Die Informatiksicherheit ist im Nachrichtendienst des Bundes (NDB) gravierend vernachlässigt worden. Zu diesem Schluss kommt der Bericht der Geschäftsprüfungsdelegation, die den Datendiebstahl im Frühjahr 2012 untersucht hat. Insbesondere wird im Bericht der NDB-Chef Markus Seiler kritisiert. Die Inspektion habe gezeigt, dass es der Führung des NDB an einem ausreichenden Verständnis für die Frage mangelte, welche Vorschriften der Dienst im Bereich der Informatiksicherheit zuhalten hatte, heisst es etwa. Weiter stellt die Geschäftsprüfungsdelegation fest, "dass der NBD aufgrund der knappen Personalsituation in der Informatik und des unzulänglichen Risikomanagements zu wenig darauf ausgerichtet war, die Verfügbarkeit, die Integrität und die Vertraulichkeit der Daten als zentrale Zielsetzung der Informatiksicherheit zu gewährleisten." Zudem kommt die Delegation zum Schluss, dass der NDB vor dem Datendiebstahl verschiedene technische und organisatorische Massnahmen nicht getroffen hatte, die zum Grundschutz seiner Informatik gehört hätten und teilweise auch vom Bund oder vom VBS vorgeschrieben waren.
Im Mai des vergangenen Jahres hatte ein NDB-Mitarbeiter geheime Daten gestohlen. Erwischt wurde er, weil er bei dem Versuch, ein Nummernkonto zu eröffnen als Grund angab, eine grössere Summe aus Verkäufen von Bundesdaten zu erwarten.
Eine Zusammenfassung des Berichts inklusive der Empfehlungen der Geschäftsprüfungsdelegation findet man
hier.
(abr)
