Werbung

IT & IT-Security

Diese Seite beschäftigt sich mit eher technischen Themen zu Computer, IT, IT-Security.

Neu: 2014-04-17:

[17:40] Leserzuschrift:

Zugegeben, ich werde langsam paranoid! Aber! Seit NSA sollte klar sein dass wir Goldbugs, zumindesten die auf Hartgeld kommunizieren, auf dem Radar sind...
Please prepare for bad surprises, specialy from 3:00 to 5:00


Neu: 2014-04-15:

[17:30] Der Crypolocker geht um: So hat der Erpresser-Virus keine Chance

[16:15] Focus: Google scannt die Mails seiner Nutzer systematisch

Viele Nutzer von Googles Maildienst hatten es bereits vermutet: Google scannt Nachrichten, um daraus passende Werbeanzeigen zu schalten. Jetzt kommt die Bestätigung von Google: Sie versteckt sich hinter einer kleinen Änderung der Nutzungsbedingungen.

An und für sich ist das harmlos, da es nur um Werbung geht. Aber wer weiss, ob nicht bestimmte Mails zu Geheimdiensten weitergehen.

In eigener Sache: ich selbst verwende Gmail nicht, eben wegen dieser Werbung. Einen Google-Account, der auch Google+ einschliesst, muss ich haben, um Google Werbung zu verwenden. Es kommen immer wieder Einladungen auf Twitter, Google+, Facebook, LinkedIn, usw. Diese werden alle nicht beantwortet - Zeit- und Sicherheitsgründe.WE.

PS: Google+ kann man sehr gut zum Hochladen von Fotos aus Android-Handies verwenden, man braucht kein USB-Kabel und kein Programm am PC dafür. Nach dem Hochladen auf Google+ einfach vom PC dort einsteigen, die Bilder runterladen und auf Google+ löschen.
 

[10:08] DWN: Cyber-War: „Deutschland ist ein Angriffsziel"

Deutschland ist nach Auffassung von Nato-Experten ein wichtiges Angriffsziel im Cyber-Krieg. Der Regisseur Marcel Kolvenbach hat herausgefunden, dass Deutschland jedoch nur unzureichend gerüstet ist. Im Vergleich zu High-Tech-Staaten wie Israel hat Deutschland zehn Jahre Rückstand. Das kann vor allem für die Stromversorgung kritisch werden.


Neu: 2014-04-12:

[9:45] Heise: So funktioniert der Heartbleed-Exploit


Neu: 2014-04-11:

[10:30] Zu Open-SSL: Riesen-Sicherheitslücke war nur ein Fehler

Es gibt keine Software ohne Bugs.

[11:30] Leserkommentar von einem Unix-Admin:

Der Heartbleed-Bug ist ein SuperGAU. Auf einer Skala von 0-10 ganz klar mit einer 11 zu versehen.
Dieser Bug in einer einzigen Datei ermöglicht Angreifern, allen Server-Diensten, die SSL-Verschlüsselung anbieten, einen 64kB-Datenblock aus dem Serverspeicher auszulesen. Dieser Block ist zwar zufällig, und vom Angreifer nicht beeinflussbar, aber beliebig oft wiederholbar, und völlig frei von Spuren.
Konkret bedeutet das: Alle Server, die https (Banken usw.), imaps (Email-Provider), ftps (Firmen, Filetransfers) und viele weitere Dienste anbieten, sind betroffen.

Ausgelesen werden kann damit, entweder mit viel Glück oder viel Geduld:
SSL-Zertifikate (falsche Webseiten können sich als die richtigen ausgeben), User-Passworte, Zugänge u.s.w Desweiteren ist mit den erhaltenen Daten das Entschlüsseln dieser Verbindungen möglich. Hat jemand den Datenverkehr über Monate mitgeschnitten, konnte er bisher mit den Daten nichts anfangen. Mit Erhalt des Keys über diese Lücke können nun alle Daten rückwirkend Entschlüsselt werden.

Das IST der SuperGAU, eine schlimmere Sicherheitslücke ist eigentlich nicht vorstellbar. Daß der Fehler über 2 Jahre trotz review und Change-Logs nicht entdeckt wurde, sollte eigentlich unmöglich sein. Hier sind noch einige Fragen offen, wie das überhaupt passieren konnte.
Auch das Hartgeld-Team sollte kritische Fragen an den Serverhoster stellen, und sämtliche Passworte mit Administrator-Rechten ändern. Diese Lücke betrifft alle, und sie ist sehr leicht ausnutzbar.

Als früherer Programmierer muss ich sagen, dass das Auslesen beliebiger 64KB Speicherblöcke (mehr erlaubt TCP/IP nicht) zwar Daten bringt, aber nicht unbedingt die Private Key des Zertifikates. Man müsste in den ausgelesenen Blöcken nach der Signatur davon suchen.WE.

[12:30] Leserkommentar-CH:
Das stimmt, allerding ist der Anriff wie gesagt beliebig oft, und ohne Spuren wiederholbar. Hunderte, auch parallele Abfragen pro Sekunde werden nicht bemerkt.
Und das Auffinden von Klartext-Loginnamen und Klartext-Passworten (die sich vor dem Hashen so im Hauptspeicher befinden) ist kaum ein Problem.
Entweder manuell (Existierende, Userfreundliche Namen finden sich schnell im Text-Chaos), oder per Wörterbuch automatisiert.
Die Gefahr, den Private-Key der SSL-Verschlüsselung zu bekommen und zu erkennen, mag gering sein. Die Gefährdung von User-Passworten ist allerdings sehr hoch!


Neu: 2014-04-10:

[16:30] Einmal etwas Vernünftiges vom EuGH: Keine Abgabe auf Raubkopien: "Die Festplattenabgabe ist hinfällig"


Neu: 2014-04-09:

[16:45] 20min: E-Banking ist in den nächsten 48 Stunden tabu

Diese Nachricht hat eingeschlagen wie eine Bombe: Der Bug namens Heartbleed ist eine Art Super-Gau für Systemadministratoren und bringt derzeit IT-Spezialisten rund um den Globus zum Hyperventilieren. Der Grund: Das blutende Herz gefährdet bisher als sicher angesehene verschlüsselte Verbindungen über OpenSSL.

[17:55] Leserkommentar-DE zum Virus:

Ist ja seltsam, angeblich schichten da Notenbanken Währungsreserven um (raus aus dem Dollar), ÖL wird gegen alles andere als Dollar gehandelt, morgen ist G20 Treff und jetzt wird vor einem seit 2Jahren bekannten Virus gewarnt und dringend empfohlen nix mehr zu überweisen ?

[18:00] Dieser Artikel dürfte eine totale Übertreibung sein. Eher sind Geheimdienste eine Gefahr.WE.

[18:57] Der Stratege zum Herzerlblut:

Das ganze ist in der Tat eine kritische Lücke auf "einigen" Servern. ein Grund um zu Hyperventilieren wie in diesem Artikel, ist es jedoch nicht.
Man muss lediglich ein Update auf OpenSSL 1.0.1g einspielen und ggf.
vorsorglich das TLS-Zertifikat neu erzeugen. Panik ist ansonsten nicht angebracht und selbst wenn jemand durch diese Lücke die Zugangsdaten zu einem Konto ausgespäht hat, ohne TAN geht dort nichts, zumindest kann nichts gestohlen werden. Das ganze ist wieder eine von den Medien hochgehypte Aktion, wie die Weltuntergangsangst bezüglich des Supportendes bei Windows XP. P.S.: Die Angstmacherei vor dem Supportende bei Windows XP kommt imho aus der Marketingabteilung von Microsoft – fear sells.


Neu: 2014-04-07:

[13:10] BSI-Sicherheitstest

[13:00] Für Regierungen gibt es eine Verlängerung: Millionen-Deal mit Microsoft: Großbritannien und Niederlande halten Windows XP am Leben

Die britische und die niederländische Regierung haben laut "The Telegraph" und der niederländischen Tech-Nachrichtenseite "Webwereld" millionenschwere Service-Verträge mit Microsoft geschlossen, um Windows XP und andere Microsoft-Produkte für ein weiteres Jahr am Leben zu erhalten.

Nachdem die Entwickler bei Microsoft weiterarbeiten, könnte man es auch allen XP-Usern anbieten. Das Wartungs-Ende für XP dürfte daher primär marketing-getrieben sein. Man möchte das unbrauchbare Win8 puschen. MS soll lieber erst einmal Win9 festigstellen, bevor der XP-Support beendet wird.WE.
 

[08:25] Standard: Netzsperren - und wie man sie umgeht

Solche Sperren sollen nun auch hierzulande von Providern eingesetzt werden, um den Zugriff auf Streamingportale zu verhindern. Dies entschied vergangene Woche der Europäische Gerichtshof, nachdem zwei Filmproduktionsfirmen den österreichischen Internetanbieter UPC geklagt hatten. Sie wollten den Provider dazu verpflichten, eine Website zu sperren, auf der urheberrechtlich geschützte Filme gestreamt werden konnten. Der EuGH gab ihnen recht, Provider setzen nun auch DNS-Filter ein, wenn sie von Urhebern dazu aufgefordert werden. Bisher waren solche Filter schon im Kampf gegen Terrorismus und Kinderpornografie im Einsatz, etwa in Schweden.

Der "Schutz" des Urheberrechtes wird zunehmends dazu verwendet, den Bürger Netzreiheit zu nehmen! Alles für die Konzerne - nichts für die Bürger! TB


Neu: 2014-04-03:

[20:30] Focus: Falsche Bank, mieses Deutsch: Wie Online-Betrüger an ihrer Dummheit scheitern

[13:30] Chip: Windows 9 Release: Das Startmenü kommt zurück

Der Windows 9 Release wird das Startmenü zurückbringen: Über den Startbutton wird sich künftig wieder ein Startmenü öffnen lassen. Auf der rechten Seite des Startmenüs erscheinen einige Live-Kacheln, die bislang nur auf dem Startbildschirm zu finden waren. Auf der linken Seite bietet das Startmenü die aus Windows 7 bekannte Liste der Ordner und installierten Programme. ModernUI-Apps werden erstmals auf dem Desktop innerhalb eines Fensters lauffähig sein - und machen den Startbildschirm damit weitestgehend überflüssig.

[20:30] Der Moloch musste doch nachgeben, nachdem es einen CEO-Wechsel gab.WE.


Neu: 2014-03-25:

[9:45] Ladenhüter Windows 8: Microsoft will XP-Nutzer mit 100 Dollar Gutscheinen ködern

Trotzdem werde ich Win8 in der heutigen Form nicht angreifen.WE.


Neu: 2014-03-21:

[12:00] Welt: Geheimer WhatsApp-Schlüssel im Web veröffentlicht

Sicherheitslücke bei WhatsApp: Der Schlüssel, mit dem WhatsApp seine Chats schützt, ist im Internet aufgetaucht. Damit können Nachrichten von fremden Personen ausgelesen werden.

[11:50] Wirtschaftsblatt: Jeder will ein Krypto-Smartphone

Start-Up-Unternehmen und Großkonzerne basteln mit Hochdruck an abhörsicheren Handys – sogenannten Krypto-Smartphones – für den kleinen Geldbeutel.

[12:30] Der Bondaffe dazu:

Jetzt wollen die Schafe ein Krypto-Smartphone und meinen sie wären dann (abhör-)sicher? Weit gefehlt. Es ist ein ewiger Kampf, er wird nie aufhören, es gibt keine Sicherheit, definitiv, ein Restrisiko bleibt.

[13:15] Der Bondaffe ergänzt seinen obigen Kommentar:

Das erinnert mich an das Thema Gen-Manipulation. Im Grunde genommen ist es auch eine Manipulation. Zuerst schaffe ich das Smartphone, es ist teuer. Mit der Zeit wird es aufgrund Massenware billiger. Daher schaffe ich praktische Apps, wenn's geht kostenpflichtig. Das alte Handy ist aufgrund der veraltetetn Technik nicht abhörsicher und die Apps machen in puncto Datentransfer was sie wollen. Daher schaffe ich ein Kryptohandy, es ist teuer. Zusätzlich wird es Anti-Spy-Software geben, die ist auch teuer. Und so geht's immer weiter. So schafft man Umsatz, so schafft man Konsum.


Neu: 2014-03-16:

[10:55] DWN: Russische Hacker legen Internet-Auftritt der Nato lahm

Die russischer Hackergruppe „Cyber Berkut" legte vor dem Start des Krim-Referendums den Internetauftritt der Nato lahm. Die Gruppe hat Medienberichten zufolge in den vergangenen Wochen auch gezielte Angriffe auf ukrainische Webseiten gestartet.


Neu: 2014-03-10:

[17:00] Focus: Die drei fatalen Fehler des Technik-Giganten Microsoft

Einst war Microsoft der unumstrittene Herrscher der Software-Branche – inzwischen taumelt der Konzern. In einigen Bereichen hechelt Microsoft der Konkurrenz und den eigenen Ansprüchen hinterher.

Ein Blick in die Geschichtsbücher reicht, um festzustellen, dass die Lebensdauer großer Reiche stets begrenzt ist. Egal ob Rom, oder zuvor Ägypten, irgendwann geht eine jede Dynastie auf ihr Ende zu. Dieses ungeschriebene Gesetz des Niedergangs muss nicht immer derart staatstragende Ausmaße annehmen, gilt es doch auch im vergleichsweise Kleinen, zum Beispiel für Firmen. Aus einstigen Big Playern wird durch Fehlentscheidungen schnell eine Randerscheinung und andere Konzerne nehmen den Platz an der Sonne ein.

Ja, genauso ist es auch hier.
 

[08:40] DWN: VaCy: Deutsche Informatiker wollen Google Konkurrenz machen

Ein Projekt deutscher Informatiker bietet eine Alternative zu den großen Suchmaschinen. Durch ein dezentrales Suchnetzwerk wird dabei Datenmissbrauch und Zensur verhindert. Die Software ist quelloffen und speichert keine Daten über die Nutzer.

[16:00] Diese Leute wollen nur an die Subventions-Futtertröge, sonst nichts.WE.


Neu: 2014-03-07:

[17:15] Das sollte niemand wundern: Microsoft bringt PC-Nutzer nicht von XP weg

Noch immer läuft ein Drittel aller PCs weltweit mit Windows XP. Dies könne zu gravierenden Sicherheitsproblemen führen, warnt der Konzern.

XP ist einfach das beste Betriebssystem, das Microsoft herausgebracht hat. Wie wäre es mit einer Modernisierung von XP? Win8 ist auf PCs völlig unbrauchbar, Win7 ist ist sehr gross, frisst sehr viel Fläche am Bildschirm und die Fenster, die jedesmal an einem anderen Ort erscheinen, machen einen wahnsinnig.WE.

[18:00] Leserkommentar: Microsoft will Geld verdienen.

Der volkswirtschaftliche Schaden für die Firmen durch das zwangsweise Umstellen auf ein aktuelles Betriebssystem ist jedoch immens.

Wie wäre es, wenn Microsoft die "alte" xp Lizenz auslaufen lässt und ein neues, kostenpflichtiges xp 2015 anbietet?

Das Auslaufenlassen wird bei Firmenlizenzen bereits gemacht. XP ist sicher in die Jahre gekommen, man müsste es modernisieren, aber den Nonsense von Win7 und Win8 weglassen.WE.
 

[09:20] Leserempfehlung zur IT-Wartung:

WICHTIG wer von den Hartgeld Lesern eine Fritzbox hat:
bitte unbedingt das neue AVM Update einspielen,
weil die DSL Provider immer noch schlafen.
Diese Problem wurde Anfang Februar publiziert!
hier die Infoseite http://www.avm.de/de/Sicherheit/hinweis.html?linkident=grafik

AVM hat auch für ganz alte Boxen ein Update spendiert,
bitte nachschauen (da sollte man sowieso immer auf dem neusten Stand sein!)

http://www.avm.de/de/Sicherheit/liste_update.html

Ursache war: AVM warnt vor dem Missbrauch der Fritz!Box.
Der Router-Hersteller berichtet in seinem Blog von einigen Dutzend Fällen,
in denen möglicherweise die Telefonfunktion der Fritz!Box mißbraucht worden ist.
Dabei soll von außen auf den Router zugegriffen und ein kostenpflichtiger Telefon-Mehrwertdienst eingerichtet worden sein.
AVM spekuliert über einen Zusammenhang mit dem kürzlich vom BSI veröffentlichten Diebstahl von 16 Millionen digitalen Identitäten.
AVM empfiehlt auch eine Überprüfung der angeschlossenen Rechner auf Schadsoftware wie Trojaner.
Sollten in der Telefonkonfiguration ungewöhnliche Rufumleitungen festgestellt werden, sind diese sofort zu entfernen.
Eine weitere Vorsichtsmaßnahme ist die Einrichtung einer Telefonsperre für Auslandsrufnummern.

Da ich technisch nicht der Versiertesten einer bin, kann ich die Dringlichkeit dieser Empfehlung nicht nachvollziehen, der Sicherheit halber poste ich es aber. Möge der Leser selbst entscheiden! TB

[09:55] Der Stratege dazu:

Da der Stratege sich beruflich mit diesen Themen befasst und technisch auf diesem Gebiet sehr versiert ist, kann ich jedem FritzBox-Nutzer nur raten, dieses Update dringend einzuspielen. Die Missbrauchsgefahr ist leider sehr real und kann nur durch das Update umfassend behoben werden. Bei einem Missbrauch der Sicherheitslücke können einfach VoIP-Auslandsgespräche zu Mehrwertnummern im Ausland geführt werden, für die der Anschlussinhaber dann zahlen muss. kosten im vierstelligen Bereich sind dabei nicht auszuschließen. Daher: Update einspielen (geht einfach und ist auf der AVM-Seite auch im Detail erklärt)!


Neu: 2014-03-06:

[20:15] Leserzuschrift-DE: Fritzbox:

hab vorgestern bei Kabel-BW angerufen, warum keine Anrufe ins Ausland mehr gehen. Hatte gedacht, ist ein Problem bei mir, aber andere Kumpels haben das gleiche. Nach Rückmeldung von Kabel-BW hat auch Kabel Deutschland alle Auslandsgespräche seit ca Mitte Februar wegen eines angeblichen Hackerangriffs gesperrt. Anscheinend haben die Hacker sich in die Fritzbox eingehackt und dann über die Kunden teuer telefoniert. So ist ein Schaden von mehreren Millionen EUR zustande gekommen. Wie lange die Störung noch ist und niemand ins AUsland telefonieren kann konnte mir die Pappnase am Telefon nicht sagen. Die Störung ist somit schon 3 Wochen und dauert noch an. Vielleicht haben noch andere Leser Probleme damit. Ich frag mich halt, warum so eine Störung 3 Wochen dauert und man auf der Kabel-BW Homepage auf der Startseite gar keine Info bekommt, dass Auslandsanrufe geblockt werden. Oder ist da was anderes im Busch und niemand soll ins Ausland telefonieren? So ich gönn mir heut ein saftiges blutiges Steaks. Mahlzeit.

Die Bürokraten dort haben die Reissleine gezogen.WE.
 

[12:55] Focus: Regierung warnt vor Hacker-Angriffen auf Geldautomaten

Im April läuft die Herstellergarantie für das Betriebssystem zahlreicher Geldautomaten ab. Die Bundesregierung warnt deshalb vor massiven Hackerattacken und fordert die Betreiber zur schnellen Handlung auf.

[08:35] Bild: Regierung warnt vor Hacker-Angriffen auf Geldautomaten

Ab dem 8. April 2014 seien Windows-XP-Systeme „massiv gefährdet", heißt es in der Antwort des Innenministeriums auf eine Anfrage der Linken-Abgeordneten Susanna Karawanskij (33), die BILD exklusiv vorliegt. Vergrößern Regierung warnt vor Hacker-Angriffen auf Geldautomaten Hacker könnten Sicherheitslücken der Software nutzen, um auf Geldautomaten zuzugreifen.

[11:10] Der Stratege dazu:
Dieses ganze Theater um das Supportende von Windows XP ist im Moment in erster Linie Panikmache um Geld in die Kassen von M$ und diverser IT-Systemhäusern zu spülen. Wer derzeit mit Windows XP unterwegs ist, erhält noch mindestens 1 Jahr Updates für den Virenscanner, somit ist das System erst mal geschützt. Wer zudem nicht im Administratormodus online ist und eine Firewall einsetzt, hat imho im Moment keinen Grund in Aktionismus zu verfallen. Gut, man sollte Mittelfristig evtl. den Umstieg auf ein neueres Betriebssystem planen, aber Panik bringt in dieser Sache nichts und ist zudem vollkommen unangebracht. Ich kenne Leute die noch mit Windows 2000 im Internet unterwegs sind und die haben auch keine Viren etc. drauf. Man muss halt einige grundlegende Vorsichtsmaßnahmen beachten, wer unverantwortlich jeden Scheiß anklickt, ist selbst schuld.


Neu: 2014-03-03:

[15:50] DWN: Cyber-Krieg: Russland blockiert Websites aus der Ukraine

Moskau hat 13 ukrainische Websites gesperrt, in denen die Russen angeblich zu Terroranschlägen und Massendemonstrationen aufgerufen werden.


Neu: 2014-02-26:

[113:50] 360 Millionen geklaute Nutzerdaten auf dem Schwarzmarkt


Neu: 2014-02-23:

[8:00] 95% verwenden es noch: Ende von Windows XP bedroht Sicherheit aller Bankautomaten


Neu: 2014-02-20:

[8:00] Was alles möglich ist: Sicherheitslücke im GSM-Telefonnetz: Software verwandelt Handys in Störsender


Neu: 2014-02-19:

[14:30] Für alle, die das noch verwenden: Das Ende von Windows XP - zehn Fragen und Antworten

Microsoft sollte lieber XP erneuern und dafür Win8 einstampfen.WE.


Neu: 2014-02-11:

[8:45] Es allen recht machen zu wollen: Experte: "Windows 8 wird immer schlechter"

Thurrot hat natürlich auch einen Rat für Microsoft parat: Das Unternehmen solle sich auf die Bedürfnisse seiner Kernzielgruppe konzentrieren - und diese bildet der Geschäftsmarkt. Jene, die ohnehin bereits einen immer größeren Teil ihres digitalen Alltags mit einfacheren Android- oder iOS-Geräten verbringen, habe man sowie schon verloren.

Sobald es für diese Zielgruppe ein brauchbares Ersatzsystem für Windows gibt, wird sie massenhaft überlaufen. Nein, Apple und Linux sind es nicht.WE.

[18:45] Leserkommentar-DE zum blauen Kommentar darüber:

Bzgl. Microsoft u./od. deren Produkte sind kritische Worte sicher mehr als gerechtfertigt. Besonders über Windows 8 darf ruhigen Gewissens mal "drübergezogen"
werden. :-) Wie meine Vorredner schon vollkommen richtig erwähnt haben, sollte ein großes Umdenken in vielerlei Hinsicht stattfinden, wenn MS seine Marktmacht halten will.
Andererseits habe ich persönlich kein Problem damit, wenn MS "mal eine auf die Nuss kriegt". Dafür würden mir schon einige Gründe einfallen... :-)

[10:30] Der Stratege:
In der Tat sollte sich Microsoft dringend darauf besinnen, vernünftige Software für betriebliche Prozesse bereitzustellen. Im Bereich von Standardanwendungen für Unternehmen (Office) und Betriebssysteme, insbesondere im Bereich Systemvernetzung und Rechtevergabe (Active Directory). Hier hat MS bisher keine ernstzunehmende Konkurrenz, diese wird aber kommen, wenn MS weiterhin Betriebssysteme bereitstellt, deren Usability eine Katastrophe sind, wenn man damit arbeiten muss. Selbiges gilt für Office, Office 2013 ist in Bezug auf seine Darstellung eine Katastrophe (mangelnder Kontrast in der GUI).

Es scheinen bei MS alle auf Kokain zu sein.
 

[8:30] Weltweite Cyber-Operation entdeckt: "The Mask" übertrifft alle Spionagewerkzeuge

Ihre Tarnung ist exzellent. Jahrelang wüten Angreifer auf Rechnern von Regierungsstellen, Energie- und Ölfirmen, Finanzinvestoren und Aktivisten. Die Cyber-Spione entwenden dabei höchst sensible Dateien. Indizien sprechen für eine staatlich organisierte Operation.

Steckt Russland oder China dahinter?


Neu: 2014-02-09:

[14:30] Leserzuschrift-DE: Bericht über den Zustand der IT im Bereich des BMF am Beispiel des Zolls:

Ich nehme einen unlängst vom Handelsblatt veröffentlichten Bericht über die Qualität der IT-Projekte der Öffentlichen Hand (https://www.deutschland-made-by-mittelstand.de/news/handelsblatt/9429) zum Anlass für einen Zustandsbericht über die IT des Zolls. Den im HB genannten Gründen für das Scheitern von Vorhaben möchte ich noch den Einsatz von ausschließlich studierten Berufsanfängern als Referats- und Projektleiter in Multi-Millionen-Projekten hinzufügen. Dies und die Verzahnung der Steuerverwaltungen von Bund und Ländern werde ich hier aber nicht betrachten, da sie den Rahmen des Berichts sprengen würden.

Der Zoll ist die Einnahmeverwaltung des Bundes mit ~35.000 Beschäftigten und >120 Liegenschaften. Er erhebt die Verbrauchsteuern (Mineralol, Branntwein etc.), bald die KfZ-Steuer und die direkten und indirekten EU-Einnahmen. Ebenfalls ist er im Rahmen der Bekämpfung der Schwarzarbeit zu einer Art Finanzpolizei des Bundes geworden.

Für die Erledigung dieser Aufgaben sind im Laufe der letzten Jahrzehnte IT-Verfahren mit Schnittstellen zu allen möglichen staatlichen und nicht-staatlichen Institutionen gewachsen. Zurzeit kann man es als ein babylonisches Wirrwarr betrachten. Die noch vorherrschenden Architekturen umfassen sowohl Großrechner als auch Client-Server-Architekturen bis hin zu PC-basierten Stand-Alone-Lösungen.

Der IT-Dienstleister für den Geschäftsbereich des BMF ist das ZIVIT, welches aus einer Fusion der ehemaligen Zoll-Rechenzentren mit einigen Teilen des Bundesamts für Finanzen besteht und zurzeit ~1.400 Beschäftigte hat. Zur Verbesserung der Leitungsfähigkeit der Aufgabenerledigung insbesondere der Bundeszollverwaltung wurde seit einigen Jahren der Ersatz der vorhandenen Architektur durch RZ-basierte Datenhaltung bei ausschließlichem Einsatz von Thin-Clients betrieben, ein Ansatz, der im letzten Jahr endgültig scheiterte.

In diesem Zusammenhang wurde der Tatsache, das Microsoft die Unterstützung für Windows-XP in diesem Jahr einstellen wird, keine Aufmerksamkeit entgegengebracht. Dies wurde erst im Herbst letzten Jahres zu einem Thema- Wir haben es hier nun mit einer Situation zu tun, in der   g l e i c h z e i t i g   versucht wird:

- die vorhandene Infrastruktur auf im wesentlich RZ-basierte Datenhaltung bei -von der Größe der Dienststelle abhängigen- Einsatz zusätzlicher File- und Printserver im laufenden Betrieb ohne Pilotierung umzustellen,
- die Benutzerverwaltung und -authentifizierung aller Zollbediensteten im laufenden Betrieb ohne Pilotierung umzustellen,
- die in Produktion befindlichen Einnahmeverfahren im laufenden Betrieb bei weiterhin geltenden Releaseplanungen für neue Versionen im laufenden Betrieb auf Lauffähigkeit unter Windows7 zu testen, wobei die tatsächlich später zu nutzende Zielplattform noch gar nicht zur Verfügung steht und die Aufwände für ggf. fällige Umstellungsarbeiten jetzt noch gar nicht bewertet werden können und
- eine Reorganisation des Hauses hinsichtlich Aufgaben und Prozessen durchzuführen.

Zu diesem Zweck sind mehrere Dutzend Externe -zusätzlich zu denen in der Verfahrensneu- und -weiterentwicklung- im Haus tätig. Dies ist ein Externenanteil, der unmöglich vom vorhandenen eigenen Personal erfolgreich gesteuert kann.

Dies dürfte eine Situation sein, die so oder ähnlich einige Hartgeldler nicht nur in der öffentlichen Verwaltung kennengelernt haben dürften. Dass es bei den verantwortlich Beteiligten aller Hierarchiestufen und Organisationen/Firmen eine Allianz der Lügner, Vertuscher und Gesundbeter gibt, dürfte auch jedem klar sein.Aber was werden die Folgen sein, wenn es in diesem Jahr wirklich zum Systemabbruch kommt?

Die Einnahmeverwaltung des Bundes dürfte mindestens in Teilen nicht mehr arbeitsfähig sein. Hieraus werden dann mehr oder weniger hohe Einnahmeverluste entstehen. Wenn die vielen Externen (häufig Subunternehmer der großen IT-Konzerne) nicht mehr bezahlt werden können, wird die Fähigkeit des ZIVIT/Zoll -mangels Kenntnis des dann bestehenden Zustands- beeinträchtigt, die dann theoretisch für den Staat noch erzielbaren Steuereinkünfte auch zu erheben.

Diese Gefahr dürfte dem Rollstuhlverbrecher und seinen BCG-Kumpels im BMF unter dem Schirm durchrutschen, da die Berichterstattung von Unten nach Oben mittlerweile das Format einer DDR 2.0 angenommen haben. Der Knall wird auch in anderen Bereichen als dem Zoll noch Potenziale für eine Verschärfung des zu erwartenden Chaos` haben.

Je grösser die staatliche Paralyse, umsoweniger kann der Michel gequält werden.

[15:30] Der Stratege dazu:

Mit einem breiten Schmunzeln habe ich den Bericht von 14:30 Uhr gelesen und kann als jemand, der  einige Erfahrung aus solchen Großprojekten hat, nur "Good Luck" wünschen. Dieses Projekt wird aufgrund seiner Größe definitiv knallen. Wenn man sowas erfolgreich durchziehen möchte, muss man hierzu zunächst einige Pilotprojekte fahren um Erfahrung zu sammeln, dann die dortigen Systeme optimieren und Fehler ausmerzen, damit alles reibungslos läuft. Wenn das geschafft ist, kann Schritt für Schritt die Migration in der Breite erfolgen.

Das Supportende von Windows XP im April wird noch an vielen Stellen für einiges an Wirbel sorgen, da viel Individualsoftware nicht für Windows 7 optimiert bzw. getestet ist. Die endgültige Abschaltung von Win XP wird sich insbesondere in Umgebungen, die als Inseln laufen imho noch über ein Jahrzehnt ziehen. Ähnliches habe ich bei Win NT 4.0 erlebt, das lief z.T. bei manchen Firmen noch bis 2010, weil für bestimmte Fertigungssysteme Win NT 4 zwingend als Unterbau benötigt hat. Dann wurde auf Windows 7 migriert, die Kosten waren gewaltig, weil viel Code aus den frühen 1990ern portiert werden musste. Vieles hat nach der Portierung dann auch nicht mehr richtig funktioniert, das Chaos war dann da, nur waren das verglichen mit Win XP noch Einzelfälle, denn in den 1990ern war der Anteil an individueller Software noch gering und eher in Industrieanlagen zu finden. Heute hat das jeder Mittelständler, z.T.
gibt es das sogar in Kleinbetrieben.

Doch zurück zu den Steuereintreibern: Diese Raubritter werden gewaltige Probleme bekommen. Man darf gespannt sein.


Neu: 2014-02-07:

[10.15] Cyber-Kriminelle am Werk: Horrende Rechnung: Kriminelle kapern Fritzbox-Router


Neu: 2014-02-04:

[18:45] Hoffentlich macht es der Neue besser: Microsoft ernennt Nadella zum neuen Chef

Ballmer hat praktisch nur Mist gebaut.


Neu: 2014-02-03:

[12:45] Kurier: Betrug im Internet wird raffinierter

Fisch-Attacke aufs Bankkonto: Betrüger gehen bei Angriff auf Kundendaten immer professioneller vor.

Die Betrüger würden immer professioneller: „Die wissen bereits vor einer Attacke viel über den Kunden, da fehlt oft nur noch ein Code." Durch Online-Einkauf und Social Media würden sich Daten rasch verbreiten, die Sicherheitssysteme der Banken hinkten oft hinterher.

Über Facebook & co kommen die Gauner an die Daten.

 

 

Seitenauslagerung, alte Inhalte finden Sie im Archiv