35
Cyberangriff legt IT-Dienste vieler deutscher Kommunen lahm
(www.golem.de)
Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!
Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.
Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:
Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos
Auch hier gelten die Serverregeln von https://feddit.de !
Banner: SirSamuelVimes
Das Problem daran ist, dass du für einen großteil dieser 10.000 Kommunen die kosten für "ich kann arbeiten" nicht nur in Euro erhöhst, sondern auch in Arbeitsaufwand.
Und auch eine kommune sollte Termine online anbieten können. Also ist Internet Pflicht.
In deinem Wunschscenario erhöhen wir nun die Kosten von sehr vielen Kommunen um ein vielfaches als vorher, nur damit 70 mal nicht ausfallen wenn der MSP einem cyberangriff zum opfer fällt.
Das wird den Kommunen auch passieren, trotz 2 stelligen Milliardenbeträgen die in isolierte suppenküchen gesteckt werden. Ransomware und Datenleaks sind kein OB sondern ein WANN und was danach.
Wie lange wird es wohl dauern bis ein einziger MSP wieder lauffähig ist der 5 Milliarden im Jahr bekommt vs. 10.000 Kommunen die jeweils... gerade mal so das bekommen, was die wartung und das gehalt für 3 Itler kostet?
In den Szenarien, in denen lokale Verwaltungen noch autark arbeitsfähig sein müssen, sind Online-Terminbuchungen echt das kleinste Problem. Eine Kommunalverwaltung muss auch im Katastrophenfall wenigstens in Teilen weiterfunktionieren, solange das Rathaus noch steht (und darüber hinaus). Internetanbindungen sind heute in der Regel zuverlässig genug, dass eine Leitung für den Normalbetrieb reichen sollte. Bevor es sowas wie Online-Terminbuchungen gab, gab es ja auch in der Regel keine redundanten Telefonleitungen in normalen Verwaltungen.
Gerade in Bezug auf Datenlecks ist Dezentralität ein großer Vorteil, weil je Vorfall weniger Daten in die falschen Hände geraten. (Grundsatz der Datensparsamkeit)
Ransomware sollte sich mit Backups erschlagen lassen und die Zeit für den Ausfall sollte sich auf die Dauer des Restore begrenzen.
Kostet vernünftige, flächendeckende Infrastruktur Geld? Ja. Sollten wir deshalb keine vernünftige flächendeckende Infrastruktur haben? Das probieren wir ja schon seit einigen Jahrzehnten im Großversuch aus und fahren damit in Zeitlupe an die Wand.
Kostengünstige flächendeckende infrastruktur ist alles in einem RZ, redundant und von einem MSP gemanaged der dieses system genau so an 1000e verkauft.
Das gibt es schon. Der eine Fienstleister hier macht 70 kommunen in deutschland in schlecht. Wir haben 10000.
Das odt weniger als ein prozent.
Und Ransomware zerstört dir alles. Wie willst du denn ein backup einspielen ohne funktionierende Hardware?