Nachhaltigkeit 143 Themen, 3.735 Beiträge

News: Radikales Entseuchungskonzept

Ministerium schmiss 170 teils neue PCs wegen Virenbefall weg

Michael Nickles / 40 Antworten / Flachansicht Nickles

Das Lehrerfortbildungsinstituts IQMV des Schweriner Bildungsministeriums hatte im September 2010 ein Problem, mit dem es gewiss nicht alleine war. 170 Computer waren vom Conficker-Wurm verseucht, der seit 2009 für Schlagzeilen sorgte.

Der Wurm war äußerst raffiniert. Er drang beispielsweise über ein Sicherheitsloch von Microsoft in Windows ein. Anschließend holte er bei Microsoft das Update zum Schließen dieses Lochs - offensichtlich, damit keine weitere Schad-Software eindringen konnte, die ihn vielleicht stört.

Der Hickhack um Conficker war so groß, dass Microsoft 2009 gar ein Kopfgeld in Höhe von 250.000 Dollar ausgesetzt hat. Weiter schürte Conficker die Angst mit der simplen Tatsache, dass niemand wusste, was dieses Ding eigentlich vor hat, welches Chaos es am "Tag X" auslöst. Die Angst beim Schweriner Bildungsministeriums vor Conficker war auf jeden Fall wohl groß genug, damit sich die Verantwortlichen zu einer radikalen Vorgehensweise entschieden haben.

Laut Ostsee Zeitung wurden die 170 mit Conficker verseuchten - teils noch "nagelneuen" - Rechner des Lehrerfortbildungsinstituts IQMV  ganz einfach entsorgt und durch neue ersetzt. Die Gesamtkosten für den Steuerzahler sollen laut Ostsee Zeitung 187.300 Euro betragen haben. Geschimpfe gibt es deshalb jetzt vom Landesrechungshof Mecklenburg-Vorpommern.


Im Bericht des Landesrechungshofs wird der Vorfall ab Seite 153 detailliert beschrieben.

Im Bericht wird das IT-Sicherheitskonzept des Bildungsministeriums bereits im Vorfeld der Verseuchung als mangelhaft beschrieben. Und zum Zeitpunkt des Schadensereignisses soll gar kein IT-Sicherheitskonzept bestanden haben.

Auf Seite 155 des Berichts wird geschildert, dass es auch die Erwägung gab, die Rechner von einem Dienstleister entseuchen zu lassen. Die Kosten hierfür wurden auf 130.000 Euro geschätzt. Gewonnen hat dann das Konzept "Entsorgen und neu kaufen".

Michael Nickles meint:

Wenn man den Bericht so durchliest erweckt das den Eindruck. dass da ein ziemliches "Chaos" abgelaufen ist, es an Kommunikation und Plan gefehlt hat. Es gab wohl nicht einmal ein brauchbares Inventarverzeichnis zu den bestehenden IT-Systemen.

Irgendwann hat dann vermutlich irgendein Verantwortlicher die Reißleine gezogen und dem Spuk mit einer radikalen Entscheidung ein Ende bereitet, um die IT-Handlungsfähigkeit des Lehrerfortbildungsinstituts IQMV wieder herzustellen.

Denn: Nach Bekanntwerden des Virenbefalls hatte man das IQMV vom Netzwerk des Ministeriums abgetrennt, um eine weitere Verbreitung der Schad-Software auszubremsen. Ob die Entscheidung richtig oder falsch war, kann diskutiert werden.

Diskussionswürdiger ist allerdings gewiss, ob es "sauber" ist, dass die Entseuchung von 170 Rechnern 130.000 Euro (geschätzt!) hätte kosten sollen. Kostenlose Tools zum Entfernen von Conficker gab es zum Zeitpunkt genug.

Und auch das komplette Neuaufsetzen von Rechnern ist für einen halbwegs IT-Kundigen eigentlich keine gewaltige Aktion.
bei Antwort benachrichtigen
Treffend formuliert winnigorny1
Waldschrat_70 Michael Nickles „Ministerium schmiss 170 teils neue PCs wegen Virenbefall weg“
Optionen

Ich habe mal versucht mich über Conficker etwas sachkundig zu machen - Wikipedia, dort wird behauptet, dass Virenschutzprogramme u.a. Bitdefender einen guten Schutz bieten. Was sind da bloß für Dau´s am Werk eine solche Holzhammermethode anzuwenden? Eigentlich sollte für solche Institutionen Fachleute am Werk sein die in der Lage sind mit so einem Problem fertig zu werden. Es ist offenbar einfacher Steuergelder rauszuschmeißen und eine Brachiallösung durchzusetzen, als Verstand walten zu lassen. 
Das gilt übrigens nicht nur für IT-Technik sondern auch für alle Bereiche für die Verwaltungen zuständig sind. Ich kenne eine Geschichte wo ein Spaßbad gebaut wurde ohne fachliche Begleitung eines externen Sachverständigen. Das Dingens hat 3.5 Mio gekostet um es wieder in die Reihe zu bringen, undichte Becken, herabfallende Kacheln... Die Firma die das Teil gebaut hatte war vorsorglich in Konkurs gegangen. Soviel zum Sachverstand von Verwaltungen, Hauptsache es kostet nüscht.
Gruß
Jürgen

einem computer für seine leistung zu bewundern ist genauso als würde man einem bügeleisen beifall klatschen wenn es warm wird
bei Antwort benachrichtigen
Danke Kern53