Cyber-Abwehr mangelhaft
Der Bundesrechnungshof hat deutliche Kritik an der Autobahn GmbH geübt. In einem vertraulichen Bericht bemängeln die Prüfer, dass das bundeseigene Unternehmen wesentliche Aspekte wie Informations- und Cybersicherheit, Souveränität und langfristige Wirtschaftlichkeit als strategische Ziele vernachlässigt hat. Diese Versäumnisse sind angesichts der verschärften globalen Sicherheitslage, insbesondere seit dem russischen Angriff auf die Ukraine, besonders gravierend.
Keine Anpassung an neue Bedrohungen
Der Bericht des Rechnungshofs stellt fest, dass die Autobahn GmbH nicht ausreichend untersucht hat, ob die erhöhten IT-Sicherheitsanforderungen infolge der aktuellen Krisen Auswirkungen auf ihre IT-Strategie hatten. Dabei wird das Unternehmen durch digitale Systeme den Verkehr auf über 13.000 Kilometern Autobahn steuern, was die Kontrolle über Leitstellen und Tunnelzentralen einschließt.
Gefahr für Verkehr und Logistik
Ein erfolgreicher Cyberangriff auf die Systeme der Autobahn GmbH könnte schwerwiegende Folgen haben: Verkehrsanzeigen könnten manipuliert, Tunnel lahmgelegt und Lieferketten empfindlich gestört werden. In einer militärischen Krise wären funktionierende Autobahnen zudem unerlässlich für den schnellen Transport von Truppen und Material durch Deutschland.
Unklare Zuständigkeiten
Laut dem Prüfbericht mangelt es zudem an einer klaren zentralen IT-Gesamtverantwortung. Statt einer eindeutigen Organisationseinheit seien drei verschiedene Geschäftsführungen zuständig gewesen. Hinweise von externen Prüfern und der internen Revision seien zudem nicht konsequent umgesetzt worden, sondern die Behebung von Mängeln weitgehend den jeweiligen Niederlassungen überlassen worden.
