Die BGV möge beschließen, dass die Bundesgeschäftsführung und die Taskforce Technik dazu angehalten sind, Administratoren zu möglichst wenigen Systemen Zugriff haben sollen. Insbesondere sollte kein Mitglied, auch nicht die Bundesgeschäftsführung oder der Bundesvorstand, administrativen Zugang zu mehr als 5 Systemen haben.

Die Bundesgeschäftsführung soll administrative Zugänge „abgeben“ bzw. das Passwort soll durch die Taskforce Technik geändert werden, sodass es der Bundesgeschäftsführung nicht mehr verfügbar ist, sofern der administrative Zugang der Bundesgeschäftsführung für den Betrieb des Service nicht essentiell, d.h. der reguläre Betrieb ohne administrativen Zugang der Bundesgeschäftsführungen nicht möglich ist.

Durch die völlig dezentrale Administration durch verschiedene Personen sinkt das Risiko eines größeren Ausfalls durch Sabotagen, beispielsweise nach einem Angriff auf die IT eines Administrators, durch vorsätzliche oder fahrlässige Passwortbekanntgabe gegenüber Dritten, durch vorsätzliche oder fahrlässige Beschädigung der Systeme.

Wir sollten aus der Vergangenheit lernen und deshalb dringend diese Empfehlung gegenüber Bundesgeschäftsführung und Taskforce Technik aussprechen.


Außerdem soll die Taskforce Technik und die Bundesgeschäftsführung öffentlich (beispielsweise im Wiki) dokumentieren, welche Personen bei den einzelnen Services administrativen Zugang haben.