MÜNCHEN (COMPUTERWOCHE) - Obwohl die US-Regierung die Ausgaben für IT-Sicherheit im vergangenen Jahr verdreifacht hat, sind die Netzwerke und Server der Bundesbehörden immer noch nicht ausreichend gegen Cyberattacken geschützt. Von 24 getesteten Systemen fielen 15 durch, berichtete der beim GAO (Genaral Accounting Office) für IT-Sicherheit zuständige Kenneth Mead. Am löchrigsten ist das Netz des Verkehrsministeriums, das von 100 Testkriterien nur 28 erfüllt. Zudem hätte es das Ministerium versäumt, drei erfolgreiche Hackerattacken auf seine Website zu melden.

Große Sicherheitsprobleme entstehen durch die Kombination mehrere Versäumnisse. Demnach spielen Administratoren Patches nicht ein, wodurch bereits seit zwei Jahren bekannte Lecks immer noch offen stehen. Zudem werden sensible Daten nicht ausreichend geschützt. So wurden zum Beispiel Passwörter und Zugangsdaten nach dem Ausscheiden von Mitarbeitern nicht gelöscht. Notfallpläne, die beschreiben, wie im Falle von Systemausfällen in Folge von Cyberattacken zu verfahren ist, fehlen völlig, so der Bericht. Allerdings sei insgesamt das Sicherhitsniveau höher als in den vergangenen Jahren. (lex)