Grüne fordern Rücktritt des Schweizer Nachrichtendienstchefs
In ihrem Bericht zur Informatiksicherheit des Nachrichtendienstes des Bundes kritisiert die Geschäftsprüfungsdelegation das mangelnde Risikomanagement des Nachrichtendienstchefs. Dieser soll es versäumt haben, wichtige Massnahmen zum Grundschutz der Informatik zu treffen.
Die Geschäftsprüfungsdelegation (GPDel) des Bundes stellt in ihrem Bericht zur Informatiksicherheit des Nachrichtendienst des Bundes (NDB) gravierende Mängel fest. Die Delegation hatte die Informatiksicherheit des Nachrichtendienstes untersucht, nachdem im Mai 2012 ein Mitarbeiter des Nachrichtendienstes eine grosse Menge geheimer Daten gestohlen hatte. Um zu vermeiden, dass "höherrangige Interessen des Staates verletzt werden", publiziert die Delegation den Bericht nun ausschliesslich als Zusammenfassung.
Unzureichende Personalressourcen
Gemäss Delegation fanden die sicherheitsspezifischen Probleme ihren Anfang, als der Bundesrat 2009 die Zusammenlegung des Dienstes für Analyse und Prävention (DAP) und des Strategischen Nachrichtendienst zu einem einzigen Bundesamt beschloss. Da das VBS beantragte, dass die beiden Stellen ohne zusätzliche Ressourcen für die Informatik zusammengeführt werden sollten, musste die neue Stelle mit den Informatikressourcen des bisherigen Strategischen Nachrichtendienstes auskommen. Die zuständigen Systemadministratoren waren dadurch mit einer "massiv erhöhten Anzahl von Systemen und Anwendungen" und "rund doppelt so vielen Benutzern" konfrontiert.
In ihrem Bericht kritisiert die GPDel, dass der Transfer des DAP in das VBS und auch die Schaffung des NDB nicht genügend sorgfältig vorbereitet wurden. Auch solle das VBS die Personalressourcen des Dienstes künftig auf einer "einwandfreien Analyse des Ist- und des Soll-Zustandes" abstützen.
Mangelhaftes Risikomanagement
Die Delegation fand bei der Untersuchung des internen Risikomanagements heraus, dass die Risiken – auch für die Informatik – weder definiert und bewertet, noch einem Risikoeigner zugewiesen worden waren. Auch soll sich die Leitung des NDB nicht oder unzureichend um ein systematisches Risikomanagement im Dienst gekümmert haben. Gemäss GPDel versäumte es der Leiter des NDB, verschiedene technische und organisatorische Massnahmen zu treffen, die zum Grundschutz der Informatik gehört hätten und teilweise auch vom Bund oder vom VBS vorgeschrieben waren.
Direktor unter Beschuss
Die GPDel kommt in ihrem Bericht zum Schluss, dass der Direktor NDB seine Aufsicht auch nach dem Datendiebstahl zu wenig konsequent wahrgenommen hat. Die Delegation kritisiert besonders den Entscheid des Direktors, die interne Aufarbeitung des Falles dem Abteilungschef übertragen zu haben. Dieser habe bei seiner Untersuchung zu sehr auf die Person des Datenbankadministrators fokussiert, ohne nach weiteren Ursachen für den Datendiebstahl im Bereich der Organisation und deren Prozesse zu suchen.
Die Co-Präsidentin der Grünen, Regula Rytz, reagierte auf die Veröffentlichung des Berichts mit einer Rücktrittsforderung an den Nachrichtendienstchef Markus Seiler. "Kein Risikomanagement, null Informationssicherheit, kein Notfallplan: Der Chef Nachrichtendienst muss gehen", kommentierte sie den Bericht in einer Twitter-Botschaft.
Bitdefender startet Förderprogramm für Start-ups
Die Stimmen zu den Best of Swiss Web Awards 2024
visiONstage – wo Business auf Zukunft trifft
Hamster entrinnt dem Regenbogen-Labyrinth
BBV Software Services hat einen neuen COO
Update: Fast 34 Millionen Roblox-Zugangsdaten landen im Darknet
Apple präsentiert generatives KI-Modell OpenELM
Ein Puck, sie zu binden
IBM übernimmt Hashicorp
