Mangelhafte IT-Sicherheit in der öffentlichen Verwaltung


Beim Umgang mit digitalen Informationen gibt es in Schleswig-Holstein offenbar erhebliche Sicherheitsmängel. So lautet das Fazit eines Berichts des Landesrechnungshofes (LRH), den die Piratenpartei veröffentlicht hat. Darin heißt es unter anderem: „Datenschutzkonzepte und IT-Sicherheitskonzepte sind Mangelware. Fachdienste und IT-Stellen sind weder hinreichend sensibilisiert noch qualifiziert“. Der Einsatz der IT erfolge in den meisten Fällen “nicht ordnungsgemäß”.

So werden zum Beispiel Passwörter nicht sicher verwendet, Sicherheitskonzepte fehlen oder sind teilweise veraltet und stammen noch aus dem Jahr 1997. Auch veraltete Betriebssysteme machen es den Angreifern leicht. So sei Windows XP sei immer noch weit verbreitet, obwohl der Support Mitte 2014 ausgelaufen sei.

Der Leiter des Unabhängigen Landeszentrums für Datenschutz Thilo Weichert kritisiert laut shz.de: „Betroffene haben von Verstößen oft überhaupt keine Kenntnis.“ Weichert zufolge gebe es vorbildliche Kommunen, aber auch schwarze Schafe. Der Bericht des LRH bemängelt nach 1999 und 2004 zum dritten Mal in Folge die öffentliche IT-Sicherheit.

Eine Ursache der Mängel sehen Experten in der häufig fehlenden Fachausbildung der IT-Verantwortlichen. Gleichzeitig seien Verwaltungen für kriminelle Hacker hoch attraktiv – denn dort lassen sich zum Beispiel Finanzdaten und Adressen erbeuten. Diese könnten zum Identitätsklau missbraucht werden.

Viele Kommunen widersprachen laut dem Landkreistag dem Bericht des LRH, der Zwang zum Sparen erschwere Investitionen in die IT.

Gastbeitrag von Michael Kranawetter, Chief Security Advisor (CSA) bei Microsoft in Deutschland. In seinem eigenen Blog veröffentlicht Michael alles Wissenswerte rund um Schwachstellen in Microsoft-Produkten und die veröffentlichten Softwareupdates.   

 

Comments (0)

Skip to main content