lei lei, wos sois
Zuerst konnte ich es gar nicht glauben, was mein Ohrgebälk da vernahm. Nach mehrmaligem Abspielen des Videos war es aber nicht mehr zu leugnen. Es ging um die Causa Kärnten und deren nachgeschalteten Behörden, welche ge-ransomed wurden. Unter Ransomware versteht man eine ins System eingeschleuste Schadsoftware, welche die Daten verschlüsselt. Somit sind diese für die Opfer nur mehr gegen Lösegeldzahlungen zugänglich. Soweit die Theorie. Kein Schwein weiß, ob nach einer Lösegeldzahlung die Daten wirklich entschlüsselt und zugänglich gemacht werden. Geschweige denn, ob diese nicht verändert wurden oder nur teilweise abrufbar sind.
Der beste Schutz gegen Ransomware ist immer noch ein Backup. Oder die Systeme so adaptieren, sodass keine Ransomware sich breit machen kann. Auf jeden Fall habe ich mir die Pressekonferenz der Verantwortlichen reingezogen und mich fast an meinem Billa-Sandwich verschluckt.
Auf die Frage eines anwesenden Journalisten an den IT-Chef betreffend ihrer Backup-Strategie, verwies dieser auf die monatlichen Updates von Microsoft. Der IT-Chef des Bundeslandes Kärnten kennt offensichtlich den Unterschied zwischen Backups und Updates nicht. Wenn er einen Fahrradbeauftragten gefragt hätte, würde ich noch ein gerütteltes Maß an Verständnis für die Antwort aufbringen können.
Dann schwante es mir jedoch. Bei der gesamten Pressekonferenz war kein einziger IT-Mensch dabei. Der IT-Leiter hat Jus studiert und der gefragte Cybersecurity-Experte Politikwissenschaften. Zumindest wurde es mir so zugetragen. Leider konnte ich es noch nicht verifizieren, da deren Seiten noch immer offline sind. Zumindest würde dieser Sachverhalt die fachspezifische Antwort erklären. War denn da niemand im Saal, der da nachfragte oder dies zumindest richtigstellte? Ich meine, das ist ja kein Zoom-Meeting einer Sudoku-Gruppe, sondern die Pressekonferenz eines Bundeslandes. Hätte nur noch gefehlt, dass er mit einem aufrechten ZoneAlarm-Abo die Anwesenden beruhigt.
Als Geste der Verzweiflung seitens des IT-Leiters kann man demnach auch das Reinhalten der ISO-9001-Zertifikate in die Kameras werten, welche den Anwesenden erklärten, dass sie sowieso sicher unterwegs sind. Zu guter Letzt gab man noch Putin und den Russen die Schuld an dem Angriff. Abgesehen davon, dass sie sich nur auf die vulnerable Gruppe der Russen einschossen und die anderen russischen Geschlechter hinten vom Tisch runterfielen, kann man diese Aussagen nur als peinliche Relativierungsversuche werten.
Leider entspricht dieser Trend dem neuen Zeitgeist und kann problemlos durch alle Ebenen durchdekliniert werden. Viele Länder haben es mit Entscheidungsträgern zu tun, welche bei totaler Ahnungslosigkeit unglaublich überzeugend auftreten können. Eine ganze Generation in den höchsten Regierungspositionen ohne Berufs -und Lebenserfahrung, ohne Abschluss, mit plagiierten Büchern und Doktorarbeiten, gefälschten Lebensläufen und vielleicht noch kriegslüsternen Ansichten erklären dann dem Nettosteuerzahler in Full-HD die Welt.
Früher beruhte vieles in den Grundzügen auf Kompetenznachweisen, einer Ausbildung und gewissen Meritokratie. Wie soll da der Teilzeitveganer noch Vertrauen in den Staat und dessen Behörden haben? Die elementaren Aufgaben des Staates müssen erfüllt sein – äußere und innere Sicherheit, Bereitstellung einer funktionierenden Infrastruktur und eine unabhängige Justiz. Wenn da nur ein Element ausschert, sorgt das für großen Unmut, um es wohlwollend zu umschreiben. Okay, der gelernte Österreicher hat sowieso schon alles Aufgezählte durch. Oft auch mehrmals.
Auch in der Informatik wimmelt es inzwischen von geisteswissenschaftlich totstudierten Leuten, deren Bedarf am Arbeitsmarkt sehr begrenzt ist. Da kann die EDV mit ihrem »Fachkräftemangel« sicher ein paar Quereinsteiger vertragen und gleich Kärnten zerschießen.
Dieser ganze Zertifizierungskram dient im Wesentlichen nur dazu, im Katastrophenfall der Geschäftsleitung den Rücken frei zu halten. All das ist der IT-Sicherheit zumindest abträglich, womit wir wieder im Bärental angekommen sind.
Ein Gespräch mit einer mir wohlgesonnenen Person aus dem Personalbüro eines sagen wir mal nicht unbedeutenden Unternehmens erklärte es mir einmal so: Diese schleppende Digitalisierung betreffend des Glasfaserausbaus, inkompatiblem digitalen Austausch zwischen Behörden, Gerichten und Ämtern, dem dadurch einhergehendem manuellen Nachbearbeiten, einem Wildwuchs an verschiedenster Software, Schlange stehen auf Verkehrs -oder Passämtern, auf Krankenkassen und ähnlich gelagerten Institutionen ist der Jobmotor schlechthin. Auch wenn viele Stellen nicht mehr nachbesetzt werden. Wo würden die vielen Arbeitnehmer hinkommen, wenn alles durchdigitalisiert und weniger personalintensiv wird? In anderen Ländern erledigt man sämtliche Amtswege schon binnen Minuten digital. Auch in Südamerika. Da bei uns aber noch ein gewisses Maß an ethischer Verantwortung auch von parteinahen Entscheidungsträgern auszumachen ist, wird auch die Personalsituation wie in Kärnten kein Einzelfall bleiben. Jeder der mal in einer größeren Firma oder gar öffentlichen Verwaltung war, kann hier sicher Parallelen ausmachen.
Passt für mich. So bekommt der Tag wenigstens die dringend benötigte Struktur und der Kärntner Spiegelsaal seinen 16:9 Auftritt.
Man liest sich
Gruß Günter
Köstlich!!! Großartig!!!
Georgie, du sollst mich kritisieren und nicht da reinschleimen 🙂
Ich weiss, ist einer der wenigen Artikel, die mir auch gefallen, obwohl er von mir ist.
Brav bleiben Georgie und alles Gute.
Wunderbar geschrieben – vielen Dank für den Artikel. Wobei ich mir schon denke, wie dankbar ich sein muss, dass mir das in meiner Zeit als auch für die IT Zuständiger nie passiert ist. Neben allen technischen Vorsorgemaßnahmen gehört – für mich – aber auch eine kontinuierliche Schulung/Bewusstseinsbildung der MitarbeiterInnen dazu: Beim auch nur geringsten Zweifel das Attachment eben NICHT zu öffnen…!
Danke fürs Lesen.
Und auch wie das Amen im Gebet: In anderen Bundesländern (zumindest bei uns): Bei uns kann sowas ned passiern (das is ja das Mantra nach jedem ‚Unglück’….
Ich weiß auch noch als wir voriges Mal die Mitarbeiter mit einer Test-Phishing Mail ‚reingelegt‘ hatten wie wir nachher angefeindet wurden. Und bei einem ähnlcihen Fall daß das mit dem Betriebsrat abgeklärt gehört hätte (das is immer das Wichtigste, aber da kann ma es gleich aufs schwarze Brett auch hängen)
Eloquente Ahnungslosigkeit gepaart mit arroganter Ignoranz ist das neue Erfolgsrezept.