RH sieht weiter Mängel bei Cybersicherheit

Laut Bundesministeriengesetz ist das Bundeskanzleramt u.a. für die Koordination der gesamten Verwaltung des Bundes und laut Netz- und Informationssystemsicherheitsgesetz (NISG) der Bundeskanzler für den Betrieb des Computer-Notfallteams der öffentlichen Verwaltung (GovCERT) zuständig, heißt es in dem Bericht. Mangels Gesamtüberblick konnte die Information über die wichtigen Dienste weder im Inneren Kreis der Operativen Koordinierungsstruktur und im Computer-Notfallteam der öffentlichen Verwaltung noch in den Krisen-, Kontinuitäts- und Einsatzplänen für das Cyber-Krisenmanagement berücksichtigt werden.

Weiter urgiert der Rechnungshof eine staatliche Cyber-Sicherheitsleitstelle mit Einsatzzentrale, in der das Cyber-Einsatzteam integriert werden sollte. Letzteres wäre in Abstimmung mit dem in der Landesverteidigung geplanten Cyber-Einsatzteam zu schaffen. Auch brauche es eine staatliche Cyber-Sicherheitsleitstelle mit Einsatzzentrale. Zudem sollte in Erwägung gezogen werden, die Aufgaben des Computer-Notfallteams der öffentlichen Verwaltung langfristig durch Bedienstete des Bundes zu erbringen, heißt es in dem Bericht.

Wie der Rechnungshof festhielt setzte das Bundeskanzleramt von acht überprüften Empfehlungen des Vorberichts zwei um, zwei teilweise und vier nicht, das Innenministerium wiederum führte von neun überprüften Empfehlungen des Vorberichts drei aus, drei teilweise und drei nicht. Der Prüfungszeitraum lief von September bis November 2023. Überprüft wurde der Stand der Umsetzung von Empfehlungen des Vorberichts "Koordination der Cyber-Sicherheit" aus dem Jahr 2022.