MÜNCHEN (COMPUTERWOCHE) - Die IT-Systeme von zwei Dritteln der US- Bundesbehörden weisen in Punkto Sicherheit gravierende Mängel auf. Zu diesem Ergebnis kommt ein Unterausschuss des amerikanischen Kongresses in einer Untersuchung. 16 der insgesamt 24 inspizierten Behörden seien bei dem Sicherheitstest "durchgefallen", erklärte der Ausschuss-Vorsitzende Stephen Horn - darunter auch Verteidigungs-, Verkehrs- und Gesundheitsministerium sowie die staatliche Atombehörde. Die übrigen Ministerien hätten zum Teil nur mit größter Mühe die geforderten Kriterien erfüllt. Horn sprach angesichts der gegenwärtigen terroristischen Bedrohung von einem sehr beunruhigenden Ergebnis.

Die Untersuchung habe zudem gezeigt, dass höhere Investitionen in die IT-Sicherheit prozentual gesehen nicht zwangsläufig zu einer Verbesserung der Sicherheitslage in den Behörden führen müssen, erklärte Marc Forman, Direktor für Informationstechnologie und E-Government beim "Office of Management and Budget". Viele der bestehenden Sicherheitsprobleme könnten dagegen ohne viel Aufwand gelöst werden, wenn die Behörden ein paar einfache Regeln beachtet würden. Dazu zählten vor allem das regelmäßige Einspielen von Patches sowie die Einhaltung bereits bestehender Vorschriften und Abläufe, sagte Forman. (jw)