine dienstliche Ausstattung auch fürs Homeoffice. Außerdem solle festgelegt werden, ob bestimmte Tätigkeiten jedenfalls aus Sicherheitsgründen an der Dienststelle zu verrichten sind.

Mangelhaft auf IT-Notfälle vorbereitet
Mangelhaft ist aus Sicht des Rechnungshofes die Vorbereitung auf IT-Notfälle. So existierte im Bundeskanzleramt kein Notfallhandbuch, im Wirtschaftsministerium generell die Konzepte dafür. Die Empfehlung: Schleunigst nachholen.