Sicherheits-Lücke

Rechnungshof-Kritik bereits im Vorjahr

31.01.2009

Der Rechnungshof hat das ­Finanzministerium bereits im November 2008 auf ein ­Sicherheitsproblem im Zahlungsverkehr hingewiesen.

Zur Vollversion des Artikels
© APA
Zur Vollversion des Artikels

Es wäre ratsam, das zu tun, was der Rechnungshof empfiehlt – das zeigt sich zumindest nun bei der Buchhaltungsaffäre um AMS-Gelder. Denn im November 2008 hat die Kon­trollinstanz das Finanzministerium in einem Bericht über die Buchhaltungsagentur des Bundes auf eine Lücke im System aufmerksam gemacht. „Bei der für den Zahlungsverkehr eingesetzten Telebanking–Anwendung bestand ein beträchtliches Sicherheitsrisiko, weil zahlungsrelevante Daten nachträglich verändert werden konnten“, schrieben die Prüfer. Dieser Mangel sollte „unverzüglich“ behoben werden.

Lücke nicht geschlossen
Das Ministerium hat dem Rechnungshof daraufhin zugesichert, dass es den Zahlungsverkehrs neu organisieren werde. Nun betont ein Sprecher des Ministeriums, man habe den Sicherheitsmangel nicht beheben können, da in den Ministerien manchmal Überweisungen innerhalb eines Tages nötig seien und man keine Liquiditätsengpässe in Kauf nehmen könne. Zur Sicherheit gebe es aber die Regel, dass bei solchen Transaktionen via Telebanking zwei Personen ihren Sanktus geben müssen. Bei dem aktuellen Betrugsfall dürfte der mutmaßliche Täter einem Kollegen den PIN-Code entwendet haben.

Geld verschwendet. Der Rechnungshof kritisierte bei der Prüfung übrigens auch, dass die ausgelagerte Agentur zu hohe Preise für die Buchhaltungsführung verrechne. Außerdem seien für die Anmietung der Büros 840.000 Euro unnütze Kosten angefallen, da bereits ab 1. Juni 2004 die gesamte Fläche angemietet wurde, obwohl die Büros erst gegen Jahresende ganz besiedelt waren.

Zur Vollversion des Artikels
Weitere Artikel