Zwei Jahre nachdem der US-Kongress eine grundlegende Reform der IT-Sicherheit in der US-Regierung beschlossen hat, sind die Computer von 24 Regierungsbehörden noch immer weitgehend verwundbar gegenüber Angriffen von Hackern, Saboteuren oder Spionen. Das erklärte der Chef der Abteilung für IT-Sicherheit des obersten US-Rechnungshofes (GAO), Robert, F. Dacey, jetzt in einer Stellungnahme gegenüber einem Ausschuss des US Repräsentantenhauses.
Die im Oktober 2000 in Kraft getretene "Government Information Security Reform" habe zwar große Fortschritte gebracht, kritische Bereiche der Datenverarbeitung seien aber noch immer gefährdet, erklärte Dacey. So würden beispielsweise oftmals Passwörter von entlassenen Regierungsangestellten nicht geändert und deren Accounts nicht gelöscht. Neben unzureichenden Zugangskontrollen für kritische Daten bemängelt der Bericht vor allem, dass viele Regierungsinstitutionen keine Notfallpläne ausgearbeitet hätten, um den Betrieb ihrer IT-Infrastruktur auch im Fall von Sabotage oder Katastrophen weiterführen zu können. Schlechte Noten stellte das CERT Coordination Center in diesem Zusammenhang aber auch den Software-Herstellern aus: "Wir sehen viele Sicherheitslücken in neueren Software-Versionen, die wir schon in älteren Versionen gesehen haben, erklärte Richard Pethia in seiner Stellungnahme gegenüber dem Ausschuss. Solange Kunden keine sichere Software verlangten, oder die gesetzlichen und versicherungstechnischen Rahmenbedingungen nicht anders gehandhabt würden, werde sich diese Situation nicht verändern.
Quelle: Heise online
