IP Security Forum

Author Topic: IT-Sicherheitskonzepte in den Berliner Behörden mangelhaft  (Read 6396 times)

Offline admin

  • Administrator
  • Hero Member
  • *****
  • Posts: 250
  • Karma: 0
    • http://meineipadresse.de/
Der Rechnungshof von Berlin hat in seinem Jahresbericht 2005 ein ganzes Kapitel der IT-Sicherheitskonzepte in Berliner Behörden gewidmet, und kommt zur Schlussfolgerung:

"Sechs Jahre nach In-Kraft-Treten der Richtlinie zur Gewährleistung der notwendigen Sicherheit beim IT-Einsatz in der Berliner Verwaltung haben nur wenige Verwaltungen ein behördenbezogenes IT-Sicherheitskonzept erarbeitet. Sofern überhaupt derartige Konzepte vorliegen, sind sie - mit wenigen Ausnahmen - unvollständig und häufig nicht auf die Spezifika der jeweiligen Behörde zugeschnitten. Regelmäßig fehlen ermittelte Schutzmaßnahmen und die Dokumentation über deren Umsetzung. Damit bestätigt sich der Eindruck des Rechnungshofs aus den vergangenen Jahren, dass die Behörden der Berliner Verwaltung der IT-Sicherheit nicht die gebotene Aufmerksamkeit widmen. Dies muss sich ändern"

Das ist noch höflich ausgedrückt. Wenn man liest, dass trotz zwingender gesetzlicher Verpflichtung immer noch 2/3 aller Berliner Behörden überhaupt kein IT-Sicherheitskonzept haben, kommt die Frage auf: Ist das Dummheit, Unfähigkeit, Desintresse, Naivität, oder vielleicht sogar alles zusammen?

Die dem Rechnunshof übersandten Konzepte bestanden oft aus einer Abschrift des BSI Grunschutzhandbuchs, in der lediglich der Behördenname abgeändert wurde. In einem Fall hat sich gar der IT-Leiter selbst zum IT-Sicherheitsbeauftragten bestellt. Das ist ungefähr genauso sinnvoll, wie die Lebensmittelaufsicht für eine Würstchenbude in die Verantwortung des Imbißbetreibers zu legen.

Den Abschuss leistete sich eine Behörde, die veraltete, einfache Anweisungen zur Datensicherung (!) aus Unterlagen anderer Bundesländer kopierte, mit dem handschriftlichen Vermerk "gilt auch hier" versah, und dann das ganze als IT-Sicherheitskonzept ausgab.

Bedenkt man, dass der Rechnungshof nur die formale Plausibilität und Qualität der eingereichten Unterlagen geprüft hat, dürfte der tatsächliche IT-Qualitätsstandard in der Berliner Verwaltung noch weit katastrophaler aussehen.

In einem Wirtschaftsbetrieb vergleichbarer Größe wären IT-Leiter von diesem fachlichen Nieveau mit Recht schon längst gefeuert. Der eigentliche Skandal sind nicht die (Insidern schon lange bekannten) IT-Qualitätsmängel in der Berliner Verwaltung, sondern die Tatsache, dass das weder die Öffentlichkeit noch die Dienstaufsicht interessiert, dass nachweislich unfähige Mitarbeiter keinerlei Sanktionen befürchten müssen, und dass infolgedessen unter der Käseglocke des öffentlichen Dienstrechts in den Berliner IT-Stellen auch zukünftig munter weiter auf Kosten des Steuerzahlers dilettiert werden darf.

« Last Edit: Friday, 17.06.2005 11:56 by admin »

Offline Helmut

  • Full Member
  • ***
  • Posts: 47
  • Karma: 0
    • New Orleans Jazz, Dixieland, Swing aus Berlin
wenn dann die Staatsdiener demnächst nach Leistung bezahlt werden wird alles besser, irgendwann wird vielleicht auch noch der Begriff der Verantwortlichkeit eingeführt, gegen zähen Widerstand, versteht sich ...