Im Rahmen des Jahresberichts 2018 vom Bundesrechnungshof wurde eine Prüfnotiz (lokale Kopie) veröffentlicht, die auf die IT-Sicherheit bei der Bundeswehr eingeht. Die Prüfer fassen dessen Gesamtstatus wie folgt zusammen:
In technischen und wissenschaftlichen Dienststellen der Bundeswehr bestehen seit Jahren Sicherheitsmängel bei der IT. Der Bundesrechnungshof sieht dadurch die zuverlässige Aufgabenerfüllung der Dienststellen gefährdet. Zu ihren wesentlichen Aufgaben gehört es, das für die Bundeswehr vorgesehene Material zu untersuchen und zu bewerten. Das zuständige Bundesamt für Ausrüstung, Informationstechnik und Nutzung der Bundeswehr [BAAINBw] hat die Mängel eingeräumt. Allerdings hat es bisher keine ausreichenden Anstrengungen unternommen, um die Risiken zu verringern. Dafür fehle ihm geeignetes Personal.
Als eine der Ursachen sehen die Prüfer fehlendes Personal und deren Ausbildungsgrad an, die in vielen Fällen dazu geführt haben dass Anwender selbst ihre IT warten mussten. Darüber hinaus stellt der Prüfbericht aber auch fest, dass „neben Mängeln bei der Beschaffung, dem Betrieb und der Verwaltung von IT […auch] gravierende konzeptionelle, betriebliche und technische Mängel der IT-Sicherheit in den Dienststellen“ bestehen. Diese Mängel beträfen dabei auch grundsätzliche Aspekte von IT-Sicherheit zum „Schutz für ihre Geschäftsprozesse, die dabei verarbeiteten Informationen und die eingesetzte IT“ und die Frage wie man sich diesen Aspekten überhaupt angemessen widmet: „Die Dienststellen verfügten über keine anwendbaren Konzepte oder ausreichend detaillierte Vorgaben zu notwendigen IT-Sicherheitsmaßnahmen“. Vor diesem Hintergrund rügt der Prüfbericht, dass
Das BMVg richtet zwar mit der „Trendwende Personal“ zusätzliche Dienstposten bei den Dienststellen ein. Diese Maßnahme bleibt aber wirkungslos, so lange nicht einmal bereits vorhandene Dienstposten mit qualifiziertem Personal besetzt werden können. Der Bundesrechnungshof kann bisher ebenfalls nicht erkennen, dass die „Attraktivitätsagenda“ zu einer signifikanten Verbesserung der Situation beim IT-Sicherheitspersonal der Dienststellen des Bundesamtes führt.