Die Computersicherheit im US-amerikanischen Regierungsumfeld lässt offenbar zu wünschen übrig: Nach der Wertung des House Committee On Government Reform haben mehrere für die nationale Selbstverteidigung kritische Behörden das Klassenziel nicht erreicht: Zu den Sitzenbleibern zählen das amerikanische Verteidigungsministerium sowie das Department of Homeland Security (DHS). Beide Ämter werden - nach dem amerikanischen Schulnotenprinzip - mit der Note "F" bewertet.

Im Gegensatz etwa zum US-Department of Labour sowie der Social Security Administration, die sich in punkto Sicherheit verbessern konnten und im Jahresreport 2005 in einigen Disziplinen Bestnoten erzielt haben, erhielt das eigens zum Schutz kritischer nationaler Infrastrukturen eingerichtete DHS seit seiner Gründung vor drei Jahren stets die Note "F". "Es ist besorgniserregend, dass Behörden mit den kritischsten Systemen und den sensibelsten Informationen wie das Heimatschutzministerium wieder einmal am schlechtesten abgeschnitten haben", kommentiert Henry Waxman, kalifornischer Demokrat und Mitglied des Komitees, die Ergebnisse. Die Beurteilung basiert auf Berichten, die einige Behörden dem amerikanischen Kongress gemäß den Forderungen des Federal Information Security Management Act (FISMA) 2002 jährlich vorzulegen haben. Auf diese Weise soll untersucht werden, inwieweit die Ämter die bundesweit geforderten Sicherheitsstandards erfüllen.

Beobachtern zufolge geben die Reports allerdings wenig Aufschluss über die Sicherheit der behördlichen IT-Systeme. Nach Meinung etwa von Alan Paller, Director Research beim SANS Institute, sollten sich die Bewertungen künftig nicht allein auf die Erfüllung der FISMA-Anforderungen fokussieren, sondern vielmehr die sicherheitstechnische Alltagstauglichkeit der IT-Systeme unter die Lupe nehmen. (kf)