Erstmals Bundeswehr-Amtshilfe für Kommune nach Cyberangriff (HINWEIS: Billigung unklar)
HINWEIS: Nach Angaben des Verteidigungsministeriums ist, entgegen den Aussagen des Landkreises, der Amtshilfeantrag noch nicht endgültig gebilligt. Ich bemühe mich um Klärung
Die Bundeswehr wird erstmals Amtshilfe bei der Wiederherstellung von IT-Infrastruktur einer Kommune leisten, die von Hackern angegriffen wurde. Ein entsprechender Antrag sei positiv beschieden worden, teilte der Landkreis Anhalt-Bitterfeld am (heutigen) Montag mit. Das Computersystem des Landkreises war im Juli mit so genannter Ransomware lahmgelegt worden, die Täter hatten für die Freigabe der Daten ein Lösegeld gefordert.
Die Amtshilfe bei Naturkastatrophen und anderen größeren Schadensfällen ist für die Streitkräfte nicht ungewöhnlich, wie zuletzt bei den verheerenden Hochwassern in Westdeutschland. Allerdings war bislang nur Unterstützung mit schwerem Gerät zur Räumung oder mit Personal zur Bewältigung der Folgen von Hochwassern oder anderen Großereignissen üblich. Die Anfrage des Landkreises an die Bundeswehr, nach einem Cyberangriff auszuhelfen, war die erste dieser Art.
Die formalen Voraussetzungen für einen Amtshilfeantrag hatte der Landkreis Anhalt-Bitterfeld erfüllt – vor allem die Ausrufung des Katastrophenfalles bereits am 9. Juli. Aufgrund früherer guter Erfahrungen mit der Unterstützung der Bundeswehr zum Beispiel bei Hochwassern habe der Kreis dann nach Hilfe der Streitkräfte gefragt, sagte ein Sprecher der Kreisverwaltung.
Nach Angaben des Kreises sollen die Experten des Organisationsbereichs Cyber- und Informationsraum in den nächsten Tagen ihre Arbeit aufnehmen. Im Unterschied zu anderen Spezialisten zum Beispiel des Bundesamtes für Sicherheit in der Informationstechnik (BSI) werde die Bundeswehr nicht nur beratend tätig, sondern helfe auch bei der Wiederherstellung der IT-Infrastruktur der kommunalen Einrichtungen.
Der Angriff auf die Computersysteme hatte nicht nur die Kommunikation der Verwaltung, sondern alle Dienstleistungen des Landkreises bis hin zur Kfz-Anmeldung lahmgelegt. Der neu gewählte Landrat Andy Grabner (CDU), seit dem 12. Juli im Amt, lehnte es ab, das von den Kriminellen geforderte Lösegeld zu zahlen.
Die bisherigen Mitteilungen der Kreisverwaltung zu dem Schaden:
9. Juli – Katastrophenfall festgestellt
(amtliches Schreiben hier)
11. Juli – Cyberangriff auf Landkreisverwaltung
16. Juli – Landrat Andy Grabner – Informationen nach Cyber-Angriff auf die Landkreisverwaltung
16. Juli – Presseinformation Cyber-Angriff – Notinfrastruktur und Kommunikation
Nach Cyber-Angriff- Erreichbarkeit der Ämter der Kreisverwaltung per E-Mail
Information zur E-Mail-Erreichbarkeit der Ämter
18. Juli – Presseinformation – Cyber-Angriff
22. Juli – Presseinformation Cyber-Angriff
26. Juli – Presseinformation Cyber-Angriff (Hinweis auf Amtshilfeantrag an die Bundeswehr)
29. Juli – Presseinformation Cyber-Angriff (Bundeswehr-Erkundungsteam vor Ort)
30. Juli – Presseinformation Cyber-Angriff
(wird ggf. ergänzt)
(Archivbild September 2020: Hauptfeldwebel Alexander Bluhm von der 2. Kompanie des Informationstechnikbataillons 381 in Storkow richtet als Systemadministrator bei bei der deutsch-österreichisch-schweizer Übung „Common Roof“ ein Netzwerk ein – Sebastian Wanninger/Bundeswehr)
Ich bin nicht IT Mensch genug. Aber ich denke es gäbe genug private Firmen die genau damit ihr Geld verdienen. Oder irre ich?
Ab wann wird ein Cyberangriff als Angriff hinsichtlich Verteidigungsfall gewertet? Hierbei handelt es sich um Kriminelle. Was macht da genau die Polizei? Aus dem Bauch heraus ist mir die Genehmigung der Amtshilfe schleierhaft.
Ich verstehe nicht ganz, warum es hier die Bundeswehr sein muss. Klar, bei der Flut verfügte sie z.B. über schweres Gerät und bei der Corona-Kontaktverfolgung über die Manpower – aber was ist jetzt hier das besondere Kriterium, das kein externer Dienstleister erfüllen kann?
Also wir jetzt hier in Flecktarn Windows neu aufgesetzt und der Drucker angeschlossen? Oder welche besonderen Kompetenzen kommen nun zum tragen … ?
Die selbe Frage wie meine Vorkommentatoren habe ich mir auch gestellt. Nur weil man (der Landkreis) die formellen Voraussetzungen geschaffen hat, heißt das nicht, das ich die angeforderte Hilfe auch automatisch bekomme.
Was macht die Bundeswehr hier so einzigartig, das es keine andere Möglichkeit gibt? Und das schließt Softwarehäuser aus der freien Wirtschaft mit ein. Die Begründung des Hilfeleistungsersuchens inkl. „Abgrenzung zur Betätigung auf wirtschaftlichem Gebiet“ würde ich gerne mal sehen.
Nur weil eine Vergabe an auswärtige Firmen evt. mehr Geld kostet, ist kein hinreichender Grund.
@pirat77
Zumal ja auch IT Forensik zur Täterermittlung gefragt ist, und das ist eindeutig hoheitliches Tätigwerden – außer der Part wäre bereits abgeschlossen.
Aller Erfahrung nach ist es sehr schwer nach einem solchen Angriff die Daten zu entschlüsseln. Für die Bundeswehr, genauso wir für zivile Unternehmen. Wenigstens hat man die richtige Entscheidung getroffen, nicht zu bezahlen.
ABER: Wie man so schön sagt: Kein Backup, Kein Mitleid!
@Thomas Melber sagt: 02.08.2021 um 16:07 Uhr
Da es ja einen Erpressungsversuch gibt, gibt es ja einen eindeutigen Täter/-gruppe. Die Forensik dürfte schon abgeschlossen sein, schließlich ist das schon mehr als drei Wochen her. Und das ist eindeutig Polizeiaufgabe.
Der Informationsraum ist ein Raum wie Luft, Wasser oder Land. Physikalisch bemisst sich dieser Raum auf Hardware mit Zugang zum Informationsraum (Internet).
Der Raum ist umkämpft und Hackergruppen im Überlappungsbereich ausländischer Geheimdienste, Militär, Paraorganisationen und organisierten Kriminalität greifen unseren hoheitlichen Bereich des Informationsraums an.
Es obliegt der Politik zu definieren ob ein derartiger Angriff hoheitlich durch Polizei, Dienste oder gar Militär angenommen werden soll. Es zeichnet sich eine dynamische Entwicklung ab.
Die Frage, ob z.B die Bundespolizei oder gar das THW entsprechende Befähigung bräuchte um alternative Infrastruktur und Rettung bestehender IT zu leisten würde von der Politik beantwortet werden.
Bis dahin ist Rechtsgrundlage für Amtshilfe aus Mangel an Alternativen gegeben auch für rechtmäßigen / verbindlichen Befehl. Für die BW zwar eine Möglichkeit Präsenz und Kompetenz zu zeigen, aber wollen wir Bürger das? Ist das Zielführend? Aus Sicht Kosten, Reaktionsfähigkeit und IT Sicherheit der BW und entsprechender Abschirmung. (Vgl. Foto oben 😉)
Wenn man die Bundeswehr als OPTION einsetzt wenn Kapazität da ist, macht das absolut Sinn.
Hier kann an echten Fällen gelernt werden.
Wie wäre es denn mit dem Punkt „Erfahrungsgewinn für unsere Cyber-Truppe“ ?
Schließlich scheint dies eine portable Anlage zu sein (siehe Foto), formale Vorraussetzung sind erfüllt, die Forensik wird von Bw-Experten sicherlich auch noch mal gemacht worden sein und der Wiederaufbau einer Anlage wird trainiert !
Was wäre denn, wenn nicht das Netzwerk des Landkreises Bitterfeld betroffen wäre, sondern das IT-Netz einer kritischen Infrastruktur (Atomkraftwerk, Elektrizitätsverteilnetz einer Region, IT-Anlage eines Universitätsklinikum)?
Was ist, wenn die Erst-Forensik ergeben hat, „Angriff höchstwahrscheinlich von einer ausländischen Macht“ ?
Wo soll die Cyber-Truppe Erfahrung sammeln, wenn nicht am „lebenden Objekt“ ?
[Sorry, da steht: Archivfoto von einer Übung. Nein, es ist keine portable Anlage – sollte ich lieber immer gleich ins Bild reinschreiben „Symbolfoto“? T.W.]
@Georg
„Wie wäre es denn mit dem Punkt „Erfahrungsgewinn für unsere Cyber-Truppe“ ?“
Das wäre dann Arbeit auf wirtschaftlichem Gebiet im Ausbildungsinteresse der Truppe, was grundsätzlich – unter bestimmten Voraussetzungen – zulässig ist.
@all
Siehe Hinweis oben – nach Angaben des BMVg ist, entgegen der Darstellung des Landkreises, der Amtshilfeantrag noch nicht endgültig gebilligt.
@Pio-Fritz
„Da es ja einen Erpressungsversuch gibt, gibt es ja einen eindeutigen Täter/-gruppe.“
Nicht zwingend, Bei Ransomware ist die Erpressung unter Umständen nur Verzögerungstaktik um die Hardware möglichst lange zu binden. In der Hoffnung was retten zu können wird auf Rückmeldung des Täters gewartet. Die war aber nie vorgesehen und die Daten bleiben verschlüsselt oder wurden von Anfang an unbrauchbar gemacht.
Die oben verlinkten Pressemitteilungen und -meldungen des Landkreises sind z.T. widersprüchlich. Da wird am 11.07. vermeldet, Experten von Landes- und Bundesbehörden seinen dabei, die Ursachen zu analysieren und man werde in den kommenden Tagen einige Anwendungen wieder zur Verfügung stellen können. Seit dem 19.07. läuft die Notinfrastruktur. Am 26.07. wird dann auf das Amtshilfeersuchen an die Bw abgestellt, für Forensik und Einrichtung neuer IT-Netzwerke. Der Vorfall war aber schon am 05.07.. Bemerkenswert, das der Schwerpunkt auf der Wiederherstellung und Inbetriebnahme der Kfz-Zulassungsstelle liegt.
Vier Wochen nach dem Vorfall kommt dann die Bundeswehr ins Spiel, um u.a. Forensik zu betreiben. nachdem schon andere sich dort betätigt haben und Teile des Netzes wieder betriebsfähig gemacht wurden. Das ist ungefähr so, als untersuche man einen Tatort im Wald zur Spurensicherung nach einer Woche, Gewitter und einer Wildschweinhorde, die da durchgepflügt ist. Die Chance, verwertbare Spuren zu finden, sinkt gewaltig.
Also soll die Bundeswehr jetzt kommen, um neue Netzwerke einzurichten und eine neue IT-Infrastruktur aufzubauen. Wo da der hoheitliche Auftrag sein soll, erschließt sich mir nicht, auch nicht der „Übungscharakter“.
Und für präventive Maßnahmen hält man sich extra das Bundesamt für Sicherheit in der Informationstechnik (BSI).
Wenn die Bundeswehr jetzt für alles zuständig sein soll, weil sie es angeblich besser kann, dann gliedert doch alles in die Bw ein, schafft den anderen offensichtlich „überflüssigen“ Kram ab und schaufelt die Kohle in den Verteidigungshaushalt. Und wieso ist dann Katastrophenvorsorge und -bekämpfung eigentlich noch Ländersache? Den eigenen Cyber-Raum hat man in Anhalt-Bitterfeld auf jeden Fall nicht im Griff. Und das ist etwas, das man auf dem Markt einkaufen kann. Selbst das bekommt man dort nicht hin.
@Pio-Fritz
„Wo da der hoheitliche Auftrag sein soll, …“
Nun, sobald es Richtung polizeilichen Handelns – z.B. Sichern von Beweismitteln, Tatortprotokolle (wie gesagt: IT Forensik), o.ä, geht wird es „hoheitlich“. Die FJg lassen wir ‚mal dabei außen vor.
Der einzige Grund für ein Amtshilfeersuchen wäre, wenn man momentan halt keine Expertise auf dem Privatmarkt oder Behördenmarkt bekommt – also die Kapazitäten momentan ausgeschöpft sind.
Kann ich mir zwar nicht ganz vorstellen, aber die IT-Firmen haben schon extrem volle Auftragsbücher und wer weiß was für ein Rahmenvertrag der Landkreis hat und ob die Firma damit momentan auch überfordert ist. Das ist dann zwar ärgerlich, aber man kann dann als Landkreis nicht warten, sondern muss schnellstmöglich seine Handlungsfähigkeit wiederherstellen.
Es wurde auch in der einen Pressemitteilung den unterschiedlichsten Behörden gedankt, zum Beispiel das Landesfinanzministerium, das dauerhaft einen (1) !!!! IT-Experten abgestellt hat.
Wenn also eine so große Behörde bei einem Hack nur EINEN IT-Experten abstellen kann, weiß man wie knapp die Ressourcen in den Behörden verfügbar sind.
@Pio-Fritz
„Bemerkenswert, das der Schwerpunkt auf der Wiederherstellung und Inbetriebnahme der Kfz-Zulassungsstelle liegt.“
Ich schätze das man die Zulassungsstelle auch braucht falls Anfragen anderer Behörden auflaufen. Oder sich am ehesten die Bearbeitungen stauen.
„Das ist ungefähr so, als untersuche man einen Tatort im Wald zur Spurensicherung nach einer Woche, Gewitter und einer Wildschweinhorde, die da durchgepflügt ist.“
Im Gegensatz zu einem Stück Wald zieh ich am Server die Festplatten aus dem Rack. Dann gibt es da weder Regen noch eine Wildsau die mit den Daten irgendwas anrichtet.
Die Frage ist da halt wie viele Platten man auf die Schnelle zur Verfügung hat und wie fix die jeweilige Wiederherstellung dauert. Das ist in der Regel nicht mal eben Knöpfchen drücke und ne halbe Stunde warten bis das wieder wuppt.
„Und das ist etwas, das man auf dem Markt einkaufen kann.“
Gerade mit dem Druck im öffentlichen Vergabewesen und ständigem Wechsel auf den günstigsten Anbieter ist halt auch schnell ein fieses Durcheinander drin bei dem keiner mehr richtig durchblickt.
@TW
„Die formalen Voraussetzungen für einen Amtshilfeantrag hatte der Landkreis Anhalt-Bitterfeld erfüllt – vor allem die Ausrufung des Katastrophenfalles …“
Soweit mir bekannt ist die Ausrufung des Katastrophenfalles nicht Voraussetzung zur Amtshilfe (s. CoVid-19). Aus meiner Sicht wäre es aber hilfreich gewesen wenn der Antrag über das IM ST und die Landesregierung an die BReg gelaufen wäre (oder ist er das?).
Läuft der Antrag unter GG Art 35, 2? Dann ist auf jeden Fall BMVg SE III 5 mit im Boot, die aber sicher das Plazet geben sollten – Politikum, und so.
Ich bin unangenehm überrascht, mit welcher Selbstverständlichkeit manche Kommentatoren einen möglichen Einsatz der Bundeswehr bei diesem, doch recht profanen, Fall von Cyberkriminalität gutheißen. Es handelt sich hier um ein Verbrechen, inkl. Erpressungsversuch. Dafür ist die Polizei zuständig, egal, ob dieser Cyberangriff aus dem In- oder Ausland erfolgte, was wir nicht wissen.
Seit dem 19.07. läuft ein sog. Notnetzwerk im Landkreis, lt. Pressemitteilungen waren auch schon IT-Experten des Landes und des Bundes da und haben Forensik betrieben. Katastrophe abgearbeitet. Wo ist da jetzt der Katastrophenfall, der ein Eingreifen der Bundeswehr im Rahmen der Subsidiarität notwendig macht? Der Landkreis ist arbeitsfähig, Gefahr gebannt. Trotzdem wird am 26.07. ein Hilfeleistungsantrag gestellt, dessen genauen Inhalt wir alle nicht kennen. Und hier komme ich wieder auf meinen ersten Post zu diesem Thread zurück. Ich würde gerne mal die Begründung lesen.
Um es mal mit einem profanen Hochwasser zu vergleichen, die Deiche werden erhöht, verstärkt oder repariert, dabei hilft auch die Bundeswehr. Aber auf gar keinen Fall wird im Nachgang zur Katastrophe einer neuer Deich durch die Hilfskräfte gebaut. Warum sollte also die Bundeswehr dem Landkreis eine neue IT-Infrastruktur einrichten?
@Thomas Melber sagt: 02.08.2021 um 18:14 Uhr
Sie sollten sich noch mal mit dem Begriff „hoheitlich“ in Zusammenhang mit der Bundeswehr beschäftigen. da sind wir ganz schnell wieder bei dem Thema „Einsatz im Inneren“. Die politischen Vorgaben hierzu sind jedoch ganz eindeutig.
@Klaus Trophobie
Sie machen zu viele Annahmen, von denen wir gar nicht wissen, ob es so abgelaufen ist. Und selbst wenn man die Festplatten ersetzt hat, war schon jemand mit seinen Tools da drauf und hat Spuren hinterlassen.
@Tom Cruise
Nun ist das Landesfinanzministerium auch nicht für die IT-Sicherheit der Landkreise zuständig, sondern für die Finanzverwaltung. IT-Sicherheit und Datenschutz scheint in Sachsen-Anhalt ein schon länger bekanntes Problem zu sein, offensichtlich war es nur eine Frage der Zeit, bis es mal knallt. Bereits am 25.07.2019 erschien folgender Artikel in der Mitteldeutschen Zeitung: „IT-Sicherheit in Sachsen-Anhalt: Warum es immer wieder Computerprobleme bei Behörden im Land gibt“, mit einer ganz klaren Warnung vor Sicherheitsrisiken und-lücken in der IT-Infrastruktur der Behörden. Offensichtlich wurden diese Warnungen ignoriert.
Ich sehe die große Gefahr in einem Präzedenzfall, verursacht in der absolut großzügigen Gewährung nach Personalunterstützung in der Coronalage.
Als die privaten Teststationen schon im Betrieb waren, haben Sodlaten noch Abstriche unternommen,
als die Inzidenzen niedrig waren, hat mehr als ein Landkreis versucht, die Sodlaten so lange wie möglich zu behalten.
In den Impfzentren, die auf Minimalbetrieb fahren, sind teilweise mehr als 50% des aktuellen Personals Soldaten.
Und manche Landkreise verweisen nur Alibimäßig auf die Versuche der externen Personalgewinnung.
Wenn dieser Landkreis die Unterstützung gebilligt bekommt, Trotz BSI, BKA, LKA und vor allem privaten Firmen die hier tätig sind, verliere ich absolut den Glauben an alles.
Wenn zu wenig eigenes Personal vorhanden ist, ist das vor allem erstmal das Problem der falschen Priorisierung, NIEMAND kann 2021 ernsthaft behaupten, dass die Bedrohungen im IT Bereich überraschend sind.
Zuspät wurde zu wenig Geld in diesen Bereich investiert.
Und die Bürger sollen durchaus erkennen, dass der Kreis als Behörde hier eben gespart hat.
Klar, E9 als Eingangsamt im IT Bereich, mit Ausbildung teilweise ist A7-8 oftmals vorhanden, gewinne ich keinen Blumentopf.
Beruflich weiss ich, dass viele Beratungshäuse zwar viel zu tun haben, aber wenn Not am Mann ist (Akut), dann ist immer etwas möglich. Dann muss es eben aufgrund der Notlage eben mehr Geld geben. Die Haushaltsmöglichkeiten der Direktvergabe sind doch gegeben.
@Pio-Fritz
„@Thomas Melber sagt: 02.08.2021 um 18:14 Uhr
Sie sollten sich noch mal mit dem Begriff „hoheitlich“ in Zusammenhang mit der Bundeswehr beschäftigen. da sind wir ganz schnell wieder bei dem Thema „Einsatz im Inneren“. Die politischen Vorgaben hierzu sind jedoch ganz eindeutig.“
Ich habe nichts anderes gesagt.
Des Pudels Kern benannt von @Pio-Fritz:
„Wo ist da jetzt der Katastrophenfall, der ein Eingreifen der Bundeswehr im Rahmen der Subsidiarität notwendig macht?“
@Samir Awwad
Für Amtshilfe ist ein Katastrophenfall nicht erforderlich, z.B. bei der Unterkunft und Versorgung von Polizeieinheiten in Bundeswehrliegenschaften. Auch bei CoVid-19 wurde außerhalb Bayerns kein Katastrophenfall ausgerufen.
GG Art. 35, 1
(1) Alle Behörden des Bundes und der Länder leisten sich gegenseitig Rechts- und Amtshilfe.
Wofür haben wir seit über 20 Jahren das BSI, das genau dafür geschaffen wurde:
– Schutz der Netze des Bundes, Erkennung und Abwehr von Angriffen auf die Regierungsnetze
– Prüfung, Zertifizierung und Akkreditierung von IT-Produkten und -Dienstleistungen
– Warnung vor Schadprogrammen oder Sicherheitslücken in IT-Produkten und -Dienstleistungen
– IT-Sicherheitsberatung für die Bundesverwaltung und andere Zielgruppen
– Information und Sensibilisierung der Bürger für das Thema IT- und Internet-Sicherheit
– Entwicklung einheitlicher und verbindlicher IT-Sicherheitsstandards
– Entwicklung von Kryptosystemen für die IT des Bundes.
Zu den Zielgruppen des BSI gehören
– die öffentliche Verwaltung in Bund, Ländern und Kommunen
– Wirtschaftsunternehmen
– Wissenschafts- und Forschungseinrichtungen
– Privatanwender
Also warum jetzt die Bundeswehr da hilft, bleibt mir ein Rätsel….
@FNU SNU sagt: 03.08.2021 um 9:13 Uhr
Ich bin völlig Ihrer Meinung. Aber Schuld an dieser Situation, gleich nach Hilfe durch die Bundeswehr zu rufen, ist die Bundesregierung selber. Da wird bei jeder Katastrophe gleich in großem Umfang die Bundeswehr als Allzweck-Wunderwaffe angepriesen und auf die Kostenerstattung wird auch gleich verzichtet.
Da würde ich mich als Bundesland/Landkreis/Kommune auch in die Katastrophenschutz-Hängematte legen, zur Not kommt die Bundeswehr und reißt es wieder raus. Das ist Erziehung zur Unselbständigkeit und Bequemlichkeit.
„Aber auf gar keinen Fall wird im Nachgang zur Katastrophe einer neuer Deich durch die Hilfskräfte gebaut. “
Das stimmt halt nicht.
Wenn in absehbarer Zeit (z. B. eine Wettervorhersage für nächste Woche) ein weiterer starker Regenfall befürchtet wird und ein neuer Deich dann unbedingt notwendig ist und es bis dahin keine zivile Firma schafft und es auch andere Behörden nicht schaffen zu helfen, dann kann ich sehr wohl die Bundeswehr anfragen mir den Deich zu bauen.
Wer behaubtet, dass der Katastrophenfall nun nicht mehr gegeben ist weil ein Notnetzwerk nun läuft – der kennt entweder mehr Hintergrundinformationen oder ist der Meinung, dass nun keine Gefahr mehr vorhanden ist. Es wurde das Lösegeld aber nicht gezahlt und man könnte jetzt als Landrat der Meinung sein, dass ein weiterer Hackerangriff unmittelbar bevorsteht.
„Und die Bürger sollen durchaus erkennen, dass der Kreis als Behörde hier eben gespart hat.“
Ach und deshalb soll ich als Bundeswehr jetzt den Landkreis auflaufen lassen und nicht helfen.
Damit hier kein Präzedenzfall entsteht und alle anderen Landkreise dies als Warnung verstehen, mehr eigenes Geld in IT-Sicherheit zu stecken?
Nettes Verständnis von Amtshilfe.
Nebenbei hängen da sehr viele Rattenschwänze an einem Landkreis. Nennt sich auch Existenzen. Ohne funktionierende IT keine Abarbeitung von gestellten Anträgen und von bewilligten Anträgen, damit keine Geldflüsse (Lohn an Mitarbeiter, Unterstützungsleistungen an Einwohner, Rechnungen an Privatfirmen).
Ich kenne nun die Informationen nicht gut genug, aber eine Zeit lang waren diese Vorgänge nicht möglich und müssen nach hergesteller Not-IT nun abgearbeitet werden. ZUSÄTZLICH zu den aktuellen Vorgängen (die Welt blieb ja nicht stehen).
Würde mich also nicht wundern, wenn man eine Argumentation fährt wie:
„Der Katastrophenfall ist noch nicht beendet, weil eine latente Gefahr eines weiteren Hacks besteht (Lösegeldzahlung verweigert), weil die Verwaltung neben dem aktuellen Vorgängen noch einen großen abzuarbeitenden Stapel aus der Vorwoche liegen hat. Und bis dieser Stapel auf 20-30 % gesunken ist, sind wir einfach überfordert und nicht voll handlungsfähig und benötigen Unterstützung/Amtshilfe.“
@Tom Cruise sagt: 03.08.2021 um 12:27 Uhr
Das Sie einen Deich innerhalb einer Woche bauen lassen zeigt nur, das Sie von dieser Materie wirklich keine Ahnung haben. Dann muss der Behelfsdeich, reparierte Deich oder was immer vor Ort ist eben noch etwas halten.
Wenn erhöhter Arbeitsanfall ein Grund für einen Katastrophenfall ist und den Einsatz der Bundeswehr, dann habe ich jeden Tag „Katastrophenfall“. Bei mir kommt nur keiner vorbei….
Und ein zweiter möglicher Hackerangriff? Der erste ist jetzt vier Wochen her, also Zeit genug, entsprechende Schutzmaßnahmen zu installieren. Für reine Amtshilfe braucht man auch keinen Katastrophenfall, s. Covid-19-Hilfe. Das ist argumentativ alles viel zu dünn.
Entweder steckt viel mehr dahinter und der Landkreis lässt die Öffentlichkeit darüber im unklaren, oder es geht alleine um den schnöden Mammon und die Bw soll den billigen August spielen. Ob das kommunikativ schlau ist? Ich denke nicht.
In dem Zusammenhang fällt mir schnell die Idee eines CHW (Cyber Hilfswerk) ein .. https://ag.kritis.info/chw-konzept/
So neu ist das nicht und der Vorfall ist mal wieder ein Hinweis, dass „man müsste mal…“ viel weniger hilft als so eine Idee umzusetzen, bevor das Kind im Brunnen zappelt.
Diejenigen, die die Idee haben und tragen, können das nur nicht alleine entscheiden und sind darauf angewiesen, dass politische Strukturen sich bewegen, die Idee aufgreifen und umsetzen .. an der Stelle wird’s immer haarig und oft von Glück abhängig, ob sich was bewegt – und ob‘s dann in sinnvolle Richtungen weiter geht oder zerredet und kaputtgemauschelt wird.
Wieso benötigt der Landkreis Hilfe bei der Wiederherstellung des Systems?
Haben die kein Datensicherungskonzept?
In meiner Funktion als Admin und Führungsnetzmanager hätte ich mir das nicht leisten können. Bei mir gab es tägliche/monatliche Backups des Servers. Eine Wiederherstellung habe ich auch mehrfach durchgeführt. Allerdings war es ein Unix System und die Clients waren Windows Systeme.
Ich habe über 10 Jahre keine nennenswerte Ausfälle gehabt.
@all
Gibt eine Neufassung dazu
https://augengeradeaus.net/2021/08/amtshilfe-nach-cyberangriff-bundeswehr-unterstuetzt-wiederherstellung-von-kommunalem-it-system-neufassung/
bitte die Debatte dort weiterführen.