this post was submitted on 31 Oct 2023
35 points (100.0% liked)

DACH - jetzt auf feddit.org

8872 readers
1 users here now

Diese Community wird zum 01.07 auf read-only gestellt. Durch die anhäufenden IT-Probleme und der fehlende Support wechseln wir als Community auf www.feddit.org/c/dach - Ihr seid herzlich eingeladen auch dort weiter zu diskutieren!

Das Sammelbecken auf feddit für alle Deutschsprechenden aus Deutschland, Österreich, Schweiz, Liechtenstein, Luxemburg und die zwei Belgier. Außerdem natürlich alle anderen deutschprechenden Länderteile der Welt.

Für länderspezifische Themen könnt ihr euch in folgenden Communities austauschen:

Eine ausführliche Sidebar findet ihr hier: Infothread: Regeln, Feedback & sonstige Infos

Auch hier gelten die Serverregeln von https://feddit.de !

Banner: SirSamuelVimes

founded 1 year ago
MODERATORS
 

Cyberpolizei sucht Fachkräfte

you are viewing a single comment's thread
view the rest of the comments
[–] [email protected] 10 points 1 year ago (2 children)

Was ist die Alternative? Der Kreis Wermelskirchen kümmert sich selbst mit seinen IT-ExpertInnen drum?

[–] [email protected] 11 points 1 year ago* (last edited 1 year ago) (2 children)

Genau das. Dasselbe gilt auch für jede einzelne Kommune. Öffentliche Verwaltungen sind, wenigstens in Teilen, kritische Infrastruktur, die funktionieren muss. Dass man sich da einen single point of failure wie einen solchen Zentraldienstleister baut, ist unverantwortlich, denn wenn der ausfällt, fallen alle angebundenen Kreis- und Kommunalverwaltungen weitgehend mit aus. Wenn die Verwaltungen ihre eigene IT betreiben, ist es unwahrscheinlich, dass alle gleichzeitig ausfallen, außerdem funktioniert die lokale Technik auch beim Ausfall von Kommunikationsverbindungen weiter.

Wenn in den einzelnen Verwaltungen dafür geeignetes Personal und Expertise fehlen, müssen halt entsprechende Stellen geschaffen werden.

[–] [email protected] 11 points 1 year ago (1 children)

In jedem Dorf und Kleinstadt eine eigene IT ist aber auch keine Lösung.

[–] [email protected] 3 points 1 year ago (3 children)

Was Infrastruktur angeht, ist genau das die Lösung. Und was Personal angeht, muss das dem Bedarf angepasst werden, der daraus entsteht.

[–] [email protected] 5 points 1 year ago (1 children)

Kostet zu viel, du Idealist. Es geht einfach nicht. Ende.

[–] [email protected] 6 points 1 year ago (1 children)
[–] [email protected] 3 points 1 year ago* (last edited 1 year ago) (2 children)

Es gibt 10773 Gemeinden in Deutschland. Für sichere Infrastruktur und selbst gemachte Webseite oder Programme Pläne ich Mal zwei, vielleicht drei Angestellte ein. Pro Person kann man mit mindestens 50k€ rechnen, wahrscheinlich aber um einiges mehr. Macht

3 * 10773 * 50k€ = 1,61 Milliarden € Jahresgehalt 

Das ist halt einfach ein unglaublich unrealistischer Vorschlag. Wobei, sind wir ehrlich, davon werden maximal 10% besetzt. Dann halten sich die Kosten in Grenzen, aber die IT ist halt noch schlechter als jetzt.

Wo ich stattdessen zustimmen würde ist eine Forderung nach einem staatlichen IT Dienstleister. Dass das an die Privatwirtschaft geschoben wird finde ich nicht gut, da die Kompetenz im Staat vorhanden sein muss und hier auf Kunden (Gemeinden und co) zugeschnittene Lösungen am besten entwickelt werden können.

PS: "her mit den Zahlen" zu rufen, wenn die Antwort nur eine einzige Google-Suche, zwei Schätzungen und Mathematik aus der ersten Klasse erfordert finde ich jetzt nicht so geile Diskussionskultur.

[–] [email protected] 2 points 1 year ago* (last edited 1 year ago)

1,61 Milliarden € Jahresgehalt

Das ist halt einfach ein unglaublich unrealistischer Vorschlag.

Hmm. Wenn ich https://www.bundeshaushalt.de/DE/Bundeshaushalt-digital/bundeshaushalt-digital.html nach Personalausgaben filtere, dann bekomme ich da etwa 43,25 Mrd €. Deine Summe wären etwa 3,74% davon. Das ist zwar schon viel mehr als ich gehofft hätte, aber ich finde es jetzt auch nicht unglaublich viel mehr.

Um mal wieder die allseits beliebten 100 Mrd. Euro "Sondervermögen" für die Bundeswehr heranzuziehen: Wenn wir das in hier vorgeschlagenen kommunalen IT-ler stecken würden, dann wären die für über sechzig Jahre versorgt. Über Details kann man da sicherlich noch streiten (und ich würd‘s gern hören, weil ich hab halt echt keine Ahnung), aber nur so von der Größenordnung her scheint mir das jetzt nicht so wahnsinning unrealistisch.

PS: “her mit den Zahlen” zu rufen, wenn die Antwort nur eine einzige Google-Suche, zwei Schätzungen und Mathematik aus der ersten Klasse erfordert finde ich jetzt nicht so geile Diskussionskultur.

Aber “Kostet zu viel, du Idealist. Es geht einfach nicht. Ende.” ist gute Diskussionskultur? Ja, nee, is klar.

Wer irgendwas behauptet, hat auch die Beweislast. Und als Behaupter weißt du ja mehr, als deine Leser. Da ist es doch wohl effizienter, einfach direkt mit den stichhaltigen Argumenten zu rauszurücken, als von den Lesern zu verlangen, deinen freischwebenden Behauptungen hinterherzuspüren. Wenn dich das 10 Minuten kostet, dann kostet das jeden Leser wohl mindestens genausoviel. Das wären bei Lemmy also etwa 100 Minuten (hust), die in neue Erkenntnisse hätten investiert werden können.

Diskussionkultur

[–] [email protected] 0 points 1 year ago

Wer downvoted denn so einfache mathematik runter?
Du hast sogar noch Hardware vergessen. Die kostet was, muss ersetzt werden und benötigt auch Service Verträge.

[–] [email protected] 1 points 1 year ago (2 children)

Wenn man die Digitalisierung scheitern lassen will, weil jede Winzgemeinde sein eigenes Süppchen kocht und nichts unter einander kompatibel ist schon. Und das Günther aus dder IT-Abteilung wirklich ein sichereres System entwickeln kann als irgendeine zentrale Stelle kann ich mir auch nur schwerlich vorstellen.

Stromnetze sind auch kritische Infrastruktur, trotzdem betreibt nicht jedes Dorf ein eigenes Kraftwerk mit eigenen Kabeln.

[–] [email protected] 5 points 1 year ago (1 children)

trotzdem betreibt nicht jedes Dorf ein eigenes Kraftwerk

Doch, eigentlich machen genau das viele Gemeinden mit Biogas/Wind/Solar in öffentlicher Hand.

Für Kompatibilität gibt es standardisierte Schnittstellen, die alle schon existieren. Das wäre das kleinste Problem.

[–] [email protected] 2 points 1 year ago* (last edited 1 year ago) (1 children)

Doch, eigentlich machen genau das viele Gemeinden mit Biogas/Wind/Solar in öffentlicher Hand.

Die Trägerschaft, aber nicht die Umsetzung.Da sitzt niemand in der Verwaltung und entwickelt eine Biogasanlage von Grund auf neu, und auch die Bauarbeiter sind keine Beamten/ÖDler.

Für Kompatibilität gibt es standardisierte Schnittstellen, die alle schon existieren. Das wäre das kleinste Problem.

Wenn die denn dann implementiert werden. Und viel Spaß, da irgendwann Mal eine Änderung durchzusetzen.

[–] [email protected] 1 points 1 year ago* (last edited 1 year ago)

Umsetzung.Da sitzt niemand in der Verwaltung und entwickelt eine Biogasanlage

Nein, aber angestellte Ingenieure machen Bedarfsermittlung, Planung, Bauleitung usw. Das waren sogar mal Beamte früher.

Wenn die denn dann implementiert werden. Und viel Spaß, da irgendwann Mal eine Änderung durchzusetzen.

Das ist alles gut machbar. Die USA machen das mit deren IT seit den 60ern und Deutschland betritt mit DIN & Co. hier auch nicht gerade Neuland. Nicht zu sagen, dass man das nicht falsch machen kann aber mehr als eine gut gepflegte, dokumentierte, offene Referenzimplementierung braucht es meist nicht.

[–] [email protected] 3 points 1 year ago (1 children)

Irgendwie ein schlechtes Beispiel, Dänemark hat wärme sehr weit auf kommunaler Ebene ausgebaut und fährt damit deutlich besser als wir...

[–] [email protected] 2 points 1 year ago* (last edited 1 year ago) (1 children)

Strom und Wärme sind mit IT halt nicht zu vergleichen.

Die Wertschöpfung von IT ist ausschließlich Information. Nicht nur das was die Webseite anzeigt, sondern auch intern die Information für den Server welche Befehle das Programm in welcher Reihenfolge ausführen kann. Einmal erstellt ist es beliebig ift vervielfältigbar.

Man kann von der Hauptstadt aus nicht das Nahwärmenetz von Hintertupfingen planen. Man kann aber sehr wohl von dort die Server im ganzen Land administrieren. Oder auch direkt vor Ort alle Server betreiben.

[–] [email protected] 2 points 1 year ago

Stimmt schon, hat aber beides seine Vor- und Nachteile. Wenn ich einem Server in der Hauptstadt habe ist jedes Maleur gleich ein großes Maleur, wenn ich eine vernünftige Standardisierung mir genug Spielräumen aber einheitlichen Interfaces produziere kann auch ein dezentrales System gut funktionieren.

Ich glaube da gibt es kein klares "Das ist besser", wohler fühl ich mich aber dezentraler. Was sollen meine sensibelsten Daten zentral gelagert werden?

[–] [email protected] 0 points 1 year ago (1 children)

Aber wieviel Personal soll eine Kleinstadt mit 10.000 Einwohnern aufnehmen? Wo die ganzen Spezialisten finden, von Server und Storage bis hin zu den dutzenden Fachanwendungen? Buchhaltung? Kindergartensoftware? Luftgütemessung? Alten- und Pflegedokumentation? Security, Datenschutz, Compliance? Rechenzentren in jedem Dorf?

Würde das so kommen, wäre das Resultat ein riesiger Fleckerlteppich aus hunderten Lösungen und Lieferanten, mit deutlicher Verschlechterung von Security und Verfügbarkeit.

[–] [email protected] 2 points 1 year ago (1 children)

Wenn es zur Administration einer einzigen Fachanwendung für eine kleine Verwaltung jeweils einen Spezialisten braucht, der den ganzen Tag nichts anderes machen kann, als eben diese eine Anwendung zu administrieren, kann es sein, dass diese Anwendungssoftware falsch gewählt wurde. Der Administrationsaufwand für eine Software sollte durchaus ein Auswahlkriterium bei der Einführung sein. Für die wenigen Problemfälle, mit denen ein brauchbarer Allround-Admin nicht zurechtkommt, sollte der Hersteller ja auch einen Support haben.

Was eine kleine Verwaltung an Hardware braucht, passt in 1 bis 2 19-Zoll Racks. Die sind eh nötig, für die Unterbringung der Netzwerkhardware, dafür braucht man kein Rechenzentrum. Ein Administrator vor Ort ist durchaus auch sinnvoll, um die Clients und Netzwerktechnik zu betreuen.

Ein Flickenteppich lässt sich teilweise durch Standardisierung verhindern, aber wenn vernünftige Schnittstellen definiert sind, ist er eigentlich kein Problem, und für die Sicherheit besser, als eine Monokultur, die überall die gleichen Angriffsmöglichkeiten bietet. Es ist ja keine Überraschung, dass gerade sehr weit verbreitete Systeme, wie z.-B. MS Exchange immer wieder Ziel von Ransomware-Angriffen werden.

Große Probleme bei der Verfügbarkeit sollte es auch nicht geben, wenn die Hard- und Software vernünftig administriert wird. Und wenn tatsächlich ein Ausfall passiert, ist der auf eine Verwaltung begrenzt und betrifft eben nicht sämtliche Verwaltungen in einer ganzen Region, wie im vorliegenden Fall.

[–] [email protected] 0 points 1 year ago (1 children)

Die Harware die in den beiden Racks steht muss gekühlt werden, also muss ne Klimaanlage mit Wartung her.
Dann bekommen 10.000 Server Serviceverträge á 400 Euro oder so pro Jahr, dann ist da noch nichts am laufen. Anmeldung in der kleinen Anwendung? Also muss ein SQL her. Und Backups... Und wir haben uns einen abgewedelt, dass ein "single point of failure" ja so schlimm ist. Jede Kommune benötigt dann 2 komplett separate internetanbindungen, 2 Firewalls, 2 Core Switches...
Oder kommen wir in der Realität an?

[–] [email protected] 1 points 1 year ago* (last edited 1 year ago) (1 children)

Was genau ist daran das Problem? Auch kleine Kommunen geben jedes Jahr wesentlich mehr für weniger sinnvolle Dinge aus, da wird das bisschen Geld für Infrastruktur auch noch drin sein.

Vollständig redundante Internetanbindung ist evtl. auch verzichtbar, wenn gewährleistet ist, dass der Laden auch ohne Internetanbindung läuft. (Was er übrigens sollte, denn die Verwaltung muss auch bei Ausfall der Kommunikationsverbindungen arbeitsfähig sein) Das ist ja kein Provider von Internet-Diensten, sondern eine Kommunalverwaltung.

[–] [email protected] 0 points 1 year ago (1 children)

Das Problem daran ist, dass du für einen großteil dieser 10.000 Kommunen die kosten für "ich kann arbeiten" nicht nur in Euro erhöhst, sondern auch in Arbeitsaufwand.
Und auch eine kommune sollte Termine online anbieten können. Also ist Internet Pflicht.
In deinem Wunschscenario erhöhen wir nun die Kosten von sehr vielen Kommunen um ein vielfaches als vorher, nur damit 70 mal nicht ausfallen wenn der MSP einem cyberangriff zum opfer fällt.
Das wird den Kommunen auch passieren, trotz 2 stelligen Milliardenbeträgen die in isolierte suppenküchen gesteckt werden. Ransomware und Datenleaks sind kein OB sondern ein WANN und was danach.
Wie lange wird es wohl dauern bis ein einziger MSP wieder lauffähig ist der 5 Milliarden im Jahr bekommt vs. 10.000 Kommunen die jeweils... gerade mal so das bekommen, was die wartung und das gehalt für 3 Itler kostet?

[–] [email protected] 1 points 1 year ago (1 children)

In den Szenarien, in denen lokale Verwaltungen noch autark arbeitsfähig sein müssen, sind Online-Terminbuchungen echt das kleinste Problem. Eine Kommunalverwaltung muss auch im Katastrophenfall wenigstens in Teilen weiterfunktionieren, solange das Rathaus noch steht (und darüber hinaus). Internetanbindungen sind heute in der Regel zuverlässig genug, dass eine Leitung für den Normalbetrieb reichen sollte. Bevor es sowas wie Online-Terminbuchungen gab, gab es ja auch in der Regel keine redundanten Telefonleitungen in normalen Verwaltungen.

Gerade in Bezug auf Datenlecks ist Dezentralität ein großer Vorteil, weil je Vorfall weniger Daten in die falschen Hände geraten. (Grundsatz der Datensparsamkeit)

Ransomware sollte sich mit Backups erschlagen lassen und die Zeit für den Ausfall sollte sich auf die Dauer des Restore begrenzen.

Kostet vernünftige, flächendeckende Infrastruktur Geld? Ja. Sollten wir deshalb keine vernünftige flächendeckende Infrastruktur haben? Das probieren wir ja schon seit einigen Jahrzehnten im Großversuch aus und fahren damit in Zeitlupe an die Wand.

[–] [email protected] 0 points 1 year ago* (last edited 1 year ago)

Kostengünstige flächendeckende infrastruktur ist alles in einem RZ, redundant und von einem MSP gemanaged der dieses system genau so an 1000e verkauft.
Das gibt es schon. Der eine Fienstleister hier macht 70 kommunen in deutschland in schlecht. Wir haben 10000.
Das odt weniger als ein prozent.

Und Ransomware zerstört dir alles. Wie willst du denn ein backup einspielen ohne funktionierende Hardware?

[–] [email protected] 5 points 1 year ago (2 children)

Ohne Zweifel ist das aus Sicherheitsperspektive die beste Lösung. Aber es geht doch genau um deinen letzten Absatz. Denkst du das ist finanziell machbar? Das können sich die Kommunen doch gar nicht leisten und die Mitarbeiter finden sie auch nicht. Der Bund kriegt es ja nicht mal hin eine vernünftige Infrastruktur zu bauen.

[–] [email protected] 4 points 1 year ago* (last edited 1 year ago) (1 children)

Dass sich mehrere Kreise/Kommunen zusammen tun um kosteneffizient und nicht profitorientiert beste Qualität umzusetzen, kommt natürlich nicht in Frage. Da müsste man ja Souveränität einbüßen und kooperieren und abstimmen und all sowas.

Und überhaupt ist es viel kuschliger, wenn Anbieter XY mir das Blaue vom Himmel für humane Preise verspricht.

[–] [email protected] 5 points 1 year ago* (last edited 1 year ago) (1 children)

Interkommunale Zusammenarbeit zum Einsparen von Kosten kann auch das genaue Gegenteil bewirken. Insbesondere, wenn Bürokratie ins Spiel kommt und vorher nicht eingeplante Nebeneffekte auftreten.

Ist zwar aus einem anderen Bereich, aber trotzdem ein schönes Beispiel für Kosteneinsparungen und Effizienzsteigerungen, die im Endeffekt teurer und schlechter sind: Meine Heimatkommune hat, um Kosten einzusparen, vor ca. eineinhalb Jahrzehnten ihren kommunalen Bauhof abgeschafft und in einen interkommunalen Dienstleister ausgegliedert. Der Dienstleister ist rechtlich eine GmbH mit den Teilnehmerkommunen als Gesellschafter. Seitdem sind auch kleinste Aufgaben, die in der Vergangenheit pragmatisch über den kurzen Dienstweg liefen, also z.B. zwischendurch mal kurz durch einen Mitarbeiter, der für andere Arbeiten eh in der Nähe ist, den überlaufenden Mülleimer am Spielplatz in Ortsteil X leeren lassen, oder Aushänge mit Bekanntmachungen in allen Ortsteilen verteilen, nur noch möglich, indem ein offizieller Auftrag erteilt wird, der irgendwann ausgeführt, und am Ende abgerechnet wird. Darauf wird dann sogar noch Mehrwertsteuer fällig. Die Auftragserteilung und Abrechnung verursacht Aufwand in der Verwaltung sowohl bei der Kommune, als auch beim Dienstleister. Der Aufwand kostet Zeit und damit Geld.

Letztendlich hat das dazu geführt, dass kleine Aufgaben immer weiter zurückgefahren wurden, weil plötzlich zu teuer, oder durch ein anderes Verfahren ersetzt wurden, das auch Geld kostet. Das Problem mit der Leerung der Mülleimer wurde z.B. durch einen zunehmenden Abbau der öffentlichen Mülleimer "gelöst". Das Resultat davon ist oft, dass der Müll dort halt jetzt so in der Landschaft liegt, denn viele Menschen sind faule Drecksäue, die ihren Müll lieber in die Landschaft schmeißen, als ihn zum nächsten Mülleimer mitzunehmen. Das Aushängen von Bekanntmachungen erledigen jetzt irgendwelche "ehrenamtlichen" Dorfpolitiker, die sich dafür natürlich eine Aufwandsentschädigung genehmigt haben. Auch die Erledigung größerer Aufgaben findet seitdem in der Regel mit größerer Verzögerung statt, als vorher, auch in dringenden Fällen.

[–] [email protected] 2 points 1 year ago

Interessant, danke. Natürlich kann man das auch falsch machen.

Aber wenn man alle Kommunen genau anschaut, von jeder das Beste übernimmt und die Kommunikation optimiert anstatt zu komplizieren ist der Rest gut machbar.

[–] [email protected] 4 points 1 year ago

Früher™ hatten die Kommunen auch mehr Personal und der Staat insgesamt hat mehr geleistet. Die inzwischen absolute Unzulänglichkeit in vielen Bereichen haben wir der neoliberalen Sparpolitik der vergangenen Jahrzehnte zu verdanken. Wenn der Staat durch Anpassung der Steuereinnahmen wieder so viel einnimmt, wie in den 1980ern, kann er auch wieder so viel leisten, wie in den 1980ern.

[–] [email protected] 3 points 1 year ago

Unter Umständen ja. Genau das.

Der erste Punkt ist, wer die Systeme verwaltet.

Wenn du dem externen Dienstleister trauen kannst, kann der das auch übernehmen. In diesem Fall war der möglicherweise nicht zuverlässig.

Ansonsten muss man eigenes Personal anstellen. (Ja, es ist schwer IT-Personal zu bekommen, dass für TVöD arbeiten will. Die Konsequenz ist aber nicht zwingend Outsourcing. )

Der zweite Punkt ist, auf welcher Hardware in welchem RZ laufen die Dienste.

Nur weil ein Kunde erfolgreich angegriffen wurde, muss das nicht (wie es hier geschehen ist) bedeuten, dass alle anderen Kunden auch betroffen sein müssen.

Der dritte Punkt ist, welche Software und welches Betriebssystem man einsetzt. Man kann gucken, wieviele und welche Probleme in der Vergangenheit aufgetreten sind und wie sie gelöst wurden.

Und dann ist es irgendwie auch etwas Glück... wenn du Mithilfe einer unbekannten RCE + Rechteerweiterung angegriffen wirst, tja... in dem Fall wäre aber dann das Backup gut.