{"id":277473,"date":"2023-02-02T19:35:44","date_gmt":"2023-02-02T18:35:44","guid":{"rendered":"https:\/\/www.borncity.com\/blog\/?p=277473"},"modified":"2023-10-30T18:09:46","modified_gmt":"2023-10-30T17:09:46","slug":"das-it-desaster-2023-in-deutschen-behrden-an-3-fllen-gespiegelt","status":"publish","type":"post","link":"https:\/\/borncity.com\/blog\/2023\/02\/02\/das-it-desaster-2023-in-deutschen-behrden-an-3-fllen-gespiegelt\/","title":{"rendered":"Das IT-Desaster 2023 in deutschen Behörden an 3 Fällen gespiegelt"},"content":{"rendered":"

\"SicherheitEs hakt bei der Digitalisierung in Ministerien und Beh\u00f6rden in Deutschland. Projekte verz\u00f6gern sich oder scheitern, oder werden um ein vielfaches teurer als angenommen. Es ist wohl Konsens, dass deutsche Beh\u00f6rden sich schwer tun mit dieser Digitalisierung. Allerorten h\u00f6rt man, dass das \"schneller mit der Digitalisierung von Dienstleistungen gehen muss\". Dabei bin ich mir nicht sicher, ob das nicht ein Gl\u00fccksfall ist, dass die Digitalisierung nicht voran kommt. Zumindest wenn ich das Thema von der Sicherheitsseite betrachte. In den letzten Tagen sind mir gleich drei F\u00e4lle unter die Augen gekommen, die das Desaster bei der IT in deutschen Beh\u00f6rden perfekt spiegeln.<\/p>\n

<\/p>\n

Die Tage ist mit der INSM Beh\u00f6rden-Digimeter per Information an die Presse zugegangen. Die Bilanz nach f\u00fcnf Jahren Onlinezugangsgesetz (OZG) ist bitter: Lediglich 105 statt 575 Leistungen werden online angeboten.<\/p>\n

Statt wie 2017 beschlossen, bis zum Jahresende 2022 575 Leistungen und Beh\u00f6rdenvorg\u00e4nge bundesweit online verf\u00fcgbar zu haben, sind es aktuell nur 105.\u00a0Sogar der im vergangenen Jahr nachgelegte \u201eOZG-Booster\" kam nicht ans Ziel. Mit dessen Hilfe sollen bis 31. Dezember wenigsten 115 besonders wichtige und b\u00fcrgernahe Leistungen verf\u00fcgbar gemacht werden. \u201e<\/p>\n

\"Platz im europaweiten E-Government zu verbessern. Bei den digitalen \u00f6ffentlichen Diensten steht Deutschland in der EU in der aktuellen Erhebung auf Rang 18 und schneidet hiermit nach wie vor unterdurchschnittlich ab\", so der B\u00fcrokratieexperte des Instituts der deutschen Wirtschaft (IW), Dr. Klaus-Heiner R\u00f6hl, im aktuellen Beh\u00f6rden-Digimeter der Initiative Neue Soziale Marktwirtschaft (INSM).<\/p>\n

Die n\u00e4chste digitale Herausforderung steht bevor: Die EU will ein einheitliches digitales Zugangstor zur Verwaltung schaffen. Der Weg zum sogenannten Single Digital Gateway sieht vor, dass bis Ende 2023 europaweit 75 Leistungen der \u00f6ffentlichen Verwaltung \u00fcber ein einziges Portal zu finden sein m\u00fcssen. Auch dieses Ziel wird Deutschland sehr wahrscheinlich verfehlen. Der aktuellern Stand des Beh\u00f6rden-Digimeters findet sich auf www.insm.de<\/a>.<\/p>\n

Berlins Verwaltung nutzt ungepatchte Server<\/h2>\n

\"\"Die erste Meldung, die mir Ende Januar 2023 ins Auge sprang, stammt von Golem (siehe folgender Tweet<\/a>) und besagt, dass die Berliner Verwaltung noch Windows Server einsetzt, die keine Sicherheitsupdates mehr bekommen.<\/p>\n

\"Berlins<\/a><\/p>\n

Laut diesem Artikel<\/a> sind wohl noch Windows Server 2008 R2 im Einsatz, die am 10. Januar 2023 aus dem ESU-Support herausgefallen sind. Der Landesbevollm\u00e4chtigte f\u00fcr Informationssicherheit, Klaus-Peter Waniek, hat wohl am 13. Januar 2023 ein Schreiben verschickt, in dem er auf das Supportende des Betriebssystems hinweist. Dort hei\u00dft es: \"Der Weiterbetrieb [der Server] ist im Sinne einer Schwachstelle mit h\u00f6chster Kritikalit\u00e4t zu bewerten.\"<\/em> Ein Wechsel auf eine laut den geltenden Vorschriften des Landes zul\u00e4ssige Systemversion sei \"unverz\u00fcglich erforderlich\".<\/em><\/p>\n

Waniek forderte von den Senatsverwaltungen f\u00fcr Bildung, Justiz und Kultur sowie den Bezirks\u00e4mtern von Lichtenberg, Marzahn-Hellersdorf und Charlottenburg-Wilmersdorf die \"Abl\u00f6sung der veralteten Systeme zur Vermeidung einer Eskalation dieses IKT-Sicherheitsvorfalles\"<\/em>. Laut Innenverwaltung sei der Austausch der Server bereits l\u00e4ngerfristig begonnen worden, es gab aber Verz\u00f6gerungen, weshalb die Kisten noch laufen m\u00fcssen.<\/p>\n

S\u00fc\u00df fand ich das Ralf Kleindiek, der als Chief Digital Officer f\u00fcr die Digitalisierung und die IT-Sicherheit der Berliner Verwaltung zust\u00e4ndig ist, untergeschobene Zitat: \"Die Gef\u00e4hrdungssituation ist nach wie vor hoch und wir m\u00fcssen alle sehr wachsam sein.\"<\/em> Und die Bedrohungslage werde \"fortw\u00e4hrend beobachtet\"<\/em>. Ein Sprecher der IT-Verantwortlichen <\/em>erkl\u00e4rte \"F\u00fcr die verbleibenden Server wurden zus\u00e4tzliche Schutzma\u00dfnahmen veranlasst.<\/em>\"<\/p>\n

Unter dem Strich muss das Kind noch nicht in den Brunnen gefallen sein, wenn die IT die Windows Server 2008 R2 im Griff hat. Ich habe ja aktuell im Beitrag Windows 7\/Server 2008\/R2: Support bis Januar 2024 (KB4522133)<\/a> berichtet, dass Microsoft das ESU-Programm f\u00fcr zahlende Kunden bis Januar 2024 ausweitet. Aber wie hei\u00dft es so sch\u00f6n: \"Berlin ist zwar arm, aber sexy\" – ob die b\u00f6sen Buben auch auf so was fliegen?<\/p>\n

Rhein-Pfalz-Kreis seit 3 Monaten in der IT-Krise<\/h2>\n

Im Oktober 2022 hatte ich im Beitrag Cyberangriffe: Kreisverwaltung des Rhein-Pfalz-Kreises; 75 Schulen in Oberbayern; DPA<\/a> von einem Cyberangriff auf die IT des Rhein-Pfalz-Kreises berichtet. Sp\u00e4ter wurde bekannt, dass die Vice Society-Ransomware-Gruppe Daten aus dem Angriff ver\u00f6ffentlichte (siehe Vice Society ver\u00f6ffentlicht Daten des Rheinland-Pfalz-Kreises<\/a>).<\/p>\n

\"Rhein-Pfalz-Kreis<\/a><\/p>\n

Obigem Tweet<\/a> entnehme ich, dass die Verwaltung des Rhein-Pfalz-Kreises die IT noch immer nicht im Griff hat und mit den Folgen des Ransomware-Angriffs befasst ist.\u00a0 Der Artikel ist hinter einer Paywall, aber der Kernsatz steht in obigem Tweet: \"Vor drei Monaten haben Kriminelle die Verwaltung des Rhein-Pfalz-Kreises gehackt, seitdem versuchen sie hier, alles wieder in den Griff zu bekommen. Das Problem: Die Hacker sind eiskalte Profis, die deutschen Beh\u00f6rden eher nicht.\" Mehr gibt es dazu nicht zu sagen – und die sollen \"Digitalisierung machen\".<\/p>\n

Potsdam am Hacker-Haken<\/h2>\n

Springen wir zur\u00fcck ins Umfeld Berlins. Bereits im Januar 20202 war deren IT Opfer der sogenannten Shitrix-L\u00fccke geworden (siehe mein Beitrag Potsdam offline\u2013Ungereimtheiten erzwingen Server-Shutdown<\/a>). Die Stadtverwaltung von Potsdam ging kurz vor dem Jahreswechsel 2022\/2023 mit der IT erneut offline. Angeblich habe es eine Warnung vor einem Cyberangriff gegeben (siehe mein Beitrag Vermuteter Cyberangriff auf Stadt Potsdam, Stadtwerke auch offline (29.\/30. Dez. 2022)<\/a>). Ende Januar 2023 wollten die Verantwortlichen wieder \"einschalten\" – mussten die Server aber wieder herunterfahren, weil die \"nach Hause telefonieren wollten\". Ich hatte im Beitrag Cyber-Desaster: TU-Freiberg down; Stadtverwaltung Potsdam wieder offline, Polizei BW offline und mehr<\/a> berichtet.<\/p>\n

\"Potsdam<\/a><\/p>\n

Golem berichtet in obigem Tweet<\/a> bzw. in diesem Artikel<\/a>, dass die Hive-Ransomware-Gruppe hinter dem Angriff auf die IT der Stadtverwaltung und der Stadtwerke Potsdam steckt. Die Infrastruktur der Hive-Ransomware-Gruppe wurde zwar beschlagnahmt (siehe Hive Ransomware-Infrastruktur von Strafverfolgern beschlagnahmt (Jan. 2023)<\/a>). Aber zwischen den Zeilen lese ich, dass deren Schadcode wohl immer noch in den Servern von Potsdam steckt. Die Zitate der IT-Verantwortlichen von Potsdam im Golem-Beitrag lesen sich aus dieser Sicht wie Realsatire. Man sch\u00e4tzt die Gefahr f\u00fcr die IT-Systeme der Landeshauptstadt weiter als hoch ein und schlie\u00dft nicht aus, dass weiter eine reale Bedrohung f\u00fcr Potsdam vorliege. Zitat von Potsdams Oberb\u00fcrgermeister Mike Schubert:<\/p>\n

Wir bedanken uns f\u00fcr die Unterst\u00fctzung, die wir aus Land und Bund erfahren. Ein besonderer Dank geht an die Bundeswehr, die uns bei der Stabilisierung des Lagebildes unterst\u00fctzt haben<\/em>.<\/p><\/blockquote>\n

Fehlt da nicht noch was? Wo ist der Dank an die Frau von der W\u00fcrstchenbude gegen\u00fcber, die die wackeren IT-Werker mit Curry-Wurst und Fritten durch die Nachtschichten gebracht hat, in denen man mit Fliegenklatsche vor den Server-Schr\u00e4nken wachte, um der Hive-Brut beim erneuten Eindringen Herr zu werden.<\/p>\n

Spa\u00df beiseite: Ich bleibe da etwas ratlos zur\u00fcck. Mir dr\u00e4ngt sich der Eindruck auf, es mit einer schlecht bezahlten und m\u00f6glicherweise unterbesetzten, aber auf jeden Fall \u00fcberforderten IT zu tun zu haben. Wenn jetzt, wie dieser Tage geschehen, politische Verantwortliche mehr Schnelligkeit bei der Digitalisierung fordern, hei\u00dft dies \"sehenden Auges ins Messer laufen\". Denn noch mehr Digitalisierung hei\u00dft bei diesen Randbedingungen \"potenziertes Cyber-Risiko\" einer hoffnungslos \u00fcberforderten IT-Administration. Dazu passt auch dieser heise-Artikel<\/a> zur Expertenanh\u00f6rung im Ausschuss f\u00fcr Digitales des Bundestages, wo Entscheidungstr\u00e4gern ein digitales Kompetenzniveau auf dem Niveau eines Faxger\u00e4ts bescheinigt wurde.<\/p>\n

Oder wie seht ihr das so? Bin ich mal wieder zu scharfz\u00fcngig und solche Sachen passieren einfach, weil die \"Hackers einfach so viel unerwartete kriminelle Energie entwickeln\" – oder weil die Angreifer professionell vorgehen und eine \u00fcberforderte IT \u00fcberrennen?<\/p>\n","protected":false},"excerpt":{"rendered":"

Es hakt bei der Digitalisierung in Ministerien und Beh\u00f6rden in Deutschland. Projekte verz\u00f6gern sich oder scheitern, oder werden um ein vielfaches teurer als angenommen. Es ist wohl Konsens, dass deutsche Beh\u00f6rden sich schwer tun mit dieser Digitalisierung. Allerorten h\u00f6rt man, … Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[4328],"class_list":["post-277473","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277473","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=277473"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/277473\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=277473"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=277473"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=277473"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}