Cyberangriff legt IT-Dienste vieler deutscher Kommunen lahm - eviltoast

Cyberpolizei sucht Fachkräfte

  • Nobsi@feddit.de
    link
    fedilink
    Deutsch
    arrow-up
    1
    arrow-down
    1
    ·
    1 year ago

    Die Harware die in den beiden Racks steht muss gekühlt werden, also muss ne Klimaanlage mit Wartung her.
    Dann bekommen 10.000 Server Serviceverträge á 400 Euro oder so pro Jahr, dann ist da noch nichts am laufen. Anmeldung in der kleinen Anwendung? Also muss ein SQL her. Und Backups… Und wir haben uns einen abgewedelt, dass ein “single point of failure” ja so schlimm ist. Jede Kommune benötigt dann 2 komplett separate internetanbindungen, 2 Firewalls, 2 Core Switches…
    Oder kommen wir in der Realität an?

    • trollercoaster@feddit.de
      link
      fedilink
      Deutsch
      arrow-up
      1
      ·
      edit-2
      1 year ago

      Was genau ist daran das Problem? Auch kleine Kommunen geben jedes Jahr wesentlich mehr für weniger sinnvolle Dinge aus, da wird das bisschen Geld für Infrastruktur auch noch drin sein.

      Vollständig redundante Internetanbindung ist evtl. auch verzichtbar, wenn gewährleistet ist, dass der Laden auch ohne Internetanbindung läuft. (Was er übrigens sollte, denn die Verwaltung muss auch bei Ausfall der Kommunikationsverbindungen arbeitsfähig sein) Das ist ja kein Provider von Internet-Diensten, sondern eine Kommunalverwaltung.

      • Nobsi@feddit.de
        link
        fedilink
        Deutsch
        arrow-up
        1
        arrow-down
        1
        ·
        1 year ago

        Das Problem daran ist, dass du für einen großteil dieser 10.000 Kommunen die kosten für “ich kann arbeiten” nicht nur in Euro erhöhst, sondern auch in Arbeitsaufwand.
        Und auch eine kommune sollte Termine online anbieten können. Also ist Internet Pflicht.
        In deinem Wunschscenario erhöhen wir nun die Kosten von sehr vielen Kommunen um ein vielfaches als vorher, nur damit 70 mal nicht ausfallen wenn der MSP einem cyberangriff zum opfer fällt.
        Das wird den Kommunen auch passieren, trotz 2 stelligen Milliardenbeträgen die in isolierte suppenküchen gesteckt werden. Ransomware und Datenleaks sind kein OB sondern ein WANN und was danach.
        Wie lange wird es wohl dauern bis ein einziger MSP wieder lauffähig ist der 5 Milliarden im Jahr bekommt vs. 10.000 Kommunen die jeweils… gerade mal so das bekommen, was die wartung und das gehalt für 3 Itler kostet?

        • trollercoaster@feddit.de
          link
          fedilink
          Deutsch
          arrow-up
          1
          ·
          1 year ago

          In den Szenarien, in denen lokale Verwaltungen noch autark arbeitsfähig sein müssen, sind Online-Terminbuchungen echt das kleinste Problem. Eine Kommunalverwaltung muss auch im Katastrophenfall wenigstens in Teilen weiterfunktionieren, solange das Rathaus noch steht (und darüber hinaus). Internetanbindungen sind heute in der Regel zuverlässig genug, dass eine Leitung für den Normalbetrieb reichen sollte. Bevor es sowas wie Online-Terminbuchungen gab, gab es ja auch in der Regel keine redundanten Telefonleitungen in normalen Verwaltungen.

          Gerade in Bezug auf Datenlecks ist Dezentralität ein großer Vorteil, weil je Vorfall weniger Daten in die falschen Hände geraten. (Grundsatz der Datensparsamkeit)

          Ransomware sollte sich mit Backups erschlagen lassen und die Zeit für den Ausfall sollte sich auf die Dauer des Restore begrenzen.

          Kostet vernünftige, flächendeckende Infrastruktur Geld? Ja. Sollten wir deshalb keine vernünftige flächendeckende Infrastruktur haben? Das probieren wir ja schon seit einigen Jahrzehnten im Großversuch aus und fahren damit in Zeitlupe an die Wand.

          • Nobsi@feddit.de
            link
            fedilink
            Deutsch
            arrow-up
            1
            arrow-down
            1
            ·
            edit-2
            1 year ago

            Kostengünstige flächendeckende infrastruktur ist alles in einem RZ, redundant und von einem MSP gemanaged der dieses system genau so an 1000e verkauft.
            Das gibt es schon. Der eine Fienstleister hier macht 70 kommunen in deutschland in schlecht. Wir haben 10000.
            Das odt weniger als ein prozent.

            Und Ransomware zerstört dir alles. Wie willst du denn ein backup einspielen ohne funktionierende Hardware?