In einem Fall hatte ein externer Dienstleister aus dem Ausland Zugriff auf die IT-Systeme des heimischen Ministeriums

Die Verwendung von privaten Laptops für dienstliche Tätigkeiten, fehlende Notfallpläne und Zugriff von im Ausland ansässigen externen Dienstleistern auf Daten des Staates: Der aktuell vorgelegte Bericht des Rechnungshofs (RH) zur IT-Sicherheit in ausgewählten Ministerien bringt so manche Sicherheitsmängel ans Tageslicht. Geprüft wurden das Bundeskanzleramt (BKA), das Bundesministerium für Digitalisierung und Wirtschaftsstandort (BMDW), das Bundesministerium für Kunst, Kultur, öffentlichen Dienst und Sport (BMKÖS) sowie das Bundesministerium für Soziales, Gesundheit, Pflege und Konsumentenschutz (BMSGPK).

In dem Bericht heißt es, dass die Änderungen von Kompetenzen in Ressorts - etwa durch Regierungsumbildungen - für die IT-Ressorts aufwendig und somit mit Sicherheitsrisiken verbunden seien. "Vor allem die Phase der Überleitung kann IT-Sicherheitsrisiken beinhalten", heißt es seitens des RH. "So war etwa im September 2020 - neun Monate nach Verschiebung von Ressortkompetenzen in den Ministerien BKA, BMKÖS und BMSGPK - noch keine ressorteinheitliche IT-Zuständigkeit gegeben."