Bemerkungen des Bundesrechnungshofes 2005 - Beispielklagen

Weitere Magazine

Empfehlungen

Info

Drucksache 16/160 – 138 – Deutscher Bundestag – 16. Wahlperiode Betreuungskapazitäten bleiben die auch vom Bundesministerium als primäres Ziel bezeichneten Wirtschaftlichkeitsvorteile ungenutzt. Das Bundesministerium sollte die Konzeption für die Informationstechnik in den Verkehrszentralen umgehend überprüfen. Den Planungen sollten diejenigen Ergebnisse, die die Wirtschaftlichkeit und technische Verfügbarkeit der Verkehrszentralen schnell Bundesministerium der Verteidigung (Einzelplan 14) 17 IT-Sicherheitsbericht und Vorschriften zur IT-Sicherheit nicht aktuell 17.0 Die vom Bundesministerium der Verteidigung erstellten IT-Sicherheitsberichte sind – wie auch Vorschriften zur IT- Sicherheit – nicht aktuell und beschreiben den Zustand der IT-Sicherheit im Verteidigungsbereich nur unzureichend. Die Bundeswehr kann sie daher kaum als Controlling-Instrument nutzen. Der Bundesrechnungshof hat empfohlen, die Berichte wie vorgesehen jährlich zu erstellen. Die Vorschriften zur IT-Sicherheit sollten den aktuellen Stand der technischen Entwicklung berücksichtigen. Die Bundeswehr sollte die aktuellen, ressortübergreifenden Empfehlungen des Bundesamtes für Sicherheit in der Informationstechnik stärker beachten. 17.1 Dienststellen der Bundeswehr untersuchen in regelmäßigen Abständen, ob in ihrem nachgeordneten Bereich die IT-Sicherheit gewährleistet ist (IT-Sicherheitsinspektion). Das Ergebnis fassen sie anhand einer dreistufigen Skala zusammen (IT-Sicherheit ist gewährleistet, eingeschränkt gewährleistet oder nicht gewährleistet). Jeder Organisationsbereich stellt die Ergebnisse seiner IT-Sicherheitsinspektionen zusammen und teilt sie dem Bundesministerium der Verteidigung (Bundesministerium) mit, das – unabhängig von Maßnahmen bei aktuellen Sicherheitsvorfällen – nach der Zentralen Dienstvorschrift zur „IT-Sicherheit in der Bundeswehr“ (Zentrale Dienstvorschrift) jährlich einen IT-Sicherheitsbericht erstellen soll. Der Bundesrechnungshof prüfte mit Unterstützung des Prüfungsamtes des Bundes Koblenz die Vorschriften zur IT-Sicherheit in der Bundeswehr und deren Anwendung. Er stellte fest, dass das Bundesministerium den jährlich vorgesehenen IT-Sicherheitsbericht zuletzt für das Jahr 2000 erstellt hatte. Die Erkenntnisse der Sicherheitsinspektionen der Jahre 2001 und 2002 hatte es zu einem Bericht zusammengefasst. Die IT-Sicherheitsberichte informierten weder über die Anzahl durchgeführter IT-Sicher- steigern, zugrunde gelegt werden. Das Bundesministerium muss unverzüglich die Systembetreuung bündeln und qualifizieren. Außerdem sollte es alsbald die Einhaltung der vorgeschriebenen Systemverfügbarkeit nachweisen und ein auf einer Risikoanalyse basierendes IT- Sicherheitskonzept sowie ein Wartungs- und Pflegekonzept erarbeiten. heitsinspektionen noch über deren jeweilige Ergebnisse. Sie wiesen auch nicht auf Risiken mangelhafter IT-Sicherheit hin. Das Bundesministerium beabsichtigt, auch für die Jahre 2003 und 2004 einen zusammengefassten IT-Sicherheitsbericht zu erstellen. Das Bundesamt für Sicherheit in der Informationstechnik (BSI) verfasst regelmäßig aktuelle Hinweise, wie die IT- Sicherheit gewährleistet werden kann. Diese Hinweise nutzt grundsätzlich die gesamte Bundesverwaltung. Einige Verwaltungen erließen eigene ergänzende Vorschriften. Für den Verteidigungsbereich regelte das Bundesministerium die gesamte IT-Sicherheit mit einer Vielzahl eigener Vorschriften. Bis auf eine Ausnahme stammten alle Regelungen aus den 90er-Jahren. Das Bundesministerium überarbeitete u. a. die Zentrale Dienstvorschrift seit mehreren Jahren ohne abschließendes Ergebnis. Einige Dienststellen der Bundeswehr nutzten neben den Vorschriften des Bundesministeriums die Empfehlungen des BSI. 17.2 Der Bundesrechnungshof hat beanstandet, dass ● das Bundesministerium keinen eindeutigen Maßstab festgelegt hat, wie es die Ergebnisse der IT-Sicherheitsinspektionen für den IT-Sicherheitsbericht bewertet, ● der IT-Sicherheitsbericht nicht darüber informiert, zu welchen Risiken mangelhafte IT-Sicherheit führt, ● der IT-Sicherheitsbericht veraltet ist, weil das Bundesministerium ihn nicht wie vorgesehen jährlich erstellt, ● die Bundeswehr überwiegend ohne aktuelle und brauchbare IT-Sicherheitsvorschriften arbeitet, weil es jahrelanger Abstimmungsprozesse bedarf, bis sie eigene IT-Sicherheitsvorschriften erstellt oder fortschreibt, ● das Bundesministerium die Zentrale Dienstvorschrift noch nicht aktualisiert hat, obwohl es dem Bundesrechnungshof zugesagt hatte, dies bis zum Jahre 2003 zu tun.
Deutscher Bundestag – 16. Wahlperiode – 139 – Drucksache 16/160 Der Bundesrechnungshof hat angeregt, dass das Bundesministerium den IT-Sicherheitsbericht stärker als Controlling-Instrument nutzen sollte. Auf dessen Grundlage sollte es Risiken mangelhafter IT-Sicherheit einschätzen und Maßnahmen einleiten, diese Risiken zu verringern. Er hat dem Bundesministerium empfohlen, soweit möglich die Empfehlungen des BSI zu nutzen. 17.3 Das Bundesministerium hat dargelegt, dass ● die bisherigen IT-Sicherheitsberichte den Zustand der IT-Sicherheit der Bundeswehr nur unzureichend beschreiben, ● es nach wie vor beabsichtige, für die Jahre 2003 und 2004 einen zusammengefassten IT-Sicherheitsbericht zu erstellen, und ● es den IT-Sicherheitsbericht neu gestalten wolle. Künftig sollen Termine genannt werden, bis zu denen aktuelle Regelungen zur IT-Sicherheit verfügbar sein sollen. Außerdem werde der Bericht umfangreiche Daten enthalten, mit denen die IT-Sicherheitslage in der Bundeswehr besser bewertet werden könne. Dies könne ein Nachsteuern erleichtern. Das Bundesministerium hat bestätigt, dass die wesentlichen bundeswehreigenen Vorschriften zur IT-Sicherheit nicht aktuell sind. Es hat angekündigt, mit der ministeriellen Abstimmung der Zentralen Dienstvorschrift und weiterer Vorschriften voraussichtlich im Herbst des Jahres 2005 zu beginnen. Darüber hinaus strebe es Maßnahmen an, die IT-Sicherheit zu verbessern, zu steuern und zu kontrollieren. Hierzu werde es die Anregungen und Empfehlungen des BSI stärker als bisher in seine Vorschriften einbeziehen. 17.4 Der Bundesrechnungshof erkennt die Absicht des Bundesministeriums an, den IT-Sicherheitsbericht künftig besser zu gestalten. Da es den Bericht für das Jahr 2003 nach mehr als eineinhalb Jahren nicht erstellt hat, bleibt er bei seiner Bewertung, dass die Informationen zum Zeitpunkt ihrer Bereitstellung schon veraltet sind. Er ist darüber hinaus der Auffassung, dass dem hohen Aufwand für die IT-Sicherheitsinspektionen auch ein angemessener Nutzen gegenüber stehen muss. Dies ist nur gewährleistet, wenn der Bericht aktuell und aussagekräftig ist. Nur dann kann er wirksam als Controlling-Instrument eingesetzt werden. Der Bundesrechnungshof empfiehlt daher weiterhin, den IT-Sicherheitsbericht wie vorgesehen jährlich zu erstellen und den Organisationsbereichen zeitnah zur Verfügung zu stellen. Ob die angekündigten zusätzlichen Daten des IT-Sicherheitsberichts dazu beitragen, die IT-Sicherheitslage der Bundeswehr besser bewerten und steuern zu können, bleibt abzuwarten. Der Bundesrechnungshof bleibt bei seiner Auffassung, dass das Bundesministerium soweit möglich die Empfehlungen des BSI zur IT-Sicherheit nutzen sollte. Diese können auch im Verteidigungsbereich angewandt werden. Dies wird dadurch deutlich, dass einige Dienststellen der Bundeswehr die Empfehlungen des BSI bereits neben den Vorschriften des Bundesministeriums nutzen. Eigene Vorschriften sollte das Bundesministerium nur in zwingend notwendigen Fällen erlassen und auf aktuellem Stand halten. 18 Verlängerung der Lebensdauer von Fahrzeugbatterien wirtschaftlich gestalten (Kapitel 12 und 15) 18.0 Ein erheblicher Teil der in der Bundeswehr eingesetzten Fahrzeugbatterien erreicht nicht die übliche Lebensdauer. Ursache ist die geringe Nutzung der Fahrzeuge. Die Bundeswehr setzt sowohl mobile Batterieladeerhaltungsgeräte als auch eine stationäre Batterieladestation ein, um die Lebensdauer zu verlängern. Das Bundesministerium der Verteidigung hat versäumt zu untersuchen, wie es dieses Ziel wirtschaftlich erreichen kann. 18.1 Der Bundesrechnungshof prüfte mit Unterstützung des Prüfungsamtes des Bundes Köln die Bewirtschaftung von Batterien und den Einsatz von Batterieladegeräten in der Bundeswehr. Er stellte fest, dass die durchschnittliche Lebensdauer von Fahrzeugbatterien (Batterien) der Bundeswehr zweieinhalb Jahre betrug. Üblicherweise hat eine Batterie eine Lebensdauer von sechs bis acht Jahren. Ursache für die geringe Lebensdauer der Batterien der Bundeswehr war, dass diese viele Fahrzeuge nur wenig nutzte. Werden Batterien nicht regelmäßig ent- und geladen, kommt es zu so genannten Tiefentladungen und die Lebensdauer wird verkürzt. Tiefentladene Batterien sonderte die Bundeswehr aus. In den letzten zehn Jahren beschaffte sie jährlich 50 000 neue Batterien. Allein im Jahre 2004 wendete die Bundeswehr dafür 14,0 Mio. Euro auf. Die Bundeswehr versuchte mit zwei Methoden, die Lebensdauer der Batterien zu verlängern. Zum einen setzte sie mobile Ladeerhaltungsgeräte ein. Diese halten den Batterieladezustand aufrecht und verhindern von vorneherein bei längeren Standzeiten der Fahrzeuge die Tiefentladung der Batterien. Im Jahre 2003 kaufte die Bundeswehr 3 500 Geräte für insgesamt 4,1 Mio. Euro. Zum anderen errichtete sie als Pilotprojekt im Jahre 2002 in einem Gerätedepot für 520 000 Euro eine stationäre Batterieladestation. Diese sollte auch tiefentladene Batterien wieder aufladen. Zwischen Februar 2002 und April 2004 brachte die Bundeswehr 27 000 Batterien zur stationären Ladestation, ohne vorher zu prüfen, ob die Batterien tiefentladen waren. Davon waren 11 000 Batterien unbenutzt und uneingeschränkt funktionstüchtig. Der Zustand der übrigen war teilweise so schlecht, dass trotz moderner Ladetechnik nur 3 700 Batterien wieder aufgeladen werden konnten. Mehr als 45 % der angelieferten Batterien waren so zerstört, dass sie nicht weiter verwendet werden konnten.
Seite 1 und 2:
Deutscher Bundestag Drucksache 16/1
Seite 3 und 4:
Deutscher Bundestag - 16. Wahlperio
Seite 5 und 6:
Seite 7 und 8:
Seite 9 und 10:
Seite 11 und 12:
Seite 13 und 14:
Seite 15 und 16:
Seite 17 und 18:
Seite 19 und 20:
Seite 21 und 22:
Seite 23 und 24:
Seite 25 und 26:
Seite 27 und 28:
Seite 29 und 30:
Seite 31 und 32:
Seite 33 und 34:
Seite 35 und 36:
Seite 37 und 38:
Seite 39 und 40:
Seite 41 und 42:
Seite 43 und 44:
Seite 45 und 46:
Seite 47 und 48:
Seite 49 und 50:
Seite 51 und 52:
Seite 53 und 54:
Seite 55 und 56:
Seite 57 und 58:
Seite 59 und 60:
Seite 61 und 62:
Seite 63 und 64:
Seite 65 und 66:
Seite 67 und 68:
Seite 69 und 70:
Seite 71 und 72:
Seite 73 und 74:
Seite 75 und 76:
Seite 77 und 78:
Seite 79 und 80:
Seite 81 und 82:
Seite 83 und 84:
Seite 85 und 86:
Seite 87 und 88: Deutscher Bundestag - 16. Wahlperio
Seite 137: Deutscher Bundestag - 16. Wahlperio
Seite 189 und 190:
Seite 191 und 192:
Seite 193 und 194:
Seite 195 und 196:
Seite 197 und 198:
Seite 199 und 200:
Seite 201 und 202:
Seite 203 und 204:
Seite 205 und 206:
Seite 207 und 208:
Seite 209 und 210:
Seite 211 und 212:
Seite 213 und 214:
Seite 215 und 216:
Seite 217 und 218:
Seite 219 und 220:
Alle anzeigen

Bemerkungen des Bundesrechnungshofes 2005 - Beispielklagen

Erfolgreiche ePaper selbst erstellen

Template löschen?

Als Template speichern?