Damit wird der zitierte Bericht quasi zum Nachweis seiner eigenen These: Der Bundesrechnungshof schickte ihn in diesen Tagen als "VS, nur für den Dienstgebrauch" gekennzeichnet nach Berlin - in der Presse landeten die Zitate trotzdem. Behördensprecher wollen derzeit nur bestätigen, dass es den Bericht tatsächlich gibt und das es um IT-Sicherheit geht. Ein Sprecher des BRH: "Der Haushaltsausschuss will sich noch in dieser Woche damit beschäftigen."
Wörtlich zitiert die "Rheinische Post" aus dem nicht öffentlichen Bericht an den Haushaltsausschuss: "Die Kenntnisnahme hochsensibler Daten durch Unbefugte kann daher als wahrscheinlich angesehen werden."
Nach Kontrollen bei 13 besonders sensiblen militärischen und zivilen Dienststellen habe der BRH festgestellt, dass bei der Arbeit an den Geheim-Computern zum Teil krass gegen Sicherheitsvorschriften verstoßen werde. So könnten geheime Daten "unerkannt verändert oder gar entwendet werden".
Eine Kontrolle der Festplatten offenbarte, dass auch Beamte nur Menschen sind und die Arbeit auf ganz ähnliche Art und Weise vermeiden wie ihre Kollegen in den Büros großer Unternehmen: So soll in einigen hoch sensiblen Computersystemen "eine Vielzahl von unerlaubt installierten Programmen, z.B. Computerspiele", gefunden worden sein.
Bei Stichproben in Protokolldateien sensibler Computerprogramme hätten die Prüfer entdeckt, dass Unbefugte mehrfach versucht hätten, auf vertrauliche Daten zuzugreifen. Doch das sei bis dahin niemandem aufgefallen. Auch die Vernichtung von nicht mehr benötigten Disketten oder CD-ROMs mit Geheimdaten sei offenbar ungenügend organisiert. In einer Dienststelle habe der BRH rund 8000 Datenträger mit vertraulichem Material gefunden, die hätten vernichtet werden müssen.
Die Prüfung durch den Bundesrechnungshof wurde initiiert, um die Wirksamkeit von Maßnahmen zur Sicherung von Verschlusssachen zu überprüfen, die einst getroffen wurden, um "Papier-Akten" zu sichern. Neue Probleme, erklärte ein Sprecher des BRH gegenüber SPIEGEL ONLINE, ergäben sich durch den vernetzten Zugriff auf solche Quellen und Dokumente.
Dass manche der existierenden Sicherheitsmaßnahmen dabei den Anforderungen nicht mehr genügten, hätte man bereits früheren Berichten des Rechnungshofes entnehmen können. Der aktuelle, unerlaubt an die Öffentlichkeit gebrachte Bericht zur IT-Sicherheit in deutschen Behörden ging dieser Frage in systematischer Weise nach. Ob und in welchem Maße die Erkenntnisse veröffentlicht würden, obliege dem Haushaltsausschuss des Bundestages, nicht dem Rechnungshof: "Generell sind solche Berichte gar nicht für die Öffentlichkeit bestimmt."
Quelle: Spiegel online, 18.10.2004
