Sicherheitslücken bei der Bundeswehr-IT

von Dennis Schibgilla (Kommentare: 0)

Der Bundesrechnungshof offenbarte Sicherheitslücken beim Zugriff auf eine Datenbank, über welche mit einer Anwendung mehrere Milliarden Euro im Jahr transferiert werden.

Das Berechtigungskonzept, welches für die Zugriffe verantwortlich ist, war fehler- und lückenhaft eingestellt, was zur Folge hatte, dass unautorisierte Zahlungen hätten vollzogen und Datensätze möglicherweise hätten manipuliert werden können. Zudem fehlte die Vorgabe nach einer ausreichenden Protokollierung von Aktivitäten.
Die zuständigen Behörden wurden dazu aufgefordert, ein Berechtigungskonzept mit ausreichender Kontrolle, wie es selbst in jedem Kleinunternehmen Standard sein sollte, einzurichten und zu überwachen, um die Anforderungen einer sicheren und datenschutzkonformen Nutzung von IT-Systemen zu gewährleisten.
Sollten Sie in dieser Sache Unterstützung benötigen, erstellen wir gern für Sie ein individuelles Berechtigungskonzept.

Zurück