Cyber-Katastrophenfall in Deutschland

  • Dafür waren die Gehälter über viele Jahrzehnte im öffentlichen Dienst im Vergleich zur "freien Wirtschaft" regelrecht unterbezahlt. Begründet wurde dieses Missverhältnis gerne mit der beruflichen Absicherung (Beamtenverhältnis und einer relativen "Unkündbarkeit").

    Sicher, dass das immer noch so gilt?

    Beispiel: Bund, mit Studium, ein paar Jahre dabei, verheiratet Steuerklasse 3: Netto (!!) 4848€

    beamte netto.JPG


    Klar, da geht dann noch zweimal private Krankenversicherung ab (so circa 2*250€, eher weniger wegen Beihilfe).

    Dazu kommt noch Pension statt Rente also 70% von netto 5254,57€ (wegen Steuerprogression sogar etwas mehr als 70%.


    Also ich finde das jetzt nicht so schlecht!

    Und offene Stellen entsprechend in der IT des Bundes gibts zuhauf! Ich glaub ich muss mal ne Bewerbung abschicken. :D



    LG

    Bo


    PS: Ja das Gras sieht auf der Weide nebenan immer grüner aus als auf der eigenen.

  • Sicher, dass das immer noch so gilt?

    Nein, aufgrund der tariflichen Absicherung kann man im Vergleich zur freien Wirtschaft mit der richtigen Ausbildung und der richtigen Entgeltgruppe auch im TVöD recht gut leben.


    Aber frag mich nicht, ob es daran liegt, dass im öffentlichen Dienst die Tarife so üppig erhöht wurden oder ob in der freien Wirtschaft vergleichsweise niedrige Abschlüsse in den Tarifen erzielt wurden.


    Und ja, auf der anderen Seite des Weidezauns ist das Gras immer grüner. 😉😂

  • Das lässt sich im Kleinen in Anhalt-Bitterfeld gerade beobachten:


    Der Landrat des Landkreises Anhalt-Bitterfeld hat am 09.07.2021 den Katastrophenfall für den Landkreis Anhalt-Bitterfeld festgestellt. Grund war ein Cyberangriff auf das gesamte IT-System aller Standorte der Kreisverwaltung.


    Für die Bevölkerung besteht durch diesen Vorfall keine direkte Gefährdung für Leib und Leben. Die Arbeitsfähigkeit der Verwaltung ist durch den Angriff in erheblichem Umfang bis auf Widerruf extrem eingeschränkt.

    I feel a disturbance in the force...

  • Die mangelhafte IT-Kompetenz in den Rathäusern hat ja auch ihr gutes: wo nichts ist, kann auch nichts gehackt werden...Und (das meine ich ernst) die Ämter können noch mit Papier und Handakten umgehen, das kann bei einem kompletten IT-Ausfall und/oder einem Blackout durchaus hilfreich sein. Etwa, wenn standesamtliche Vorgänge (Geburten, Sterbefälle) beurkundet werden müssen, die ja auch während einer Großschadenslage weiter (oder sogar verstärkt) vorkommen.


    Was die Gehälter bei kommunalen ITlern betrifft: ne A14-Stelle ist schon ein Amtsleiter. Ein normaler ITler landet anfangs maximal in E10 (ca. 3.400€ brutto) - zum Vergleich, das Personal im städtischen Bauhof, bei dem Führerschein auch für LKW und eine Ausbildung im Bau-Bereich (z.B. Tiefbau) vorausgesetzt werden, kommt im Regelfall in E6 (ca. 2.600€ brutto), diese Leute flicken nachts um 3 Uhr die Rohrbrüche unserer Trinkwasserversorgung. Das muss man auch mal sehen, dass die wesentlichen Jobs in der kritischen Infrastruktur eher mau bezahlt sind. Tariftabelle TVÖD KA

  • Man sollte diesen Vorfall dringend zum Anlass nehmen und gewisse IT Strukturen komplett neu aufstellen. Vor allem dieses dezentrale herumwurschteln mit eigenen, teils massiv in die Jahre gekommenen Anwendungen ist in der heutigen Zeit wirklich bedenklich. Hier wird teilweise noch mit DOS Oberflächen gearbeitet (was für sich ja quasi schon fast ein Sicherheitsfeature ist, weil viele aktuellere Generationen, das eigentlich nur noch aus Geschichtsbüchern kennnen) und lokale Benutzer haben alle Rechte auf dem PC.


    Das hat mit moderner Behörden IT nichts zu tun.

    acta, non verba - viribus unitis

  • Kommunale IT sollte durch einen Landesdienstleister komplett gemanaged werden. Vor Ort sind nur noch Drucker und ThinClients nötig. Alles andere übers Netz. Das wäre eine zumindest realistische Option. Das Problem wird schnell riesig, wenn jeder für sich wurschtelt. Die großen Landesorganisationen haben eine gar nicht so schlecht funktionierende IT. Das Problem wird schnell im kleinen Bereich sichtbar. Die Kommunen brauchen keine Admins. Die brauchen jemand, der deren IT sinnvoll macht. Wozu Rechner vor Ort halten, wenn dass ein Dienst im Land machen kann. Und dann noch jemand, der den Drucker wartet und das Papier nachfüllt.

    -<[ Nunquam-Non-Paratus ]>-

  • Genau das!


    Eine Farm kann ich zentral super up to date halten. Mit 2-3 Ausweichorten, die entsprechend aktuell und auch versioniert gehalten werden (um im Bedarfsfall auch mal ein paar Tage zurück zu gehen), bin ich da gegen Angriffe schon sehr gut abgesichert und man kann die IT Sicherheit an einem Ort qualitativ gut aufstellen, als einen Fleckerlteppich durch die ganze Landschaft zu haben.


    Noch dazu kann man damit insgesamt sogar wesentlich kostengünstiger arbeiten - zentrale Beschaffung, diesselbe Hardware - damit wird es auch wesentlich einfacher in der Wartung und ich brauch die echten Spezialisten nur an einem Ort - vor Ort braucht es nur noch First Level Support.


    Kein User, der mit Standardprogrammen arbeitet, braucht eine lokale Oberfläche - das geht alles über ThinClients und entsprechend virtuellen Umgebungen.

    acta, non verba - viribus unitis

  • Eine zentrale Betreuung von IT-Systemen hat Vor- und Nachteile, wie man am Angriff auf Kaseya gesehen hat, da wurde ein Update-Dienstleister gehackt, dessen ganz normal über sichere authentisierte Verbindungen an die Kunden ausgerollten Betriebssystemupdates dann dummerweise Schadcode enthielten. Möglicherweise ist das auch im Landkreis Anhalt-Bitterfeld passiert.


    MIt den Backups der Datenbestände ist das auch so eine Sache. Cyberangriffe sind heute recht ausgefeilt. Beispielsweise Emotet, da bemerkt man den Angriff zunächst gar nicht, weil sich der Schadcode nur einnistet, aber keinen sichtbaren Schaden anrichtet und weiteren Schadcode wie Trickbot oder Ryuk nachlädt, der dann z.B. Phishing bei Banktransaktionen macht oder die Daten verschlüsselt. Zwischen Infektion und Verschlüsselung der Datenbestände können da Wochen oder Monate liegen. Und das ist das perfide: man hat dann diesen Schadcode auch auf den Backups der letzten Wochen/Monate mit drauf und damit das Risiko, dass man sich das neu aufgesetzte System sofort wieder verseucht durch das Einspielen eines infizierten Backups.


    Wirklich 100% sicher kriegt man ein offenes IT-System vermutlich gar nicht mehr.


    Backupsysteme müssen über eine "Blut/Hirn"-Schranke ans IT-System angebunden werden, z.B. Bandlaufwerke, die manuell mit Bändern gefüttert werden und nicht über einen fernsteuerbaren Autoloader. Dann hat man zumindest die Chance, seine Daten auf dem Backup vor Verschlüsselung durch Ransomware zu retten, wenn man die Attacke auf dem Hauptsystem bemerkt. Dann kann man versuchen ein kleineres geschlossenes Netz aus neuen PCs und Servern aufzubauen, das definitv keinen Zugang nach Außen hat und in das man ein Backup einspielt und schauen kann, was passiert. Läuft das Notnetz stabil, baut man es ein zweites Mal auf und wenn das auch stabil ist, schaltet man seine Kommunikationsschnittstellen (E-Mail, Warenwirtschft etc.).


    Grüsse

    Tom

  • Man sollte diesen Vorfall dringend zum Anlass nehmen und gewisse IT Strukturen komplett neu aufstellen. Vor allem dieses dezentrale herumwurschteln mit eigenen, teils massiv in die Jahre gekommenen Anwendungen ist in der heutigen Zeit wirklich bedenklich. Hier wird teilweise noch mit DOS Oberflächen gearbeitet (was für sich ja quasi schon fast ein Sicherheitsfeature ist, weil viele aktuellere Generationen, das eigentlich nur noch aus Geschichtsbüchern kennnen) und lokale Benutzer haben alle Rechte auf dem PC.


    Das hat mit moderner Behörden IT nichts zu tun.

    Es gibt ja schon seit einiger Zeit ein Projekt um die IT des Bundes zu zentralisieren.

    https://www.bmi.bund.de/DE/the…-konsolidierung-node.html


    und hier was zu dem Status :-)

    https://netzpolitik.org/2021/i…s-pleitenserie-ohne-ende/


    Bei dem Wildwuchs der da in den Behörden gelaufen ist über Jahrhunderte will ich kein solches Projekt machen :-)


    cu Riff

  • Kommunale IT sollte durch einen Landesdienstleister komplett gemanaged werden. Vor Ort sind nur noch Drucker und ThinClients nötig. Alles andere übers Netz. Das wäre eine zumindest realistische Option. Das Problem wird schnell riesig, wenn jeder für sich wurschtelt. Die großen Landesorganisationen haben eine gar nicht so schlecht funktionierende IT. Das Problem wird schnell im kleinen Bereich sichtbar. Die Kommunen brauchen keine Admins. Die brauchen jemand, der deren IT sinnvoll macht. Wozu Rechner vor Ort halten, wenn dass ein Dienst im Land machen kann. Und dann noch jemand, der den Drucker wartet und das Papier nachfüllt.

    Beim Management wäre ich noch dabei, bei der Struktur nicht. Meiner Meinung haben die wesentlichen Daten die die Kommune für ihre Aufgaben braucht unbedingt vor Ort zu sein. Wir haben ja hier Blackout auch öfter als Thema, oder allgemeiner Infrastrukturausfälle aller Art. Da finde ich es schon hilfreich wenn die Kommune auch als Insel funktionieren kann. So eine Struktur kann man auch mit (im Normalfall) zentralem Management gestalten, meinetwegen mit den Passwörtern im Safe des Bürgermeisters.

  • Da finde ich es schon hilfreich wenn die Kommune auch als Insel funktionieren kann.

    Das will und wird keiner bezahlen. Entweder zentrale IT und möglichst sicher und günstig oder Stift und Papier.


    Außerdem, wie hier: Selbst wenn wir Strom haben und alles hier läuft und fleißig alle Server blinken. Alle Webapps sind weg, Die Kommunikation nach draußen ist weg, Telefon ist weg, Inseln gibt es heute nicht mehr. Wir sind aktuell unserer funktionierenden IT völlig ausgeliefert. Die Komplexität lässt es nicht mehr realistisch zu, dass irgendwo wirklich was noch ganz inselmäßig komplett läuft. Macht keiner.


    Im Katastrophenfall sind unsere technischen Dauerhelfer offline. Stift und Papier. Das funktioniert dann noch. Und Boten. Sind dann schneller als jede ausgefallene Glasfaserstrecke.


    Gruß

    SBB

    -<[ Nunquam-Non-Paratus ]>-

  • Ich glaube huizhaecka meinte mit "Insel" eher dass wichtige Daten auch offline (tägliches Backup vorausgesetzt) vorhanden sind und bearbeitet/ausgedruckt werden können.

    So ist man zwar nicht mehr in Echtzeit auf dem aktuellen Stand, kann aber dennoch irgendwie weiter arbeiten.


    Quasi "Stift und Papier" in digitaler Form.

    Heute ein guter Plan ist besser als morgen ein perfekter Plan.

    -George S. Patton-

  • Ich hab erfolgreiche Ransomware-Angriffe nun bei zwei Firmen erlebt, mit denen ich dienstlich zu tun habe. Man muss sich das so vorstellen, dass die gesamte Unternehmens-IT von jetzt auf nachher "böse" ist und nicht mehr angefasst werden darf. Bis auf Monitore, Tastaturen und Mäuse kann im Grunde alles andere verseucht sein (selbst Druckerfirmware oder Netzwerkrouter). Backups haben in der Regel alle Unternehmen, mehr oder weniger umfassend und aktuell. Problematisch sind festplattenbasierte Backuplösungen, die immer am System hängen: die erwischt es mitunter gleich mit und die Backup-Daten sind dann auch gleich verschlüsselt. Deshalb bin ich ein Verfechter der guten alten Bandlaufwerke, sofern man die Bänder täglich wechselt und (wenigstens) in einem feuersicheren Schrank lagert, besser ist natürlich ein Tresor.


    Um wieder handlungsfähig zu werden, besorgt man sich dann beim nächsten PC-Händler ein paar PCs, Windows- und Office-Lizenzen, einen Netzwerk-Switch und mehrere Drucker-Scanner, viele Tonerkartuschen und sehr viel Papier. Dann setzt man ein geschlossenes lokales Netz mit diesen Rechnern auf, packt sich evtl. noch ne Diskstation als Fileserver drauf. Das kriegt man, wenn man nicht gerade 300km vom nächsten Computerladen entfernt wohnt, an einem halben Tag hin. Dann hat man zumindest mal ein neues blankes Notsystem. Hat man ein spezielles Warenwirtschaftssystem, Buchhaltungssoftware o.ä., muss man sich das auch noch aufspielen. Dann klont man die Festplatten des jungfräulichen Systems und legt die als Reserve beiseite. Dann setzt man noch einen möglichst leistungsfähigen Standalone-PC mit grossen SSDs auf und spielt auf dem ein Backup der wesentlichen Daten auf und schaut, was passiert und scannt das aufgespielte Backup mit diversen Virenscannern etc. durch (Desinfec't von der c't z.B.) , das dauert ne ganze Weile, deshalb ein performanter PC mit SSDs. Wenn dieser Rechner mit dem aufgespielten Backup am nächsten Tag auch noch unauffällig ist, kann man es wagen, diesen Rechner an das neu eingerichtete Not-PC-Netz zu hängen und die Daten auf den Fileserver/DiskStation zu überspielen. Nun hat man nach 1-2 Tagen zumindest ein rudimentäres System, mit dem man an Daten rankommt. Über eine DiskStation kann man auch eine interne Kommunikationsplattform/Chat/Mail einrichten.


    Parallel dazu muss man sich um die externe Kommunikation mit Kunden/Zulieferern/Lieferanten etc. kümmern. Dazu muss man einen Telefonnotdienst einsetzen, der je nach Firmengröße mit mehreren Leuten und Telefonnummern besetzt sein sollte. Das Telefonaufkommen wird massiv steigen. Gleiches gilt für Fax. Man sollte z.B. unterschiedliche Faxnummern einrichten für Lieferanten, Kunden usw. und die auch auf separate Faxgeräte laufen lassen.


    Dann muss man sich um Webauftritt und E-Mail kümmern. Dazu richtet man Standalone-PCs ein, die keinesfalls mit dem Not-PC-Netz verbunden sein dürfen und die auch nicht über zugängliche USB-Schnittstellen oder DVD-Laufwerke verfügen dürfen. Die USB-Anschlüsse für Tastatur, Maus und einen lokalen Drucker muss man fixieren (z.B. mit Kleber) und die übrigen stillegen (entweder intern abklemmen oder die Buchse zukleben/mit Heißkleber füllen.


    Die Webseite muss durch eine Hinweisseite ersetzt werden: wir wurden gehackt und arbeiten daran, unsere Systeme wieder hochzufahren. Anfragen/Bestellungen telefonisch über die Nummern... oder per Fax über ... Lieferanten-Kontakt... Service-Kontakt.... Warenkatalog als PDF hier herunterladen usw."


    Die Erreichbarkeit per E-Mail ist heute essenziell und muss möglichst rasch wieder hergestellt werden. Je nachdem, ob man den Mailserver selber betreibt oder bei einem Dienstleister hosten lässt, ist das etwas Arbeit oder man ist gleich wieder online. Wichtig ist, dass man die PCs mit Mailfunktion und Internetzugang konsequent als isolierte Einzelrechner betreibt und eingehende Mails ausdruckt und nur in Papierform an die Bearbeiter im Not-PC-Netz weitergibt. Dort kann man die Mails einscannen und mit OCR wieder elektronisch lesbar machen. Umgekehrt drucken die Bearbeiter Mailtexte aus und geben sie in Papierform an die E-Mail-PC-Stelle weiter, die sie ebenfalls einscannt und dann in e-Mails umwandelt und verschickt.


    Online-Banking muss man ähnlich lösen: Zahlungsauftrag in Papierform erzeugen und an die "Internet-PC-Stelle" weiterreichen, dort wird die Zahlung dann elektronisch ausgeführt. Das ist natürlich bei Unternehmen/Dienstleistern mit vielen Finanztransaktionen eine Menge Arbeit, aber anders geht es bis auf Weiteres nicht.


    So kommt man innerhalb weniger Tage zumindest provisorisch wieder auf die Beine. Parallel dazu muss die eigentliche IT neu aufgebaut werden: alle Rechner, Server, Switches und Drucker neu. Das ist dann ein gewisser logistischer Aufwand, wenn man z.B. 300 PCs gleichzeitig beschaffen, verteilen, auspacken und aufstellen muss, beim Netzwerk und der Serverinfrastruktur wieder von vorne anfängt und die Software ausrollt. Da braucht man externe Profis zu, sonst ist man pleite, bevor die eigenen Leute das auch nur ansatzweise bewältigt haben, alleine von der Manpower her.


    Grüsse
    Tom

  • Die Komplexität lässt es nicht mehr realistisch zu, dass irgendwo wirklich was noch ganz inselmäßig komplett läuft.

    Komplexität ist der Feind jedes Systems. Komplexität ist gut für wenige, aber für die meisten nachteilig. Und die IT hat sich diese Grube selbst gegraben. Mit Komplexität lässt sich sehr halt viel Geld verdienen. Meiner Meinung nach hat das niemand mehr wirklich im Griff.


    Ich leite gerade ein Länderübergreifendes Software-Projekt mit Beteiligung des Bundes. Unser sehr einfaches und effizientes Sicherheitskonzept ohne Voodoo und Schischi hat, in positiver Hinsicht, ziemlich hohe Wellen geschlagen. Und das lässt sehr tief blicken. Das ist nämlich gar nicht auf unserem Mist gewachsen. Wir haben lediglich etablierte und bewährte Standards genutzt und bekannte (!) Schwächen kompensiert. Ich gehe davon aus, dass die allermeisten Behörden und, traurigerweise, auch die allermeisten IT-Dienstleister im staatlichen/kommunalen Dunstkreis das Thema überhaupt nicht auf der Agenda haben.


    Wobei ich nicht ungerecht sein möchte. Es gibt durchaus Bundesländer, die sind sind sich der Situation bewusst und handeln entsprechend.


    Übrigens haben auch Entwickler das nicht vollumfänglich auf dem Schirm. Immer noch nicht. Ich habe keine Ahnung was denen im Studium beigebracht wird. IT-Sicherheit spielt offenbar keine allzu große Rolle in der Ausbildung.


    So gesehen ist Anhalt-Bitterfeld eigentlich eine gute Sache da es das Bewusstsein dafür schärft. Obwohl man sich der Situation ja eigentlich seit Jahrzehnten bewusst ist wird halt immer erst reagiert wenn wirklich mal was passiert. Dieser Zeitpunkt ist dann hoffentlich jetzt gekommen.

    I feel a disturbance in the force...

  • Hatte meine bessere Hälfte vor einiger Zeit. Grosser Konzern Weltweit unterwegs...

    Da war alles infiziert.

    Am Ende mussten sich nach ein paar Tagen Schadenseindämmung vier Damen im Notbetrieb einen einzigen PC Teilen , der war während der Attacke nicht am Netz weil die Kollegin im Urlaub war....

    Und die Firma hat eigentlich eine ordentliche IT... War übrigens einer von diesen die sich auch in den Speicherbausteinen festsetzen hätten können, also im schlimmsten Fall muss man auch damit rechnen künftig auch sämtliche Hardware austauschen zu müssen.