Web

 

IT-Sicherheitsmängel bei der US Defense Logistics Agency

13.10.2005

MÜNCHEN (COMPUTERWOCHE) - Einem Bericht des Government Accountability Office (GAO) zufolge schützt die US Defense Logistics Agency (DLA) ihre IT-Systeme nicht ausreichend. Die DLA ist für die Versorgung der US-amerikanischen Streitkräfte mit Nahrung, Treibstoff, medizinischem Material, Kleidung, Konstruktionsmaterialien sowie Ersatzteilen für Waffensysteme zuständig. Die GOA untersucht im Auftrag des amerikanischen Kongresses Programme und Ausgaben der Regierung und nimmt damit in etwa die Stellung des hiesigen Bundesrechnungshofes ein.

Der Report der GAO stellt fest, dass die DLA mit der Etablierung einer zentralen Sicherheits-Management-Gruppe zwar Fortschritte in punkto IT-Sicherheit erzielt hat, deckt gleichzeitig jedoch zahlreiche Mängel auf. So fehle bislang eine Risikoabschätzung für die Folgen unbefugter Zugriffe und Nutzung sowie die Verbreitung oder Vernichtung wichtiger Informationen. Außerdem seien die für IT-Sicherheit verantwortlichen Mitarbeiter nicht ausreichend ausgebildet.

Zudem hätten jährliche Überprüfungen der Sicherheit und die Evaluation von Kontrollmechanismen nicht stattgefunden. Ferner bemängelt die GAO, dass Pläne zur Beseitigung bekannter Unzulänglichkeiten nicht umgesetzt worden seien. Bis die DLA diese nicht beseitigt uznd ein organisationsweites IT-Sicherheitsprogramm implementiert habe, könne sie ihre Sytseme nicht wirksam schützen. (rg)