Prüfungsergebnisse
Sie sind hier: Startseite / Prüfungsergebnisse / Produkte / Bemerkungen (Jahresberichte) / Jahresberichte / 2016 Band II / Sonstige Prüfungs- und Beratungsergebnisse / Bundesministerium der Verteidigung / 2016 Bemerkungen Band II Nr. 22 - Bundeswehr will schwere Sicherheitsmängel beim Einsatz eines zahlungsrelevanten IT-Systems beseitigen

Artikelaktionen

2016 Bemerkungen Band II Nr. 22 - Bundeswehr will schwere Sicherheitsmängel beim Einsatz eines zahlungsrelevanten IT-Systems beseitigen

Das Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr will nach Hinweisen des Bundesrechnungshofes schwere Sicherheitsmängel beim Einsatz eines zahlungsrelevanten IT-Systems beseitigen. Das System wäre dann besser gegen missbräuchliche und unbeabsichtigte Änderungen zahlungsrelevanter Daten geschützt.
25.04.2017

Der Bundesrechnungshof prüfte ein zahlungsrelevantes IT-System der Bundeswehr. Mit diesem veranlasste das Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr (Bundesamt) jährlich Auszahlungen von 8 Mrd. Euro, vor allem für Rüstungsvorhaben.

Der Bundesrechnungshof stellte Mängel beim Einsatz des IT-Systems fest:

  • Unzureichende Vorgaben zur Berechtigung: Das Bundesamt hatte nicht ausreichend geregelt, wer in welchem Umfang auf das IT-System zugreifen durfte.
  • Fehlende Kontrollmöglichkeit: Das Bundesamt hatte nicht vorgegeben, welche Zugriffe auf das IT-System aufgezeichnet werden sollten.
  • Zu umfangreiche Berechtigungen: Insbesondere die für die technische Betreuung des IT-Systems zuständigen Administratoren waren zu umfangreich berechtigt.


Der Bundesrechnungshof hat hierin schwere Sicherheitsmängel gesehen. Er hat das Bundesamt vor allem auf die Gefahr hingewiesen, dass Beschäftigte unbemerkt zahlungsrelevante Daten missbräuchlich oder unbeabsichtigt verändern konnten.

Das Bundesamt will die Sicherheitsmängel beseitigen.

© 2019 Bundesrechnungshof