Cyber-Katastrophenfall in Deutschland

  • die sich auch in den Speicherbausteinen festsetzen hätten können

    Na, ganz soweit ist es zum Glück noch nicht, dass man RAM Chips dauerhaft infizieren kann. Was es aber durchaus gibt, ist Schadcode, der sich im Flash-Speicher des BIOS auf dem Mainboard festsetzt, da nützen dann ne neue Festplatte und neues Betriebssystem gar nichts, da gelangt der Schadcode vom BIOS ins Betriebssystem. Deswegen wird die Rechner-Hardware nach einer Ransomware-Attacke auch entsorgt...(und landet evtl. als "refurbished" Ware wieder im Handel...).

  • UEFI Schadcodes ist selten, aber nichts besonderes auf einem gewissen Level. Oder halt Firmware-Schadcode in Systemchips. Irgendwo muss man den Dingern trauen. Daher haben die ein oder anderen auch ne Schreibmaschine.

    -<[ Nunquam-Non-Paratus ]>-

  • Dezentrale Systeme werden sich in großen Betrieben oder Verwaltungen nie durchsetzen. Warum?

    Die Entscheider sitzen in der Zentrale, und für die wäre eine dezentrale Verwaltung ein Machtverlust.


    Sieht man konkret bei uns: Teams Microsoft macht es einem sehr schwer, Chatverläufe und alle möglichen Daten zu exportieren, alles zentral gespeichert, größtenteils sogar in der Cloud.

    Wir haben offiziell Dezentrale Softwareentwicklung (Git und Mercurial) eingeführt, aber das ist über einen Wildwuchs von Batch-Skripten, Python-Skripten so weit automatisiert, dass ohne Zugriff auf das "zentrale" Repository kaum mehr als ein paar Minuten Arbeit möglich ist.


    Und sogar die einzelnen Dienststellen wollen gar keine Eigenständigkeit, weil dann auch Eigenverantwortung kommt. Früher war die Ansage "Mach Deinen Rechner sicher, so lange nichts passiert, sind alle glücklich!" Heute ist die Ansage "Alle Vorschriften einhalten, und dokumentieren, dass man sie eingehalten hat, dann kann dir nichts passieren." Was der Effekt ist, kann sich jeder denken.


    Verwaltungen werden *nie* dezentral funktionieren, wenn es auch einen (gerne auch weit schlechteren) zentraleren Weg gibt.



    Nick

    Quidquid agis prudenter agas et respice finem

  • Ich glaube huizhaecka meinte mit "Insel" eher dass wichtige Daten auch offline (tägliches Backup vorausgesetzt) vorhanden sind und bearbeitet/ausgedruckt werden können.

    So ist man zwar nicht mehr in Echtzeit auf dem aktuellen Stand, kann aber dennoch irgendwie weiter arbeiten.


    Quasi "Stift und Papier" in digitaler Form.

    Ja, das wäre mir das wichtigste, was man braucht sollte offline (in diesem Sinne ohne Onlineverbindung der Kommunalverwaltung) nutzbar sein - wenn irgend möglich - und durch ein Notstromkonzept abgedeckt - vorzugsweise auch digital.

    Verteilte Datenbanken sind jetzt nicht wirklich neu, der Zugriff dürfte großteils lesend sein, Updates insgesamt gesehen eher wenige. Zumindest im zentralen Bereich Einwohnermeldeamt. Grundbuch ist wahrscheinlich komplexer, zumindest wenn da ein GIS eingeflochten ist. Dabei dürfte aber aber im Krisenfall das Angebot der möglichen Leistungen eh eingeschränkt sein, also eher keine Neuvermessung und Änderung im Plan sondern eher Abfragen, Eigentümeränderung usw.

    Technisch reicht da ein Server, gerne mit Virtualisierung. Dann laufen da die Datenbank(en), Webservices und ein Gateway, welches bei fehlender externer Verbindung auf die lokalen (eventuell etwas langsameren) Dienste umleitet. Die einzelnen VMs werden natürlich zentral zur Verfügung gestellt (so ein Webservice als VM zum Beispiel benötigt die Daten ja nicht in der VM, er muss nur wissen wo die liegen).

    OK, in einem Post ein ganzes Konzept komplett durchdenken ist kaum möglich - denkbar auch dass jetzige Anwendungen nicht leicht darauf angepasst werden können. Technisch wäre es meiner Meinung aber relativ leicht möglich. Wichtig wäre halt vorher festzulegen, wie die Datenbestände später wieder zusammengeführt werden.

    Kompliziert wird es eventuell organisatorisch/rechtlich. Wobei man man in vorübergehenden Szenarien [4 Wochen Stromausfall, 4 Monate großes Chaos danach] sicherlich manches Aufschieben kann (Grundstücksgeschäfte), anderes aber vielleicht dringlich ist (Geburts-/Sterbeurkunden, Ausweise).