Bundesrechnungshof kritisiert Autobahn GmbH
Der Bundesrechnungshof hat in einem vertraulichen Bericht die Autobahn GmbH für ihre unzureichende Absicherung gegen Cyberangriffe kritisiert. Das „Handelsblatt“ berichtete in seiner Mittwochausgabe über den Bericht,in dem es heißt,die Gesellschaft habe wesentliche Aspekte wie Informations- und cybersicherheit sowie langfristige Wirtschaftlichkeit nicht als strategische Ziele berücksichtigt.
Erhöhte Sicherheitsanforderungen
Seit dem russischen Angriff auf die Ukraine hat sich die Sicherheitslage verschärft. Der Bericht bemängelt, dass die Autobahn GmbH nicht untersucht habe, ob die erhöhten IT-Sicherheitsanforderungen Auswirkungen auf ihre IT-Strategie hatten. Die Gesellschaft steuert über digitale Systeme den Verkehr auf mehr als 13.000 Kilometern Autobahn, einschließlich leitstellen und tunnelzentralen. ein erfolgreicher Cyberangriff könnte Verkehrsanzeigen manipulieren und Tunnel lahmlegen.
Fehlende IT-Gesamtverantwortung
Der Bericht kritisiert zudem das Fehlen einer klaren IT-Gesamtverantwortung. die Autobahn GmbH habe keiner Organisationseinheit die zentrale Verantwortung für die IT zugewiesen. Stattdessen seien drei unterschiedliche Geschäftsführungen zuständig gewesen. hinweise externer Prüfer und der internen Revision seien nicht konsequent umgesetzt worden. Die Behebung von Mängeln sei den jeweiligen Niederlassungen überlassen worden.
