Neue erschütternde Details zur "IT-Sicherheit" beim Berliner #Kammergericht:
- es flossen Daten ab
- alle Backup Server waren kaputt
- ältere Datensicherungen sind ggf auch infiziert
- elementare Sicherheitsvorkehrungen waren nicht eingehalten worden /1 tagesspiegel.de/berlin/nach-em…

Zum Beispiel:
- Es gab keine Netzwerksegmentierung, die den Befall des ganzen Netzes hätte verhindern können (vergl. Brandschutztüren)
- private USB Sticks wurden für Datentransfers zwischen Büro u Heimarbeitsplatz genutzt - ein USB Stick war möglicher Einschleuser des Virus /2

Es sind weiterhin 500 Richter*innen u Angestellte des Berliner #Kammergericht s vom Landesnetz abgeklemmt.
Der Fall zeigt, dass es an vernünftiger Infrastruktur (Backup Server), Prozessen (USB Sticks!) u Training mangelte - eine typische IT Sicherheits-Zeitbombe in Behörden. /3

Dass es allein im Januar 2020 mehrere offline Städte aufgrund Virenbefalls gibt (zuletzt Potsdam u Brandenburg/Havel - in meinem Wahlkreis), zeigt, wie laut die Zeitbombe tickt. Ein Bürgermeister sagte mir neulich: "ich rechne täglich mit so einer Katastrophe auch bei uns." /4

Schuld sind nicht einzelne ITler in betroffenen Behörden, denn dieser Zustand ist die Folge chronischer Unterfinanzierung u eklatanter Unter-Priorisierung der IT Sicherheit in der öffentlichen Verwaltung, übrigens auf allen förderalen Ebenen. /5

In einer Kleinstadt ist die einzige IT Stelle mit einem Gehalt ausgeschrieben, das so lächerlich niedrig ist, dass ich mir nicht mal mit Fantasie ausmalen kann, dass sich da jmd bewirbt, der Nullen u Einsen gut auseinanderhält. What could possibly go wrong... 😳/6

Update zum #Kammergericht Berlin vom @Tagesspiegel: es könnten ALLE Daten (😱) des Gerichts, inklusive Daten von Zeugen u verdeckten Ermittlern (😱) abgeflossen sein. Es ist unfassbar! Die komplette IT muss neu aufgesetzt werden. tagesspiegel.de/berlin/gutacht…