Schweriner Bildungsministerium: 170 neue, virenverseuchte Computer einfach entsorgt

| 1. Mai 2013

Verbreitung des Conficker-WurmsBildquelle:  Conficker.svg: Gppandederivative work: DooFi (Diskussion) (Conficker.svg) [CC-BY-SA-3.0 oder GFDL], via Wikimedia Commons

Verbreitung des Conficker-Wurms
Bildquelle: Conficker.svg: Gppandederivative work: DooFi (Diskussion) (Conficker.svg) [CC-BY-SA-3.0 oder GFDL], via Wikimedia Commons

Schwerin: Wie der Landesrechnungshof in seinem Jahresbericht 2012 feststellte, hat das Schweriner Bildungsministerium 170 neue Computer beschafft, nachdem die vorhandenen, ebenfalls neuwertigen Rechner vom Conficker-Wurm befallen waren. Diese absolut sinnlose Aktion kostete den Steuerzahler über 187.000 Euro.

Kein funktionierendes Sicherheitskonzept

Der Landesrechnungshof monierte unter anderem, dass das Ministerium für Bildung, Wissenschaft und Kultur kein aktuelles, funktionierendes Sicherheitskonzept hatte. Das Ministerium wurde zumindest teilweise von einem Schadprogramm befallen, dass IT-Experten wohlbekannt ist. Der Windows-Systeme befallende „Worm.Win32/Conficker“ ist bereits seit 2008 bekannt und lässt sich problemlos mit auch kostenlos im Internet verfügbarer Reinigungssoftware entfernen.

Das Ministerium hatte zwar alle Server bereinigen lassen, jedoch es vorgezogen, die 170 Arbeitsplatz-PCs kurzerhand neu zu beschaffen. Diese Neubeschaffung verursachte Kosten in Höhe von rund 187.000 Euro.

Der Landesrechnungshof schreibt:

„Das Risikomanagement im Ministerium für Bildung, Wissenschaft und Kultur Mecklenburg-Vorpommern war unzureichend. Das vorhandene IT-Sicherheitskonzept war nicht aktuell, wurde nicht konsequent umgesetzt und umfasste nicht das integrierte Institut für Qualitätsentwicklung Mecklenburg-Vorpommern. Zum Zeitpunkt der eingetretenen Störung beim Institut, die mit deutlichen Einschränkungen in der Arbeitsfähigkeit einherging, bestand daher kein funktionierendes IT-Sicherheitskonzept.

Die Wiederherstellung der Arbeitsfähigkeit erfolgte durch eine Neubeschaffung von 170 Arbeitsplatz-PC für ca. 146.500 Euro zuzüglich weiterer Kosten für Installationsleistungen. Die Bewertung von möglichen Alternativen war unzureichend.“, heißt es im Bereicht 2012

Angeblich hatte das Ministerium die Kosten für die Entfernung der Viren auf 130.000 Euro geschätzt und sich so zum Neukauf entschieden. Bei Prüfung dieser Zahlen hatte man einen EDV-Dienstleister kontaktiert, der jedoch weitere Informationen zu den PC-Systemen und deren Ausstattung haben wollte. Diese wurden aber nicht herausgegeben, weil man Zeit sparen wollte.

Kommentar

Als IT-Dienstleister bleibt mir dieses Vorgehen absolut unverständlich. Natürlich mag es in einer Behörde kompliziertere Zuständigkeiten und Entscheidungswege geben, als in einem kleinen oder mittelständigen Unternehmen. Aber dennoch kann und darf dies nicht eine Begründung für derart ausartende Verschwendung von (Steuer-)Geldern herhalten.

Den Conficker-Wurm von 170 Arbeitsplatz-PC-Systemen zu entfernen, ist keine Machbarkeitsfrage, nur eine Zeitfrage. Dass das Entfernen länger dauern soll, als ein Neu-Aufsetzen eines neuen PC-Systems, halte ich für ein Gerücht. Einen Computer von diesem Wurm zu befreien, sollte binnen einer Stunde erledigt sein. Das bedeutet in Milchmädchen-Rechnung, man benötigt 170 Stunden. Ein IT-Dienstleister wird wohl geschätzt maximal 100 € pro Stunde berechnen, womit das Problem für nicht einmal 10% des verschwendeten Geldes hätte gelöst werden können. Selbst wenn sich herausstellt, dass mehr als nur der Conficker auf den Maschinen sind, wird ein Dienstleister ein bis drei Maschinen aufwändiger analysieren müssen, um einen Handlungsfaden für den Rest zu haben. Bei einer schlimmeren Verseuchung wäre es denkbar, auch zwei oder drei Stunden pro Rechner zu brauchen. Selbst wenn man unterstellt, dies nicht parallelisieren zu können, wäre die Rechnung am Ende immer noch günstiger.

Man kann als Bürger nur fordern, dass diejenigen, die mit unserem Geld umgehen, entweder anfangen, zu denken oder sich im Falle des Falles zumindest fachkundigen Rat holen. Es gibt genügend Behörden auf Bundes- , Landes- und kommunaler Ebene, die eigene, fachkundige IT-Abteilungen unterhalten. Konnte man nicht zumindest mal auf dem „kleinen Dienstweg“ einen Tipp einholen?

Stichworte: , ,

Kategorie: Kommentar, Nachrichten, Sicherheit, Software

pdreuw

Über den Autor ()

Peter Dreuw schreibt gern über technische und naturwissenschaftliche Themen aus dem Tagesgeschehen. Dazu kommt ein großes Interesse an aktuellen Gadgets, vorzugsweise mit einem angebissenen Apfel.

Kommentare sind geschlossen.