Antrag

Die BGV möge beschließen, dass die Taskforce Technik dazu angehalten ist, Administratoren zu möglichst wenigen Systemen gleichzeitig Zugriff zu geben. Insbesondere sollte keine Person administrativen Zugang zu allen Systemen haben. Zur verbesserten Kommunikation müssen alle Personen mit administrativem Zugang Mitglied der Taskforce Technik sein; eine Liste dieser Personen soll im Wiki aktuell gehalten werden.

Alle Bundes- und Landes-Organe sollen administrative Zugänge zu Bundes-IT-Systemen „abgeben“ bzw. das Passwort soll durch die Taskforce Technik geändert werden, sodass es keiner Person, die ein Organ innehat, mehr verfügbar ist.

Begründung

Durch die völlig dezentrale Administration durch verschiedene Personen sinkt das Risiko eines größeren Ausfalls durch Sabotagen, beispielsweise nach einem Angriff auf die IT eines Administrators, durch vorsätzliche oder fahrlässige Passwortbekanntgabe gegenüber Dritten, durch vorsätzliche oder fahrlässige Beschädigung der Systeme.

Aus Sicherheitsgründen ist es sinnvoll, administrative Zugriffe so weit wie möglich getrennt zu halten, und daher operative Administration und technische Administration nicht in die selben Hände zu legen.