Der Bundesrechnungshof kritisiert unzureichenden Schutz der Autobahn GmbH vor Cyberangriffen. In einem vertraulichen Bericht, über den das "Handelsblatt" (Mittwochausgabe) berichtet, bemängeln die Prüfer strategische Versäumnisse bei Informations- und Cybersicherheit. Angesichts der verschärften Sicherheitslage seit dem russischen Angriff auf die Ukraine wiegt dies nach Einschätzung der Prüfer schwer.
Fehlende strategische Ausrichtung bei IT-Sicherheit
In dem Bericht des Bundesrechnungshofs heißt es, „die Autobahn GmbH hat versäumt, wesentliche Aspekte entsprechender Entscheidungen wie Informations- und Cybersicherheit, Souveränität und langfristige Wirtschaftlichkeit als strategisches Ziel zu berücksichtigen“, berichtet das „Handelsblatt“ (Mittwochausgabe). Die Prüfer verweisen darauf, dass angesichts der verschärften Sicherheitslage seit dem russischen Angriff auf die Ukraine diese Versäumnisse besonders schwer wögen.
Die bundeseigene Gesellschaft steuert den Verkehr auf mehr als 13.000 Kilometern Autobahn über digitale Systeme, darunter Leitstellen und Tunnelzentralen. Ein erfolgreicher Cyberangriff könnte dem Bericht zufolge Verkehrsanzeigen manipulieren, Tunnel lahmlegen und Lieferketten empfindlich stören. In einer militärischen Krise wären funktionierende Autobahnen zudem zentral für den Transport von Truppen und Material durch Deutschland.
Unklare Zuständigkeiten in der IT
Weiter heißt es in dem vertraulichen Bericht, über den das „Handelsblatt“ (Mittwochausgabe) berichtet, die Gesellschaft habe „nicht untersucht, ob diese erhöhten IT-Sicherheitsforderungen Auswirkungen auf ihre IT-Strategie hatten“. Laut Bericht fehlt bis heute eine klare IT-Gesamtverantwortung.
„Die Autobahn GmbH hat keiner Organisationseinheit die zentrale Gesamtverantwortung für die IT zugewiesen“, kritisieren die Prüfer nach Angaben des „Handelsblatts“ (Mittwochausgabe). Stattdessen seien „drei unterschiedliche Geschäftsführungen“ zuständig gewesen.
Warnungen nicht konsequent umgesetzt
Hinweise externer Prüfer und der internen Revision seien nach Darstellung des Bundesrechnungshofs nicht konsequent umgesetzt worden. „Stattdessen überließ sie es den jeweiligen Niederlassungen, diese zu beheben“, heißt es in dem Bericht, aus dem das „Handelsblatt“ (Mittwochausgabe) zitiert.
✨ mit KI bearbeitet
