RechnungshofberichtHomeoffice während Lockdown war Sicherheitsrisiko für Ministerien

Der Rechnungshof hat die IT-Sicherheit in mehreren Ministerien untersucht. Das Ergebnis: Die Nutzung privater Computer im Homeoffice war ein Sicherheitsrisiko.

×
Artikel gemerkt

Gemerkte Artikel können Sie jederzeit in Ihrer Leseliste abrufen. Zu Ihrer Leseliste gelangen Sie direkt über die Seiten-Navigation.

Zur Leseliste
Vom Bundeskanzleramt abwärts hat das Homeoffice während der Pandemie in einigen Ministerien Sicherheitsrisken ausgelöst.
Vom Bundeskanzleramt abwärts hat das Homeoffice während der Pandemie in einigen Ministerien Sicherheitsrisken ausgelöst. © APA/Herbert Neubauer
 

Als im vergangenen Frühjahr der erste Lockdown verordnet wurde, standen viele Arbeitnehmer vor demselben Problem. Mit welchem Computer kann von zuhause gearbeitet werden? Entsprechende Geräte stehen in vielen Firmen nicht zur Verfügung, obwohl der Arbeitgeber dazu verpflichtet ist, Dienstmittel bereitzustellen. Zu schnell musste plötzlich ins Homeoffice gewechselt werden.

Mitarbeiter in Ministerien waren da keine Ausnahme, wie der Rechnungshof in einem neuen Bericht feststellt. Bedienstete der untersuchten Ministerien (Wirtschaft/Digitalisierung und Gesundheit) sowie des Bundeskanzleramtes hätten mitunter private IT-Ausstattung für die Telearbeit verwendet, was gesetzlich nicht vorgesehen ist und ein erhebliches Sicherheitsrisiko darstellt, wie der Rechnungshof schreibt: "Die Nutzung eigener Geräte birgt das Risiko, dass dienstliche Daten auf privaten Geräten gespeichert bleiben. Auch sind auf den privaten Geräten die IT-Sicherheitsvorkehrungen gegenüber Schadsoftware im Vergleich zu den IT-Sicherheitsmaßnahmen auf Dienstgeräten typischerweise geringer."

Vier Videocall-Programme in drei Ministerien

Des Weiteren sorgte der abrupte Wechsel in flächendeckendes Homeoffice für einen bunten Mix aus verwendeter Software. In den drei genannten Ministerien wurden beispielsweise vier verschiedene Programme für Videokonferenzen verwendet. Teilweise waren auch unterschiedliche Programme innerhalb eines Ministeriums im Einsatz. Das erschwerte einerseits die Zusammenarbeit in und unter den Ministerien, außerdem vergrößerte es den Betreuungsaufwand für die IT-Abteilungen um ein Vielfaches. Der RH empfiehlt den Ministerien, den Wildwuchs an Programmen zu beenden, um die Kosten für Lizenzen zu senken und den Betreuungsaufwand zu verringern.

Fehlende Zuständigkeiten durch neue Regierung

Ein großes Betreuungsproblem bekommen die IT-Abteilungen auch regelmäßig beim Antritt von neuen Regierungen und den damit verbundenen neu aufgeteilten Ressortverantwortlichkeiten. Die türkis-grüne Regierung verschob bei ihrem Antritt etwa die Agenden Kunst/Kultur vom Bundeskanzleramt in das Ministerium von Vizekanzler Werner Kogler (Grüne). Dabei werden auch IT-Arbeitsplätze verschoben, so der Rechnungshof, was einmal mehr einen hohen Aufwand für Hard- und Software bringt. Ebenso können sich durch die Überleitung wieder Sicherheitsrisiken ergeben, weil innerhalb eines Ressorts unterschiedliche Sicherheitssysteme zur Anwendung kommen.

Der Rechnungshof kritisiert etwa, dass es am Ende des Untersuchungszeitraums im September 2020, neun Monate nach der Regierungsbildung, in mehreren Ministerien noch keine ressorteinheitlichen IT-Zuständigkeiten gegeben" hatte. Einzelne Sektionen Im Kanzleramt wurden etwa von der IT-Abteilung des Außenministeriums betreut. Abteilungen des Ministeriums für Kunst, Kultur, öffentlichen Dienst und Sport unter Werner Kogler werden wiederum von der IT des Kanzleramts, des Gesundheitsministeriums und des Bundesrechenzentrums betreut. Ähnliches hat der Rechnungshof im Arbeitsministerium von Martin Kocher (ÖVP) festgestellt.

Zwischen 0 Uhr und 6 Uhr ist das Erstellen von Kommentaren nicht möglich.
Danke für Ihr Verständnis.