Grüne fordern Rücktritt des Schweizer Nachrichtendienstchefs
In ihrem Bericht zur Informatiksicherheit des Nachrichtendienstes des Bundes kritisiert die Geschäftsprüfungsdelegation das mangelnde Risikomanagement des Nachrichtendienstchefs. Dieser soll es versäumt haben, wichtige Massnahmen zum Grundschutz der Informatik zu treffen.
Die Geschäftsprüfungsdelegation (GPDel) des Bundes stellt in ihrem Bericht zur Informatiksicherheit des Nachrichtendienst des Bundes (NDB) gravierende Mängel fest. Die Delegation hatte die Informatiksicherheit des Nachrichtendienstes untersucht, nachdem im Mai 2012 ein Mitarbeiter des Nachrichtendienstes eine grosse Menge geheimer Daten gestohlen hatte. Um zu vermeiden, dass "höherrangige Interessen des Staates verletzt werden", publiziert die Delegation den Bericht nun ausschliesslich als Zusammenfassung.
Unzureichende Personalressourcen
Gemäss Delegation fanden die sicherheitsspezifischen Probleme ihren Anfang, als der Bundesrat 2009 die Zusammenlegung des Dienstes für Analyse und Prävention (DAP) und des Strategischen Nachrichtendienst zu einem einzigen Bundesamt beschloss. Da das VBS beantragte, dass die beiden Stellen ohne zusätzliche Ressourcen für die Informatik zusammengeführt werden sollten, musste die neue Stelle mit den Informatikressourcen des bisherigen Strategischen Nachrichtendienstes auskommen. Die zuständigen Systemadministratoren waren dadurch mit einer "massiv erhöhten Anzahl von Systemen und Anwendungen" und "rund doppelt so vielen Benutzern" konfrontiert.
In ihrem Bericht kritisiert die GPDel, dass der Transfer des DAP in das VBS und auch die Schaffung des NDB nicht genügend sorgfältig vorbereitet wurden. Auch solle das VBS die Personalressourcen des Dienstes künftig auf einer "einwandfreien Analyse des Ist- und des Soll-Zustandes" abstützen.
Mangelhaftes Risikomanagement
Die Delegation fand bei der Untersuchung des internen Risikomanagements heraus, dass die Risiken – auch für die Informatik – weder definiert und bewertet, noch einem Risikoeigner zugewiesen worden waren. Auch soll sich die Leitung des NDB nicht oder unzureichend um ein systematisches Risikomanagement im Dienst gekümmert haben. Gemäss GPDel versäumte es der Leiter des NDB, verschiedene technische und organisatorische Massnahmen zu treffen, die zum Grundschutz der Informatik gehört hätten und teilweise auch vom Bund oder vom VBS vorgeschrieben waren.
Direktor unter Beschuss
Die GPDel kommt in ihrem Bericht zum Schluss, dass der Direktor NDB seine Aufsicht auch nach dem Datendiebstahl zu wenig konsequent wahrgenommen hat. Die Delegation kritisiert besonders den Entscheid des Direktors, die interne Aufarbeitung des Falles dem Abteilungschef übertragen zu haben. Dieser habe bei seiner Untersuchung zu sehr auf die Person des Datenbankadministrators fokussiert, ohne nach weiteren Ursachen für den Datendiebstahl im Bereich der Organisation und deren Prozesse zu suchen.
Die Co-Präsidentin der Grünen, Regula Rytz, reagierte auf die Veröffentlichung des Berichts mit einer Rücktrittsforderung an den Nachrichtendienstchef Markus Seiler. "Kein Risikomanagement, null Informationssicherheit, kein Notfallplan: Der Chef Nachrichtendienst muss gehen", kommentierte sie den Bericht in einer Twitter-Botschaft.
Schweizer Onlinehandel wächst 2025 um 6 Prozent
KI-Sicherheitslücken nehmen zu und werden kritischer
UBS vollendet Migration der Credit-Suisse-Kunden
Huawei Schweiz zeichnet Enterprise-Business-Partner aus
Apple eröffnet zwei neue Flagship-Stores in der Schweiz
SDEA gewinnt Award für Nachhaltigkeits-Plattform
So schleusen Angreifer Schadsoftware über gefälschte Rechnungen ein
Ransomware-Gruppe nutzt Cisco-Lücke seit Januar aus
Nvidia präsentiert Datacenter-CPU Vera und KI-Plattform Nemoclaw
