Wie realistisch ist ein gesichertes Backup des örtlichen Fahrzeugsregisters?
Hallo zusammen,
die IT-Südwestfalen wurde Ende Oktober letzten Jahres von einem Cyber-Angriff schwer getroffen. Insgesamt waren in unserem Umkreis ca. 70 Kommunten betroffen.
Nun geht es um die KFZ Zulassung. Kürzlich teilte der Kreis via Instagram mit, dass bereits reservierte Wunschkennzeichen nicht mehr gültig wären und aktuell auch keine angeboten werden würden.
Vier Tage später stellt eine Person erneut die Frage zu den Wunschkennzeichen und plötzlich heißt es
"Bislang konnte das örtliche Fahrzeugregister, in dem auch die Reservierungen für die Wunschkennzeichen gespeichert waren, noch nicht wiederhergestellt werden. Reservierungen können erst nach Herstellung des Fahrzeugsregisters wieder angeboten werden. Ob dann auch die bisherigen Reservierungen wieder zur Verfügung stehen, kann derzeit nicht beantwortet werden.
Jetzt mal so eine Frage an die IT-Spezialisten:
Es wäre doch bitterlich traurig, wenn so ein großer IT-Dienstleister keine laufenden Backups vor dem Cyberangriff erstellt hat, oder?
Kann man eine Tendenz geben, ob die sicherlich wieder an das alte örtliche Fahrzeugregister kommen, oder nicht?
Eventuell kennt sich jemand aus und kann helfen.
Vielen Dank für eure Bemühungen.
1 Antwort
Backups hat es auf jeden Fall gegeben. Das Problem ist, dass man sicherstellen muss, dass die Schadsoftware nicht schon im System war, als das jeweilige Backup erstellt wurde. Sonst würde man das Backup aufspielen und hätte kurze Zeit später das selbe Problem wieder. Also müssen alle Backups überprüft werden und die aktuellste Version ohne Befall kann dann wieder aufgespielt werden. Das ist aber nicht so einfach wie es klingt. Denn die Schadsoftware ist natürlich gut versteckt und die Datenpakete sind riesig. Anschließend müssen dann alle Daten, die diesem Datenpaket fehlen nachgetragen werden. Diese Daten muss man erst einmal so gut es geht zusammentragen, dann müssen Schnittstellen / Eingabemöglichkeiten erstellt werden um diese Daten nachzutragen, was in der Standardsoftware nicht vorgesehen ist, und irgendwann hat man dann vielleicht wieder einen einigeraßen aktuellen Stand. Vielleicht auch mit den reservierten Wunschkennzeichen.
Dazu kommt, dass die gesamte Infrastruktur ja komplett neu gemacht werden muss. Also wenn man einfach den Status Quo wieder herstellt, sind die Hacker ja am nächsten Tag wieder da. Man braucht also ein neues Sicherheitskonzept. Das muss erstellt, ausdiskutiert, genehmigt, umgesetzt und geprüft werden. Und da es dabei um Behörden geht, dauert es natürlich alles ewig.
Das ist also, um es kurz zusammenzufassen, ein gigantischer Aufwand, verbunden mit aufwendiger Logistik, kombiniert mit der deutschen Bürokratie und vor allem ja über viele Kommunen hinweg. Also viele wichtige Menschen die alle mitreden wollen. Für (fast) nichts in der Welt würde ich mit den verantwortlichen IT'lern tauschen wollen.