Bundeswehr weitet Cyber-Amtshilfe in Anhalt-Bitterfeld aus – Vorbereitungen für Arbeit ziviler IT-Firma
Die Bundeswehr hat ihre erste Amtshilfe für eine Kommunalverwaltung ausgeweitet, deren IT-Infrastruktur durch einen Hackerangriff lahmgelegt worden war. Mehrere Fachleute des Kommandos Cyber- und Informationsraum (CIR) der Streitkräfte sollen die Voraussetzungen dafür schaffen, dass in Kürze eine zivile Firma das Computernetzwerk des Landkreises Anhalt-Bitterfeld wieder aufbauen kann.
Das Verteidigungsministerium hatte Anfang August erstmals in einem solchen Fall die Amtshilfe der Bundeswehr für eine zivile Behörde genehmigt: Ein IT-Stabsoffizier wurde zunächst eingesetzt, um die Wiederherstellung des kommunalen IT-Systems zu koordinieren.
Seit dem (heutigen) Mittwoch sind weitere sechs IT-Spezialisten der Bundeswehr in der Verwaltung des Landkreises im Einsatz. Sie sollen, so formulierte es das Kommando CIR in einem Tweet, unter anderem bei vorbereitenden Maßnahmen, z. B. der Formatierung von Festplatten, unterstützen.
Die Amtshilfe ist nach Angaben eines Bundeswehrsprechers allerdings vorerst bis zum 20. August begrenzt. Dann soll eine IT-Firma die weitere Arbeit für den Aufbau des Verwaltungsnetzwerks übernehmen.
Der Angriff auf die Computersysteme des Landkreises Anfang Juli hatte nicht nur die Kommunikation der Verwaltung, sondern alle Dienstleistungen des Landkreises bis hin zur Kfz-Anmeldung lahmgelegt. Die Täter hatten nicht nur alle Daten verschlüsselt, sondern offensichtlich auch für weitere Erpressungen heruntergeladen.
Der neu gewählte Landrat Andy Grabner (CDU), seit dem 12. Juli im Amt, hatte es abgelehnt, das von den Kriminellen geforderte Lösegeld für die kommunalen Daten zu zahlen. Nach einem Bericht der Süddeutschen Zeitung (Link aus bekannten Gründen nicht) drohten die Angreifer inzwischen damit, erbeutete personenbezogene Daten zu veröffentlichen. Als Druckmittel seien bereits im Juli Bankverbindungen und Telefonnummern von Kreistagsabgeordneten publik gemacht worden.
(Archiv/Symbolbild: Ein Oberleutnant des Zentrums für Cybersicherheit der Bundeswehr in Euskirchen bei der Arbeit im April 2018 – Martina Pump/Bundeswehr)
Was mich daran stört, ist dass hier die Bundeswehr einer kommunalen Behörde hilft.
Sollte das noch öfter vorkommen (womit zu rechnen ist) und die BW die zur Hilfe nötigen Ressourcen vorrätig hat ist das für mich in Ordnung, es stellt sich für mich dann aber die Frage nach dem Aufgabenzuschnitt und Personaleinsatz der BW.
Sollte die BW künftig für mehr Einsätze dieser Art keine Ressourcen haben: Warum dann jetzt?
Werferfehler
Ob der Landrat wohl weiß, wie es um die IT der Bundeswehr steht? *wegduck*
Und was sagt es denn aus, wenn die Bundeswehr als besser aufgestellt angesehen wird als das eigene Personal? Oder macht da ein Stabsoffizier + X den großen Unterschied beim Personalansatz?
@Werferfehler sagt: 11.08.2021 um 17:54 Uhr
„es stellt sich für mich dann aber die Frage nach dem Aufgabenzuschnitt und Personaleinsatz der BW.“
Angesichts dessen, dass die Bw Ressourcen für Einsatz und LV/BV bereit halten muss, würde es sehr verwundern, wenn sie nicht zu jedem denkbaren Zeitpunkt qualifiziertes Einzelpersonal und zu vielen denkbaren Zeitpunkten Fachpersonal im unteren zweistelligen Anzahl haben sollte.
„Sollte die BW künftig für mehr Einsätze dieser Art keine Ressourcen haben: Warum dann jetzt?“
Amtshilfe ist zu gewähren (neben anderen Auflagen und Einschränkungen), wenn zum Zeitpunkt die Ressourcen zur Verfügung stehen.
Wenn also die Bw jetzt die Ressourcen hat und z.B. in drei Monaten nicht (weil Übung oder eFP oder Einsatzbindung), dann ist das unproblematisch.
Mutmaßungen:
Im Landkreis arbeitet höchstwahrscheinlich eine kleine Anzahl an Personen in der IT-Abteilung (5-8 Mitarbeiter, davon 2 Azubis).
Stabsoffizier + 6 weitere Fachsoldaten ergeben also circa 100 % Personalaufschlag.
Dieser ist deshalb nötig, weil sich leider für die IT Neuaufsetzung nur eine IT-Firma zu einem bestimmten Datum und Zeitraum gefunden hat und nun Zeitdruck herrscht.
Man muss also bis Tag X (wenn die Firma kommt) seine IT vorbereitet haben und dafür fehlen Y Arbeitsstunden.
Selbstverständlich kann die Formatierung der Platten auch die IT-Firma, aber die haben vielleicht auch keine weitere Zeit gehabt für diese Arbeit. Es gibt ja einen Auftragsrückstau in fast allen Bereichen – nicht nur auf dem Bau.
Und ja, Festplatten formatieren ist keine großartige Facharbeit, aber sie erfordert leider Arbeitsstunden und die ist eigentlich überall knapp. Wenn man nun Mitarbeiter oder Azubis (mit bisschen Ahnung von PC-Technik) von einem Bereich abzieht, fehlen sie dort und können auch nicht die vorher zugewiesenen Arbeiten ausführen. Gerade bei Azubis und Praktikanten ist das oft terminlich nicht so einfach.
Auch muss die Stammbesatzung der Landkreis-IT die Not-IT auch noch betreuen und kann nicht nebenbei einfach mal so hunderte Arbeitsrechner aus den unterschiedlichsten Büros und Gebäuden „bearbeiten“.
@Tom Cruise sagt: 11.08.2021 um 22:58 Uhr
Mutmaßungen bringen uns nicht weiter.
Bedenklich finde ich aber, das Sie die Wertigkeit von Azubis und Praktikanten über die von Offizieren und Unteroffizieren der Bundeswehr stellen („Gerade bei Azubis und Praktikanten ist das oft terminlich nicht so einfach.“).
Wenn ich einen Notfall habe, dann setze ich alle verfügbaren Ressourcen daran, diesen zu beheben. Dann müssen die normalen Tagesaufgaben zurückstehen. Welche überhaupt, wenn doch en großteil der Applikationen und Funktionen anscheinend nicht zru Verfügung steht?
Für mich ist hier die Büchse der Pandorra geöffnet worden.
Gerade für Aufgaben wie Festplatten formatieren kann ich jeden Menschen nehmen, dafür brauche ich keine Amtshilfe der Bundeswehr. Seien es andere Mitarbeiter der Verwaltung (Im Katastrophenfall auch kein Thema, wenn jemand außerhalb seiner Besoldung eingesetzt wird.
Weiterhin betreibt der Landkreis ein eigenes Kommunales Jobcenter mit Arbeitsvermittlung. Auch hier hätten sich sicherlich 1-2 Personen finden lassen, bei einer Arbeitslosenquote im Kreis von 6,6 (jeweils Google-Suchen) bin ich mir sicher, dass ich hier Personal finden kann.
Ja, ich bin nicht vor Ort und kann meine Informationen nur auf AG und Medienberichte stützen. Trotzdem, ich bin im Bereich ZMZ eingeplant und kann dementsprechend nur meinen Kopf schütteln.
Schön finde ich aber, dass das Kommando CIR auf Twitter auf den Augen geradeaus Artikel verweist.
@Hausherr: Gibt es eigentlich eine Dienststelle der Bundeswehr bzw. des BMVg die Geld an AG überweist? So als Spende/Nutzung? Also nicht Privatpersonen?
@Pio-Fritz:
Äh, sie würden also bei Azubis riskieren, dass die ihre Ausbildung nicht abschließen können.
Weil entweder bestimmte Praktische Inhalte fehlen, Lehrgänge nie gemacht wurden oder die Schulausbildung fehlt? Nur damit ein Soldat, der zur Verfügung stand (also nicht so streng gebunden war), diese Arbeit NICHT machen muss?
„setze ich alle verfügbaren Ressourcen daran“
„müssen die normalen Tagesaufgaben zurückstehen“
Genau das wird man getan haben und ist zu dem Schluss gekommen, dass nicht mehr verfügbare Ressourcen vorhanden sind. Das wurde dann so in den Antrag geschrieben und dieser ist damit gut begründet.
Mal als Beispiel:
Wenn in der Landkreisverwaltung ein Praktikant des Verwaltungsstudium sitzt und nun 4 Wochen Festplatten formatieren soll, dann ist das nicht zielführend für den Praktikanten. Denn er MUSS, schon aus formalen Gründen des Studiums, umfangreiche Einblicke in genau vom Studienplan bestimmte Ämter erhalten.
In diesem Zeitabschnitt (Juli/August) war er meinetwegen in den Bereich Ordnungsamt zugewiesen und muss dort auch praktisches Fachwissen angeignen. Mal einen oder 2 Tage in die IT geht klar, aber eben nicht die ganze Zeit.
Da ist, auch wenn es schwerfällt zu verstehen, die Arbeitswertigkeit in diesem Zeitraum höher anzusiedeln als die eines Soldaten, der fertig ausgebildet ist und eben verfügbar (!!!) und abkömmlich ist. Das hat doch eine Bundeswehrstelle eben genau so entschieden.
Es werden alte Festplatten formatiert? Im Ernst? Nichts ist billiger als Festplattenspeicher!
Oder sind das schon neu gekaufte Platten, die dann durch Umformatieren vorbereitet werden?
Arbeitstechnisch muss das im Übrigen kein großer Aufwand sein, es gibt Geräte, die das in Massenabfertigung können und gleich mehrere identische Platten auf einen Rutsch erledigen, teilweise in Verbindung mit dem Klonen einer vorbereiteten Image-Datei mit einem vorinstallierten Betriebssystem auf die Platten.
Ich setze mal voraus, dass dort standardisierte Endgeräte vorhanden sind, die mit solchen Methoden schnell wiederaufsetzbar sind.
an die ganzen Fachleute hier:
ich würde keinen Azubi, Praktikanten oder mir unbekannte Angestellte an die Konfiguration der vorzubereitenden Arbeiten von Servern oder Arbeitsplatzrechnern lassen. Die notwendigen Eingaben ( bsp. UEFI/Bios/Firmware-Settings) müssen erarbeitet und stimmig mit dem Gesamtsystem sein, damit einem Sicherheitskonzept entsprochen wird und u.a. die „Festplatte“ überhaupt angesprochen werden kann.
Hierzu bedarf es Profis!!
@Tom Cruise sagt: 12.08.2021 um 13:56 Uhr
Meine Frage nach welchen Tagesaufgaben, wenn nach Meldung der Wirtschaftswoche (s. verlinkte Tweets im Text) rd. 100 Verwaltungsleistungen nicht funktionieren, haben Sie nicht beantwortet. Betrifft auch die Praktikanten und Azubis.
Sie mutmaßen und spekulieren erneut, so wird das nichts mit uns beiden, das lassen wir dann lieber mal.
Die Berichte über den Einsatz hat bei einer Diskussion von IT-Sicherheitsspezialisten eine Mischung aus amüsiertem Lächeln und besorgten Fragen ausgelöst. Gelächelt haben wir, da das Formatieren von Festplatten eine Routineaufgabe darstellt, die sich auf einer einseitigen Checkliste darstellen und als Hilfstätigkeit abarbeiten lässt. Hier hätten sich sicher Arbeitssuchende im betroffenen Kreis über ein paar Tage Arbeit gefreut. Besorgt gefragt haben wir uns, ob die formatierten Festplatten neu waren; verseuchte Festplatten einfach nur neu zu formatieren und dann weiter zu verwenden würde eine grobe Fahrlässigkeit darstellen, die an der Qualifikation des / der Koordinierenden zweifeln lassen müsste.
Wenn einige Verwaltungsleistungen nicht zur Verfügung stehen, werden im Umkehrschluss (ja, wieder eine Mutmaßung, aber beruhend auf Erfahrung) gleichzeitig verfügbare Verwaltungsleistungen nicht so flutschen wie früher. Es werden dort also nicht weniger Arbeitsstunden benötigt.
Gleichzeitig sind Verwaltungen nicht so super besetzt wie man es sich vielleicht vorstellt. Ohne da den Mitarbeitern böse zu sein, aber da bekommt jeder Mitarbeiter bei einer neuen Officeversion eine Schulung (obwohl selbsterklärend) und in der Schulung tauchen dann lapidare Fragen auf wie „wo speicher ich nun die Dateien“, weil sich das Diskettensymbol ein wenig geändert hat. Man kann also mit Fug und Recht behaupten, dass nur ganz wenige (vielleicht eher jüngere Mitarbeiter) überhaupt helfen KÖNNTEN und nun müssen diese Mitarbeiter auch abkömmlich sein.
Ich schrieb das ja schon einmal:
Dadurch, dass eine zeitlang komplett nix ging, wird sich ordentlich was angestaut haben und allein diesen Stau abzuarbeiten dauert nun mal. Da werden auch ordentlich Arbeitsstunden für benötigt.
Zeitkritisch ist aber eben die Vorbereitung für die bestellte IT-Firma, also Amtshilfe.
Ich glaub auch kaum, dass jetzt hier ein so großes Fass aufgemacht worden wäre, wenn die IT-Abteilung des Finanzministeriums ausgeholfen hätte oder die IT-Abteilung des Bundeslandwirtschaftsministerium.
Das ganze Thema ist reine Mutmaßung und Spekulation, weil (noch) niemand die genauen Umstände kommuniziert.
Ich wollte nur aufzeigen wie es normalerweise in einer Organisation/Behörde so läuft und da kann man eben NICHT einfach jeden Mitarbeiter zu einem x-beliebigen Zeitpunkt zu einer anderen Arbeitsaufgabe verschieben. Und manche können das auch überhaupt nicht, egal wie einfach hier viele die beschriebene Aufgabe (es steht „z. B.“ im CIR-Tweet) sehen.
Dann könnte man ja auch behaupten, dass jeder GeZi-Soldat ohne Probleme die nächsten 2 Wochen bei vorbereitenden Maßnahmen in der Hubschrauberinstandsetzung aushelfen kann. Und das sofort und ohne Zeit für eine Schulung.
Wieso sollte man das machen, wenn man viel einfacher und ohne Probleme Hilfe von anderer Stelle bekommen kann (beispielsweise von der Hubschrauberabteilung der Bundespolizei). Okay, die BW hätte mehrfache Abteilungen und würde so die Soldaten verschieben, aber der Landkreis hat nun mal nur die eine IT-Abteilung.
Dem Landkreis könnte man nur vorwerfen, dass er nicht alle anderen Landkreise und größere Städte in dem Bundesland um Amtshilfe gebeten hat. Vielleicht hat er das aber auch vorab in Telefonaten abgeklärt (kurzer Dienstweg) und man hat die Rückmeldung bekommen, dass bei den anderen Behörden auch keine helfenden Hände abkömmlich sind.
Auch die öffentliche Verwaltung hat IT-Stellenbesetzungsprobleme – nicht nur die Wirtschaft.
@Pio-Fritz
Es gibt einen Unterschied zwischen Auszubildenden und normalen Angestellten und Beamten;
da war doch was mit entsprechend Ausbilden, also die so einfach Fachfremd zu verwenden und nicht auszubilden geht nicht so einfach rechtmäßig,
Rechtfertigt der Zustand der KV das?
Offen gesagt halte ich die hier geführte Diskussion über Befindlichkeiten von Auszubildenden im Angesicht einer gerade in Deutschland sich abspielenden IT-Katastrophe für weltfremd in einem grotesken Ausmaß.
Helmut Schmidt hat bei der Flutkatastrophe 1962 Teile der Streitkräfte eingesetzt, weil sie über die nötigen Fähigkeiten verfügten.
Mit scheint es ganz selbstverständlich, dass bei einem kriminellen/fremden Angriff mit dem Ziel der nachhaltigen Zerstörung der Arbeitsfähigkeit einer öffentlichen Einrichtung (hier ein Landkreis) auch die Bundeswehr mit den relevanten Fähigkeiten bei der Abwehr der IT-Katastrophe hilft.
@JPeelen +1
@Cato
Ich hoffe, dass diese „IT Sicherheitsexperten“ sich vor Ort auch über die forensische Analyse erkundigt haben, bevor sie in befremdlicher Art und Weise aus der Ferne urteilt.
Ihr Beitrag liest sich für mich eher als die Verkündung der Ergebnisse einer repräsentativen Stammtischstudie als eine nüchterne und faktenbasierte Aussage auf Basis von weitreichenden IT Kenntnissen.