Nachhaltigkeit 117 Themen, 2.729 Beiträge

News: Radikales Entseuchungskonzept

Ministerium schmiss 170 teils neue PCs wegen Virenbefall weg

Michael Nickles / 40 Antworten / Flachansicht Nickles

Das Lehrerfortbildungsinstituts IQMV des Schweriner Bildungsministeriums hatte im September 2010 ein Problem, mit dem es gewiss nicht alleine war. 170 Computer waren vom Conficker-Wurm verseucht, der seit 2009 für Schlagzeilen sorgte.

Der Wurm war äußerst raffiniert. Er drang beispielsweise über ein Sicherheitsloch von Microsoft in Windows ein. Anschließend holte er bei Microsoft das Update zum Schließen dieses Lochs - offensichtlich, damit keine weitere Schad-Software eindringen konnte, die ihn vielleicht stört.

Der Hickhack um Conficker war so groß, dass Microsoft 2009 gar ein Kopfgeld in Höhe von 250.000 Dollar ausgesetzt hat. Weiter schürte Conficker die Angst mit der simplen Tatsache, dass niemand wusste, was dieses Ding eigentlich vor hat, welches Chaos es am "Tag X" auslöst. Die Angst beim Schweriner Bildungsministeriums vor Conficker war auf jeden Fall wohl groß genug, damit sich die Verantwortlichen zu einer radikalen Vorgehensweise entschieden haben.

Laut Ostsee Zeitung wurden die 170 mit Conficker verseuchten - teils noch "nagelneuen" - Rechner des Lehrerfortbildungsinstituts IQMV  ganz einfach entsorgt und durch neue ersetzt. Die Gesamtkosten für den Steuerzahler sollen laut Ostsee Zeitung 187.300 Euro betragen haben. Geschimpfe gibt es deshalb jetzt vom Landesrechungshof Mecklenburg-Vorpommern.


Im Bericht des Landesrechungshofs wird der Vorfall ab Seite 153 detailliert beschrieben.

Im Bericht wird das IT-Sicherheitskonzept des Bildungsministeriums bereits im Vorfeld der Verseuchung als mangelhaft beschrieben. Und zum Zeitpunkt des Schadensereignisses soll gar kein IT-Sicherheitskonzept bestanden haben.

Auf Seite 155 des Berichts wird geschildert, dass es auch die Erwägung gab, die Rechner von einem Dienstleister entseuchen zu lassen. Die Kosten hierfür wurden auf 130.000 Euro geschätzt. Gewonnen hat dann das Konzept "Entsorgen und neu kaufen".

Michael Nickles meint:

Wenn man den Bericht so durchliest erweckt das den Eindruck. dass da ein ziemliches "Chaos" abgelaufen ist, es an Kommunikation und Plan gefehlt hat. Es gab wohl nicht einmal ein brauchbares Inventarverzeichnis zu den bestehenden IT-Systemen.

Irgendwann hat dann vermutlich irgendein Verantwortlicher die Reißleine gezogen und dem Spuk mit einer radikalen Entscheidung ein Ende bereitet, um die IT-Handlungsfähigkeit des Lehrerfortbildungsinstituts IQMV wieder herzustellen.

Denn: Nach Bekanntwerden des Virenbefalls hatte man das IQMV vom Netzwerk des Ministeriums abgetrennt, um eine weitere Verbreitung der Schad-Software auszubremsen. Ob die Entscheidung richtig oder falsch war, kann diskutiert werden.

Diskussionswürdiger ist allerdings gewiss, ob es "sauber" ist, dass die Entseuchung von 170 Rechnern 130.000 Euro (geschätzt!) hätte kosten sollen. Kostenlose Tools zum Entfernen von Conficker gab es zum Zeitpunkt genug.

Und auch das komplette Neuaufsetzen von Rechnern ist für einen halbwegs IT-Kundigen eigentlich keine gewaltige Aktion.
bei Antwort benachrichtigen
Treffend formuliert winnigorny1
Danke Kern53