Schweizer Armee verschwieg IT-Sicherheitslücken
Das Wichtigste in Kürze
- Die IT-Systeme der Schweizer Armee erfüllen nicht alle Vorgaben des Bundes.
- Diese Sicherheitslücke sind nun bei einer Prüfung der Finanzkontrolle entdeckt worden.
- Das Verteidigungsdepartement hat diese nicht vorschriftsgemäss gemeldet.
Die Cyberexperten der Schweizer Armee, der Führungsunterstützungsbasis (FUB), haben Probleme mit der IT-Sicherheit. Die Eidgenössische Finanzkontrolle hat die Sicherheitslücken bei einer Prüfung der Informationstechnik im vergangenen Jahr entdeckt.
Das Verteidigungsdepartement hat diese nicht vorschriftsgemäss gemeldet, wie die «NZZ» schreibt. Die Informationstechnik erfüllt teilweise die minimalen Sicherheitsanforderungen, die in der Bundesverwaltung gelten, nicht. Dies geht aus dem Bericht «Informationssicherheit Bund 2019» vor, welcher der Zeitung vorliegt.
Nachdem die Finanzkontrolle diese Mängel entdeckt hatte, soll sie umgehend den Bundesrat informiert haben. Dies bestätigte Direktor Michel Huissoud gegenüber der Zeitung. Die Meldung erfolgte im Dezember 2019.
Die FUB benutzte aber Anfang 2020 noch immer eine veraltete Version des Netzwerkprotokolls SMB. Die darin enthaltenen Sicherheitslücken können von Erpressungssoftwares wie «WannaCry» ausgenutzt werden. Diese befiel im Frühjahr 2017 mehr als 200'000 Rechner in mindestens 150 Ländern.