Die IT-Sicherheit des Bundes ist in einem desolaten Zustand, wie ein Bericht des Bundesrechnungshofs aufzeigt. Trotz zahlreicher Institutionen, die für die Cybersicherheit zuständig sind, fehlt es an effektiven Maßnahmen und Kontrollen. Nur ein Bruchteil der Rechenzentren erfüllt die Mindeststandards für den Krisenfall, und einige haben nicht einmal genug Treibstoff für die Notstromversorgung. Die mangelnde Kommunikation und Koordination zwischen den verschiedenen Institutionen führt zu einem "Dschungel von Zuständigkeiten", wie der Bericht feststellt.
Die eigentliche Kritik des Bundesrechnungshofs richtet sich jedoch darauf, dass die Cybersicherheitsstrategie des Bundes auf unzureichenden Analysen basiert. Statt die vorhandenen Probleme zu identifizieren und zu beheben, wurden zahlreiche Institutionen geschaffen, die alle irgendwie für die Cybersicherheit verantwortlich sind. Dies führt zu einer überbordenden Cybersicherheitsarchitektur, die durch einen Mangel an effektiver Zusammenarbeit gekennzeichnet ist. Insgesamt sind 77 Einrichtungen auf Bundesebene für die IT-Sicherheit zuständig, ohne eine gemeinsame Datenbasis oder klare Kommunikationswege zu haben.
