... newer stories
Dienstag, 26. August 2008
Ansbacher IT-Stadel oder: Gedanken zu einer erschröcklichen Agenturmeldung
zeitungsdieb, 11:54h
Wenn unfähige Journalisten auf inkompetente Gesprächspartner treffen, gestehen sich beide Seiten leider fast nie ein, dass ein Gespräch keinen Sinn hat. Meist reden sie sinnfrei aneinander vorbei, und stets ist das Produkt ein journalistisches Kleinod, das besser ungeboren geblieben wäre.
Jüngstes Beispiel in dieser Galerie der Kuriositäten ist eine Meldung der Agentur ddp. Diese berichtete am gestrigen 25. August über die Missetat eines 15-Jährigen, der Ende Juli (zumindest wurde zu diesem Zeitpunkt der Schaden bemerkt) den Internetauftritt der Stadt Ansbach zerstört und die Daten größtenteils vom Server gelöscht hat. Der 15-Jährige werde wegen Datenveränderung angezeigt und müsse möglicherweise die auf 10.000 Euro bezifferten Kosten für die Wiederherstellung des Webauftrittes zahlen.
Hmmm. Diese Agenturmeldung ist nicht das Ergebnis eigener Recherchen seitens ddp, sondern einer sommerlichen Entspannungsübung, denn meine werten Kollegen haben die entsprechende Mitteilung des Polizeipräsidiums Mittelfranken weitestgehend unverändert in ihre Computer übernommen. Guckst Du hier: www.polizei.bayern.de/mittelfranken/news/presse/aktuell/index.html/76386
Allerdings haben auch die Mitarbeiter anderer Agenturen einen entspannten Sommerdienst geschoben und auf Nachfragen verzichtet, der Polizeitext findet sich u.a. auch bei AP.
Allerdings habe ich im Netz keinen Bericht gefunden, der darauf schließen lässt, dass einer meiner Kollegen etwas intensiver über den Fall nachgedacht oder gar recherchiert hat. Da wird auf Kosten für die Wiederherstellung (Letztere muss inzwischen erfolgt sein, den unter www.ansbach.de findet man wieder allerlei Ansbacher Informationen.) verwiesen, die bei 10.000 Euro liegen. Das provoziert zumindest bei mir die Frage, ob die Ansbacher kein Backup ihres Internetauftrittes hatten? Fehlte ein solches, hätten die IT-Verantwortlichen der Stadt bzw. die beauftragten Dienstleister zumindest grob fahrlässig gehandelt. Oder kostet das Einspielen eines Backups etwa 10.000 Euro? Dann sollte Ansbach schleunigst seine IT-Fachleute feuern und neue einstellen, die so etwas nebenbei machen ...
Und überhaupt: Wenn der jugendliche Missetäter „die Daten größtenteils vom Server gelöscht hat“, muss er zu diesem Zugang gehabt haben. Da ich einige meiner Brötchen im kommunalen IT-Bereich verdiene, weiß ich zumindest ansatzweise um die aktuellen Sicherheitsanforderungen und -konzepte. Wenn ein externer Bösewicht mal eben per FTP den Server einer Kommune putzen kann, müssen im Sicherheitssystem Löcher klaffen, die groß wie Scheunentore sind. Für den Schutz sensibler Daten vor unbefugten externen Zugriffen gibt es Dinge wie VPN, Verschlüsselung und Einmalpassworte. In Ansbach wohl eher nicht ... Überhaupt scheint das Eindringen in den Server www.ansbach.de recht einfach gewesen zu sein und nicht gerade exorbitante Hackerkenntnisse erfordert zu haben. Denn schließlich hat der jugendliche Datenvernichter zwar die Festplatte ein wenig erleichtert, sich aber offensichtlich keine Gedanken darum gemacht, seine Spuren zu verwischen. Und dieses Versäumnis lässt schon tief blicken ...
Für den Fall, dass der eine oder andere Leser an meinen Prognosen interessiert ist, so gehe ich davon aus, dass
1. die ganze Sache wie das berühmte Hornbacher Schießen ausgehen wird, weil
2. die Ansbacher Admins in ihrer mittelfränkischen Unbedarftheit mit den im Internet einzusehenden default-Einstellungen gearbeitet haben oder
3. die FTP-Zugangsdaten für den Server irgendwo per Klebezettel gut sichtbar aufgehängt waren.
Jüngstes Beispiel in dieser Galerie der Kuriositäten ist eine Meldung der Agentur ddp. Diese berichtete am gestrigen 25. August über die Missetat eines 15-Jährigen, der Ende Juli (zumindest wurde zu diesem Zeitpunkt der Schaden bemerkt) den Internetauftritt der Stadt Ansbach zerstört und die Daten größtenteils vom Server gelöscht hat. Der 15-Jährige werde wegen Datenveränderung angezeigt und müsse möglicherweise die auf 10.000 Euro bezifferten Kosten für die Wiederherstellung des Webauftrittes zahlen.
Hmmm. Diese Agenturmeldung ist nicht das Ergebnis eigener Recherchen seitens ddp, sondern einer sommerlichen Entspannungsübung, denn meine werten Kollegen haben die entsprechende Mitteilung des Polizeipräsidiums Mittelfranken weitestgehend unverändert in ihre Computer übernommen. Guckst Du hier: www.polizei.bayern.de/mittelfranken/news/presse/aktuell/index.html/76386
Allerdings haben auch die Mitarbeiter anderer Agenturen einen entspannten Sommerdienst geschoben und auf Nachfragen verzichtet, der Polizeitext findet sich u.a. auch bei AP.
Allerdings habe ich im Netz keinen Bericht gefunden, der darauf schließen lässt, dass einer meiner Kollegen etwas intensiver über den Fall nachgedacht oder gar recherchiert hat. Da wird auf Kosten für die Wiederherstellung (Letztere muss inzwischen erfolgt sein, den unter www.ansbach.de findet man wieder allerlei Ansbacher Informationen.) verwiesen, die bei 10.000 Euro liegen. Das provoziert zumindest bei mir die Frage, ob die Ansbacher kein Backup ihres Internetauftrittes hatten? Fehlte ein solches, hätten die IT-Verantwortlichen der Stadt bzw. die beauftragten Dienstleister zumindest grob fahrlässig gehandelt. Oder kostet das Einspielen eines Backups etwa 10.000 Euro? Dann sollte Ansbach schleunigst seine IT-Fachleute feuern und neue einstellen, die so etwas nebenbei machen ...
Und überhaupt: Wenn der jugendliche Missetäter „die Daten größtenteils vom Server gelöscht hat“, muss er zu diesem Zugang gehabt haben. Da ich einige meiner Brötchen im kommunalen IT-Bereich verdiene, weiß ich zumindest ansatzweise um die aktuellen Sicherheitsanforderungen und -konzepte. Wenn ein externer Bösewicht mal eben per FTP den Server einer Kommune putzen kann, müssen im Sicherheitssystem Löcher klaffen, die groß wie Scheunentore sind. Für den Schutz sensibler Daten vor unbefugten externen Zugriffen gibt es Dinge wie VPN, Verschlüsselung und Einmalpassworte. In Ansbach wohl eher nicht ... Überhaupt scheint das Eindringen in den Server www.ansbach.de recht einfach gewesen zu sein und nicht gerade exorbitante Hackerkenntnisse erfordert zu haben. Denn schließlich hat der jugendliche Datenvernichter zwar die Festplatte ein wenig erleichtert, sich aber offensichtlich keine Gedanken darum gemacht, seine Spuren zu verwischen. Und dieses Versäumnis lässt schon tief blicken ...
Für den Fall, dass der eine oder andere Leser an meinen Prognosen interessiert ist, so gehe ich davon aus, dass
1. die ganze Sache wie das berühmte Hornbacher Schießen ausgehen wird, weil
2. die Ansbacher Admins in ihrer mittelfränkischen Unbedarftheit mit den im Internet einzusehenden default-Einstellungen gearbeitet haben oder
3. die FTP-Zugangsdaten für den Server irgendwo per Klebezettel gut sichtbar aufgehängt waren.
... link (0 Kommentare) ... comment
... older stories