Der US-amerikanische Rechnungshof ist unzufrieden mit den Fortschritten, die die US-Steuerbehörde Internal Revenue Service (IRS) bei ihrer Datensicherheit macht. 48 der in früheren Berichten festgestellten 73 Sicherheitsmängel gebe es immer noch, heißt es in einer Mitteilung des Government Accountability Office (GAO). Die Sicherheit, Vertrautlichkeit und Verfügbarkeit der Daten sei auch weiterhin durch Schwächen in den Zugangskontrollen zu Netzwerken und Datenbanken gefährdet oder auch durch fehlende Verschlüsselung. Als Grund dafür gibt das GAO an, das IRS habe das Informationssicherheitsprogramm nicht komplett umgesetzt.
Über den IRS wurden 2006 Steuereinzahlungen von 2,5 Billionen US-Dollar und Rückzahlungen in Höhe von 277 Milliarden US-Dollar abgewickelt. Die Rechnungsprüfer hatten in früheren Berichten bereits Sicherheitsmängel in der IT der Steuerbehörde angemahnt. Die Washington Post schreibt, in den vergangenen dreieinhalb Jahren seien der Behörde knapp 500 Laptops abhanden gekommen. Ein solcher Rechner enthalte für gewöhnlich die Daten von 10 bis 25 Steuervorgängen. GAO-Untersuchungen von 100 Laptops haben ergeben, dass auf 44 von ihnen die enthaltenen sensiblen Daten über die Steuerzahler nicht verschlüsselt waren.
Autor(en)/Author(s): (anw/c't)
Quelle/Source: Heise online, 05.04.2007
