In einer Kleinen Anfrage an die Bundesregierung erkundigten sich FDP-Abgeordnete nach Deutschlands Cyber-Sicherheit. Dabei kam auch die Frage nach erfolgten Penetrationstests, kurz Pentests, auf. Diese haben viele Bundesbehörden noch gar nicht durchgeführt – andere gleich mehrmals.
Laut der Antwort der Bundesregierung haben insgesamt 33 Bundesbehörden an Penetrationstests zur Stärkung des Cyber-Schutzes teilgenommen. Die Gesamtzahl der erfolgten Tests liege bei 99, wodurch einige Behörden mehrere Penetrationstests durchführten und die durchschnittliche Anzahl derer pro Behörde bei drei liegt. In welchem Zeitraum die Pentests erfolgten, geht aus der Antwort nicht hervor.
Zu den 33 Bundesbehörden gehören einige der Ministerien wie das Bundesministerium des Innern und für Heimat (BMI), das Bundesministerium für Arbeit und Soziales (BMAS), das Auswärtige Amt (AA) und das Bundesministerium für Digitales und Verkehr (BMDV). Erwartungsgemäß nahmen auch für Digitalisierung bzw. Cyber-Sicherheit zuständige Behörden wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) und das Informationstechnikzentrum Bund (ITZBund) an den Penetrationstests teil. Unter den aufgeführten Bundesbehören finden sich aber auch kleinere Institutionen wie das Bundesinstitut für Arzneimittel und Medizinprodukte (BfArM) und die Bundesstelle für Flugunfalluntersuchung (BFU).
Rund 30 aus über 900
In Deutschland existieren insgesamt 966 Bundesbehörden, in denen rund 500.000 Menschen beschäftigt sind (Stand: Juni 2024). Dass von diesen nur 33 an Cyber-Penetrationstests teilnahmen, erscheint wenig. Zu bedenken ist allerdings, dass große Behörden mitunter kleinere umfassen. Zum BMI gehören beispielsweise 19 Behörden und Einrichtungen. Eine exakte Angabe, welche (Unter-)Behörde wie viele Pentests und wie erfolgreich absolviert hat, ist der Antwort der Bundesregierung nicht zu entnehmen.
Die Kleine Anfrage hatten die FDP-Politiker Manuel Höferlin, Maximilian Funke-Kaiser und Konstantin Kuhle, weitere FDP-Abgeordnete sowie die FDP-Fraktion gestellt.
