[Script Info]
Title: 
[Events]
Format: Layer, Start, End, Style, Name, MarginL, MarginR, MarginV, Effect, Text
Dialogue: 0,0:00:00.00,0:00:08.92,Default,,0000,0000,0000,,{\i1}rC3 NOWHERE Vorspannmusik{\i0}
Dialogue: 0,0:00:08.92,0:00:14.67,Default,,0000,0000,0000,,Herald: Willkommen zurück in Halle, aus\Nunserem ChaosZone TV-Studio. Der nächste
Dialogue: 0,0:00:14.67,0:00:19.77,Default,,0000,0000,0000,,Vortrag ist von egouvernante und HonkHase,\Nes geht um "Rebuilding Landkreis Anhalt-
Dialogue: 0,0:00:19.77,0:00:26.26,Default,,0000,0000,0000,,Bitterfeld". egouvernante ist eigentlich\Neine Projektkoordinatorin zur
Dialogue: 0,0:00:26.26,0:00:32.81,Default,,0000,0000,0000,,Digitalisierung im Landkreis, hat sich\Naber im Juli 2021 als Einsatzleiterin "das
Dialogue: 0,0:00:32.81,0:00:39.21,Default,,0000,0000,0000,,technische Feuer zu bekämpfen"\Nwiedergefunden. HonkHase ist ein Urgestein
Dialogue: 0,0:00:39.21,0:00:44.04,Default,,0000,0000,0000,,im Chaos Computer Club und hat viel\NErfahrung mit Cybersicherheit als Berater.
Dialogue: 0,0:00:44.04,0:00:51.73,Default,,0000,0000,0000,,Er ist auch politisch aktiv in der NGO AG\NKritis für kritische Infrastruktur. Viel
Dialogue: 0,0:00:51.73,0:00:54.45,Default,,0000,0000,0000,,Spaß!
Dialogue: 0,0:00:54.45,0:00:58.80,Default,,0000,0000,0000,,egouvernante: Ja hi und schönen guten\NAbend zusammen! Wir freuen uns, dass ihr
Dialogue: 0,0:00:58.80,0:01:03.96,Default,,0000,0000,0000,,hier seid, um euch ein bisschen was aus\Nerster Hand zum Vorfall im Landkreis
Dialogue: 0,0:01:03.96,0:01:09.22,Default,,0000,0000,0000,,Anhalt-Bitterfeld anzuhören. Seit ich\Nmeine eigentlichen, also in meine
Dialogue: 0,0:01:09.22,0:01:12.70,Default,,0000,0000,0000,,eigentlichen Aufgaben als CDO\Nzurückgekehrt bin, nehme ich öfter mal an
Dialogue: 0,0:01:12.70,0:01:16.98,Default,,0000,0000,0000,,Webkonferenzen teil und dann höre ich\Nöfter mal so die Argumentation: hört auf
Dialogue: 0,0:01:16.98,0:01:20.88,Default,,0000,0000,0000,,mich, egal was ich erzähle, ne, sonst geht\Nes euch wie denen, nämlich dem Landkreis
Dialogue: 0,0:01:20.88,0:01:24.89,Default,,0000,0000,0000,,Anhalt-Bitterfeld. Und ich denke, das ist\Neinfach ein bisschen zu kurz gesprungen.
Dialogue: 0,0:01:24.89,0:01:27.86,Default,,0000,0000,0000,,Und ich glaube, der Vorfall taugt\Nletztlich zu mehr als nur zum
Dialogue: 0,0:01:27.86,0:01:32.96,Default,,0000,0000,0000,,Verkaufsargument der eigenen Ansichten.\NUnd deswegen der Titel "Rebuilding
Dialogue: 0,0:01:32.96,0:01:36.69,Default,,0000,0000,0000,,Landkreis Anhalt-Bitterfeld". Ich berichte\Nein bisschen was zum Wiederaufbau.
Dialogue: 0,0:01:36.69,0:01:41.41,Default,,0000,0000,0000,,HonkHase hatte mich heute als konstruktiv\Nangekündigt. Das heißt, ich gebe mir Mühe,
Dialogue: 0,0:01:41.41,0:01:45.58,Default,,0000,0000,0000,,und Zeit also ein paar Erfahrungen zu\Nteilen. Und inzwischen haben wir nämlich
Dialogue: 0,0:01:45.58,0:01:50.04,Default,,0000,0000,0000,,auch die Zeit und die Nerven dafür.\N"Rebuilding Landkreis Anhalt-Bitterfeld".
Dialogue: 0,0:01:50.04,0:01:55.47,Default,,0000,0000,0000,,Also was war passiert? Am 6.7. hat ein\NMitarbeiter im Amt für Brand-,
Dialogue: 0,0:01:55.47,0:02:00.02,Default,,0000,0000,0000,,Katastrophenschutz und Rettungsdienst\Nseinen Arbeitsplatz-PC eingeschaltet und
Dialogue: 0,0:02:00.02,0:02:04.60,Default,,0000,0000,0000,,sah genau das hier, was auf der Folie zu\Nsehen ist. "Landkreis Anhalt-Bitterfeld:
Dialogue: 0,0:02:04.60,0:02:08.43,Default,,0000,0000,0000,,You are fucked do not touch anything".\NPersönliche Ansprache, ungewöhnlich klares
Dialogue: 0,0:02:08.43,0:02:12.28,Default,,0000,0000,0000,,Statement, das ist man in der Form in der\Nöffentlichen Verwaltung ja erstmal nicht
Dialogue: 0,0:02:12.28,0:02:17.20,Default,,0000,0000,0000,,gewohnt, aber ein schneller Anruf bei der\NIT sollte eigentlich genügen. So zumindest
Dialogue: 0,0:02:17.20,0:02:20.93,Default,,0000,0000,0000,,die Denkweise der Mitarbeiter, und die\Nwürden sich dann schon drum kümmern, und
Dialogue: 0,0:02:20.93,0:02:26.03,Default,,0000,0000,0000,,dann geht es normal weiter. Der Anruf war\Nso gegen 6:45 Uhr und trat etwas los, was
Dialogue: 0,0:02:26.03,0:02:31.66,Default,,0000,0000,0000,,uns jetzt wahrscheinlich noch bis Ende\NMärz '22 begleiten wird. Was war konkret
Dialogue: 0,0:02:31.66,0:02:36.63,Default,,0000,0000,0000,,passiert? Also am Morgen des 5.7. gehen\Nwir davon aus, dass auf mehreren Systemen
Dialogue: 0,0:02:36.63,0:02:41.30,Default,,0000,0000,0000,,codierte PowerShell Befehle ausgeführt\Nwurden, um Backdoors zu etablieren. Also
Dialogue: 0,0:02:41.30,0:02:45.15,Default,,0000,0000,0000,,die ersten Verschlüsselungaktivitäten gab\Nes dann am 6.7., Das ist der Tag, an dem
Dialogue: 0,0:02:45.15,0:02:49.62,Default,,0000,0000,0000,,wir dann auch davon mitbekommen haben,\Ndavon etwas mitbekommen haben. Das war
Dialogue: 0,0:02:49.62,0:02:53.48,Default,,0000,0000,0000,,schon gegen 4:30 Uhr und auf anderen\NSystemen begann die Verschlüsselung
Dialogue: 0,0:02:53.48,0:02:59.22,Default,,0000,0000,0000,,hauptsächlich erst gegen 6:30 Uhr und auf\Njedem System wurden zu verschiedenen
Dialogue: 0,0:02:59.22,0:03:04.10,Default,,0000,0000,0000,,Uhrzeiten die Security Logs und einige\Nandere Ereignisanzeigenlogs geleert und im
Dialogue: 0,0:03:04.10,0:03:08.67,Default,,0000,0000,0000,,Anschluss daran eine Remote-Desktop\NSitzung getrennt. Also zusätzlich wurde
Dialogue: 0,0:03:08.67,0:03:12.92,Default,,0000,0000,0000,,das Remote-Desktop Protokoll gelöscht. Das\Nheißt, wir werden im Endeffekt gar nicht
Dialogue: 0,0:03:12.92,0:03:17.90,Default,,0000,0000,0000,,mehr so viel wissen können. Wir werden im\NEndeffekt keine, keine Informationen,
Dialogue: 0,0:03:17.90,0:03:24.14,Default,,0000,0000,0000,,letztlich also bis zum Schluss haben und\Nes ist lediglich bekannt, wann die Sitzung
Dialogue: 0,0:03:24.14,0:03:28.69,Default,,0000,0000,0000,,hier beendet wurde. Und es ist weiterhin\Ndavon auszugehen, dass die Verschlüsselung
Dialogue: 0,0:03:28.69,0:03:33.12,Default,,0000,0000,0000,,von Hand ausgelöst wurde, da bei den\NSystemen, bei denen eine komplette
Dialogue: 0,0:03:33.12,0:03:38.22,Default,,0000,0000,0000,,Abmeldung durchgeführt wurde, die Systeme\Naufhörten Daten zu verschlüsseln. Aber da
Dialogue: 0,0:03:38.22,0:03:41.90,Default,,0000,0000,0000,,uns die Logs fehlen, kann kaum\Nnachvollzogen werden, welche Tätigkeiten
Dialogue: 0,0:03:41.90,0:03:45.37,Default,,0000,0000,0000,,auf welchen Systemen denn vom Angreifer\Ndurchgeführt wurden. Es ist aber
Dialogue: 0,0:03:45.37,0:03:50.07,Default,,0000,0000,0000,,wahrscheinlich, dass der Angreifer sich\Nbewusst im System bewegt hat und eben auch
Dialogue: 0,0:03:50.07,0:03:54.100,Default,,0000,0000,0000,,entsprechend ausgewählt hat, was er dort\Ntut. Die ersten Erkenntnisse haben dann
Dialogue: 0,0:03:54.100,0:03:59.58,Default,,0000,0000,0000,,auch gezeigt, dass der, dass der Angreifer\Nmit PowerShell Scripts gearbeitet hat und
Dialogue: 0,0:03:59.58,0:04:04.74,Default,,0000,0000,0000,,eben um diese Backdoors zu installieren.\NUnd was auch gesagt werden kann ist, dass
Dialogue: 0,0:04:04.74,0:04:08.41,Default,,0000,0000,0000,,die Verschlüsselung sehr schnell lief und\Ndass eben großer Schaden angerichtet
Dialogue: 0,0:04:08.41,0:04:12.63,Default,,0000,0000,0000,,wurde. Das bedeutet im Endeffekt, dass wir\Ndavon ausgehen mussten, dass das komplette
Dialogue: 0,0:04:12.63,0:04:18.24,Default,,0000,0000,0000,,System kompromittiert ist. Und das\Nbedeutet eben auch, dass wir hier die
Dialogue: 0,0:04:18.24,0:04:22.30,Default,,0000,0000,0000,,ganzheitliche Verfahrensweise geplant\Nhaben. So, also in der Pressemitteilung
Dialogue: 0,0:04:22.30,0:04:26.37,Default,,0000,0000,0000,,war es dann so formuliert und dann eben\Nauch wurde es dann eben auch so
Dialogue: 0,0:04:26.37,0:04:30.39,Default,,0000,0000,0000,,weitergeführt. Also aus einer ungeklärten\NQuelle kam es zur Infektion mehrerer
Dialogue: 0,0:04:30.39,0:04:34.13,Default,,0000,0000,0000,,Server des Netz — mehrere Server des\NNetzwerkes. In dessen Folge kam es zur
Dialogue: 0,0:04:34.13,0:04:38.22,Default,,0000,0000,0000,,Verschlüsselung einer noch nicht näher\Nspezifizierten Anzahl von Dateien und als
Dialogue: 0,0:04:38.22,0:04:42.09,Default,,0000,0000,0000,,Sofortmaßnahme wurden alle kritischen\NSysteme vom Netz getrennt um einen
Dialogue: 0,0:04:42.09,0:04:49.96,Default,,0000,0000,0000,,eventuellen Datenabfluss zu unterbinden.\NUnd im Katastrophenmodus sind wir seit dem
Dialogue: 0,0:04:49.96,0:04:55.75,Default,,0000,0000,0000,,9. Juli 2021 seit 11 Uhr, da waren 3\NTage vergangen. Also im Vorfeld gab es den
Dialogue: 0,0:04:55.75,0:04:59.42,Default,,0000,0000,0000,,Stab für außergewöhnliche Ereignisse. Was\Nwir in der Zwischenzeit erledigt und
Dialogue: 0,0:04:59.42,0:05:03.42,Default,,0000,0000,0000,,probiert haben, das habe ich schon mal bei\Nder Stiftung Neue Verantwortung berichtet.
Dialogue: 0,0:05:03.42,0:05:06.59,Default,,0000,0000,0000,,Also kann dann auch nachgehört werden.\NAber vielleicht stellt sich aber nun
Dialogue: 0,0:05:06.59,0:05:10.45,Default,,0000,0000,0000,,anhand der vorangegangenen Informationen\Njetzt eigentlich nicht mehr so sehr die
Dialogue: 0,0:05:10.45,0:05:14.30,Default,,0000,0000,0000,,Frage, warum wir den Katastrophenfall\Nausgelöst haben. Denn eigentlich war es
Dialogue: 0,0:05:14.30,0:05:17.90,Default,,0000,0000,0000,,relativ schnell klar, dass wir die\Ntechnische Infrastruktur, also das die
Dialogue: 0,0:05:17.90,0:05:22.43,Default,,0000,0000,0000,,technische Infrastruktur tatsächlich\Nzeitlich länger ausfallen würde und auch,
Dialogue: 0,0:05:22.43,0:05:26.40,Default,,0000,0000,0000,,dass es ganz objektiv über das\NEigentliche, also das Ausmaß eines
Dialogue: 0,0:05:26.40,0:05:31.03,Default,,0000,0000,0000,,alltäglichen Schadensereignisses\Nhinausgeht, und dabei eben auch wie man es
Dialogue: 0,0:05:31.03,0:05:35.12,Default,,0000,0000,0000,,so sagt, die erheblichen Sachwerte oder\Nlebensnotwendige Versorgungsmaßnahmen,
Dialogue: 0,0:05:35.12,0:05:39.21,Default,,0000,0000,0000,,wenn man das jetzt mal herunterbricht auf\Ndie Aufgaben des Sozialamtes tatsächlich
Dialogue: 0,0:05:39.21,0:05:43.47,Default,,0000,0000,0000,,für die Bevölkerung gefährdet sind oder\Neben eingeschränkt waren. Und das eben wie
Dialogue: 0,0:05:43.47,0:05:47.29,Default,,0000,0000,0000,,gesagt auf lange Zeit. Oder drücken wir es\Nmal anders aus: also die Dienste für
Dialogue: 0,0:05:47.29,0:05:51.96,Default,,0000,0000,0000,,unsere zahlreichen oder zentralen, eben\Nauch Geschäftsprozesse konnten auf einen
Dialogue: 0,0:05:51.96,0:05:56.15,Default,,0000,0000,0000,,absehbaren Zeitraum nicht mehr erbracht\Nwerden, und es stand zu dem Zeitpunkt
Dialogue: 0,0:05:56.15,0:05:59.99,Default,,0000,0000,0000,,weder ein Backup bereits, auf das wir\Nzugreifen konnten, noch wussten wir, ob
Dialogue: 0,0:05:59.99,0:06:03.77,Default,,0000,0000,0000,,diese Backups nicht auch kompromittiert\Nwaren. Insofern stand das erstmal auch
Dialogue: 0,0:06:03.77,0:06:07.12,Default,,0000,0000,0000,,nicht zur Debatte. Und dann muss man eben\Nauch im Hinterkopf haben, dass die
Dialogue: 0,0:06:07.12,0:06:10.71,Default,,0000,0000,0000,,Erklärung oder nicht-Erklärung des\NKatastrophenfall eben auch weitreichende
Dialogue: 0,0:06:10.71,0:06:14.36,Default,,0000,0000,0000,,juristische Konsequenzen für eine\NVerwaltung haben kann. Und da geht es um
Dialogue: 0,0:06:14.36,0:06:17.89,Default,,0000,0000,0000,,Schadensersatzforderungen, die dann\Ntatsächlich auch im Endeffekt an uns
Dialogue: 0,0:06:17.89,0:06:21.46,Default,,0000,0000,0000,,herangetragen wurden, weil eben Autos\Nnicht zugelassen werden konnten oder
Dialogue: 0,0:06:21.46,0:06:25.61,Default,,0000,0000,0000,,Termine nicht vergeben wurden und so\Nweiter. Und vielleicht ist es ein guter
Dialogue: 0,0:06:25.61,0:06:30.23,Default,,0000,0000,0000,,Zeitpunkt, um mal so in kurzen Auszügen\Nein bisschen was zu den Aufgaben der
Dialogue: 0,0:06:30.23,0:06:34.19,Default,,0000,0000,0000,,Landkreisverwaltung erzählen, ohne zu,\Nohne jetzt so wahnsinnig ins Detail zu
Dialogue: 0,0:06:34.19,0:06:38.73,Default,,0000,0000,0000,,gehen. Das Amt 50, also unser Amt für\Nunser Sozialamt, ist zuständig für die
Dialogue: 0,0:06:38.73,0:06:42.65,Default,,0000,0000,0000,,Sozialhilfe. Ich denke, das stand im\NVorfeld, das war das Wichtigste, weil das
Dialogue: 0,0:06:42.65,0:06:48.08,Default,,0000,0000,0000,,waren die Leute, die uns direkt angerufen\Nhaben. Also deren Aufgabe ist die
Dialogue: 0,0:06:48.08,0:06:51.66,Default,,0000,0000,0000,,Auszahlung der Sozialhilfe oder die\NBerechnung der Sozialhilfe. Das ist die
Dialogue: 0,0:06:51.66,0:06:55.77,Default,,0000,0000,0000,,Altenhilfe, die Feststellung und\NDurchsetzung von Unterhaltsansprüchen. Und
Dialogue: 0,0:06:55.77,0:06:59.64,Default,,0000,0000,0000,,da geht es um ganz essentielle\NAngelegenheiten der Menschen. Und ohne das
Dialogue: 0,0:06:59.64,0:07:03.23,Default,,0000,0000,0000,,Amt 20, also die Kämmerei, passiert da\Nauch nicht viel, denn das wickelt den
Dialogue: 0,0:07:03.23,0:07:06.68,Default,,0000,0000,0000,,kompletten Zahlungsverkehr ab und es\Nreicht nicht, das zu berechnen, sondern es
Dialogue: 0,0:07:06.68,0:07:10.45,Default,,0000,0000,0000,,muss auch tatsächlich ausgezahlt werden\Nkönnen. Mahnverfahren müssen eingeleitet
Dialogue: 0,0:07:10.45,0:07:14.66,Default,,0000,0000,0000,,werden und so weiter. Also mit dem Bereich\NSoziales, oder in den Bereich Soziales
Dialogue: 0,0:07:14.66,0:07:17.67,Default,,0000,0000,0000,,fallen des Amts für\NAusländerangelegenheiten, aber eben auch
Dialogue: 0,0:07:17.67,0:07:22.21,Default,,0000,0000,0000,,das Jugendamt. Letzteres hat, um so die\NVehemenz und Dringlichkeit der, der
Dialogue: 0,0:07:22.21,0:07:27.75,Default,,0000,0000,0000,,Aufgaben zu erklären, ein Schutzauftrag\Nzum Beispiel bei Kindeswohlgefährdung. Und
Dialogue: 0,0:07:27.75,0:07:31.70,Default,,0000,0000,0000,,das heißt, ihr obliegt eben auch die die\NGeltendmachung von Unterhaltsansprüchen,
Dialogue: 0,0:07:31.70,0:07:35.42,Default,,0000,0000,0000,,also Unterhaltsvorschussgesetz und so\Nweiter. Und das sind Vorgänge, die eben
Dialogue: 0,0:07:35.42,0:07:39.06,Default,,0000,0000,0000,,existenziell wichtig sind für die Bürger\Nund auch wirtschaftlich existenziell
Dialogue: 0,0:07:39.06,0:07:42.98,Default,,0000,0000,0000,,bedrohlich sind tatsächlich auch die\NLeistungen des Ordnungsamtes, weil hier
Dialogue: 0,0:07:42.98,0:07:47.49,Default,,0000,0000,0000,,drin untergliedert sind eben auch die KFZ-\NZulassung und die und die
Dialogue: 0,0:07:47.49,0:07:51.57,Default,,0000,0000,0000,,Führerscheinangelegenheiten, also das\NFahrerlaubnisrecht. Und das kann eben
Dialogue: 0,0:07:51.57,0:07:55.88,Default,,0000,0000,0000,,alles sein, vom PKW bis zum Mähdrescher.\NUnd Menschen leben vom Handel mit
Dialogue: 0,0:07:55.88,0:07:59.90,Default,,0000,0000,0000,,Fahrzeugen, sie leben aber auch mitunter\Nmit der, also von der Nutzung ihrer
Dialogue: 0,0:07:59.90,0:08:04.24,Default,,0000,0000,0000,,Fahrzeuge, indem sie einfach zur Arbeit\Nfahren. Und dann spielt auch eine ganz
Dialogue: 0,0:08:04.24,0:08:09.02,Default,,0000,0000,0000,,tatsächlich, also sehr wichtige Rolle, wie\Njeder weiß, das Gesundheitsamt und die
Dialogue: 0,0:08:09.02,0:08:14.12,Default,,0000,0000,0000,,Verhütung und Bekämpfung eben übertragbare\NKrankheiten steht da im Fokus. Also jetzt
Dialogue: 0,0:08:14.12,0:08:18.34,Default,,0000,0000,0000,,unser Infektionschutzgesetz geradezu zu\NCovid-19-Zeiten ist so aktuell wie nie.
Dialogue: 0,0:08:18.34,0:08:22.12,Default,,0000,0000,0000,,Und auch nicht ganz unproblematisch ist\Neben auch die fehlende Überwachung der
Dialogue: 0,0:08:22.12,0:08:26.01,Default,,0000,0000,0000,,Leichenschau und der von Totenscheinen.\NUnd ich will jetzt nicht allzu sehr weiter
Dialogue: 0,0:08:26.01,0:08:29.79,Default,,0000,0000,0000,,ins Detail gehen. Aber die\NLandkreisverwaltung hat eben auch in dem
Dialogue: 0,0:08:29.79,0:08:34.04,Default,,0000,0000,0000,,Bereich des Inneren Aufgaben, die ganz\Nnormal durchgeführt werden müssen. Also
Dialogue: 0,0:08:34.04,0:08:37.83,Default,,0000,0000,0000,,das sind normale Vergaben, das sind\NBekanntmachungen. Das ist aber eben auch
Dialogue: 0,0:08:37.83,0:08:42.77,Default,,0000,0000,0000,,die Organisation des Sitzungsdienstes, und\Nweil die politischen Gremien eben auch
Dialogue: 0,0:08:42.77,0:08:46.76,Default,,0000,0000,0000,,nicht, weil wir einen Katastrophenfall\Nhaben, die Arbeit einstellen. Und die
Dialogue: 0,0:08:46.76,0:08:53.29,Default,,0000,0000,0000,,erste Frage lautete dann eben auch vom\NBSI, ob wir noch die Möglichkeit haben bei
Dialogue: 0,0:08:53.29,0:08:57.78,Default,,0000,0000,0000,,der Bundestagswahl — also wir haben\Nnatürlich auch den Kreiswahlleiter, also
Dialogue: 0,0:08:57.78,0:09:01.41,Default,,0000,0000,0000,,ob die Bundestagswahl quasi in unserem\NKreis gefährdet ist. Ansonsten
Dialogue: 0,0:09:01.41,0:09:05.78,Default,,0000,0000,0000,,Schulverwaltungsamt, klar, uns geht\Nwahnsinnige Summen verloren, wenn wir
Dialogue: 0,0:09:05.78,0:09:10.02,Default,,0000,0000,0000,,jetzt z.B. beim Digitalpakt Schule\Nnicht arbeiten können und auch Veterinär-
Dialogue: 0,0:09:10.02,0:09:13.87,Default,,0000,0000,0000,,und Lebensmittelüberwachung, das mit der\NTierseuchenbekämpfung, dem Tierschutz und
Dialogue: 0,0:09:13.87,0:09:17.30,Default,,0000,0000,0000,,dem Schlachttier- und Fleischbeschau\Nbefasst, ist natürlich irgendwo auch
Dialogue: 0,0:09:17.30,0:09:20.61,Default,,0000,0000,0000,,kritisch bei der bei der\NLebensmittelproduktion so einzuordnen. Und
Dialogue: 0,0:09:20.61,0:09:23.84,Default,,0000,0000,0000,,wenn wir jetzt auch mal den Blick nach\NInnen richten warum dieser
Dialogue: 0,0:09:23.84,0:09:29.00,Default,,0000,0000,0000,,Katastrophenfall ausgelöst wurde, wussten\Nwir zu dem Zeitpunkt nicht, wann wir
Dialogue: 0,0:09:29.00,0:09:32.14,Default,,0000,0000,0000,,irgendwas wieder hochfahren können und\Nwenn wir es hochfahren, dass
Dialogue: 0,0:09:32.14,0:09:36.46,Default,,0000,0000,0000,,gegebenenfalls die Verschlüsselung\Nweitergeht. Und deswegen musste neue
Dialogue: 0,0:09:36.46,0:09:40.53,Default,,0000,0000,0000,,Technik beschafft werden, insbesondere\Nauch bei der Bereitstellung des Notnetzes.
Dialogue: 0,0:09:40.53,0:09:47.75,Default,,0000,0000,0000,,Und im Normalfall ist man als Verwaltung\Nan Vergaberecht gebunden. Also diejenigen
Dialogue: 0,0:09:47.75,0:09:52.14,Default,,0000,0000,0000,,von euch, die mit Verwaltungen arbeiten,\Nkennen das, wie lange sich das hinziehen
Dialogue: 0,0:09:52.14,0:09:56.58,Default,,0000,0000,0000,,kann. Und auch wenn aktuell über die\NVereinfachung verstärkt diskutiert wird —
Dialogue: 0,0:09:56.58,0:10:00.24,Default,,0000,0000,0000,,was absolut notwendig ist! — in unserem\NFall hat das Feststellen des
Dialogue: 0,0:10:00.24,0:10:04.75,Default,,0000,0000,0000,,Katastrophenfalls dafür gesorgt, dass\NTechnik erst mal ohne Vergabeverfahren
Dialogue: 0,0:10:04.75,0:10:09.24,Default,,0000,0000,0000,,beschafft werden konnte. Also es musste\Nnicht das komplette Vergabeprozedere hier
Dialogue: 0,0:10:09.24,0:10:13.01,Default,,0000,0000,0000,,durchexerziert werden. Es musste nicht\Ngeprüft werden, ob die Gelder im Haushalt
Dialogue: 0,0:10:13.01,0:10:16.92,Default,,0000,0000,0000,,zur Verfügung stehen. Es musste nicht das\NRechnungsprüfungsamt bestätigen, dass die
Dialogue: 0,0:10:16.92,0:10:20.36,Default,,0000,0000,0000,,Gelder zur Verfügung stehen, der\NVergabeausschuss musste nicht einberufen
Dialogue: 0,0:10:20.36,0:10:24.11,Default,,0000,0000,0000,,werden und zusammenkommen und ähm, ohne\NZugriff auf die Daten wäre auch
Dialogue: 0,0:10:24.11,0:10:29.29,Default,,0000,0000,0000,,tatsächlich nichts von all dem möglich\Ngewesen. Und die Technik für das Notnetz,
Dialogue: 0,0:10:29.29,0:10:33.07,Default,,0000,0000,0000,,das innerhalb einer Woche an 3\NStandorten aufgebaut wurde, Lieferfristen
Dialogue: 0,0:10:33.07,0:10:37.14,Default,,0000,0000,0000,,dann eben auch eingerechnet, konnte nach\Neiner ad-hoc Vorstellung so einfach, also
Dialogue: 0,0:10:37.14,0:10:41.11,Default,,0000,0000,0000,,nach einer ad-hoc Vorstellung von 3\NSystemhäusern dann eben einfach beauftragt
Dialogue: 0,0:10:41.11,0:10:45.52,Default,,0000,0000,0000,,werden, was wahnsinnig geholfen hat und\Nwas eben auch der Schnelligkeit, die
Dialogue: 0,0:10:45.52,0:10:50.35,Default,,0000,0000,0000,,eigentlich in den ersten Phasen sein muss,\Nentspricht. Und weiter geht's mit dem
Dialogue: 0,0:10:50.35,0:10:54.41,Default,,0000,0000,0000,,Ressourceneinsatz. Also alles, was im Haus\N"IT" buchstabieren konnte, wurde
Dialogue: 0,0:10:54.41,0:10:59.31,Default,,0000,0000,0000,,zusammengezogen. Das heißt, das Sachgebiet\NEDV war zu diesem Zeitpunkt noch im Amt
Dialogue: 0,0:10:59.31,0:11:05.11,Default,,0000,0000,0000,,für Organisation, Personal und EDV\Nzugeordnet. Andere IT-Kollegen waren dem
Dialogue: 0,0:11:05.11,0:11:10.04,Default,,0000,0000,0000,,Schulverwaltungamt zugeordnet und ich,\Nweil ich eher in den Themen Verwaltungs-,
Dialogue: 0,0:11:10.04,0:11:15.64,Default,,0000,0000,0000,,Prozesse OZG und Digitalisierung und\NDigitalstrategie tätig bin, war dem Amt
Dialogue: 0,0:11:15.64,0:11:19.12,Default,,0000,0000,0000,,für zentrale Steuerung und Recht\Nzugeordnet. Und mit der Benennung als
Dialogue: 0,0:11:19.12,0:11:24.12,Default,,0000,0000,0000,,technische Einsatzleitung oder technische\NEinsatzleiterin war ich dann tatsächlich
Dialogue: 0,0:11:24.12,0:11:28.17,Default,,0000,0000,0000,,mit einem Mal nicht mehr Einzelkämpferin,\Nsondern hatte eine ganze Traube Menschen
Dialogue: 0,0:11:28.17,0:11:34.81,Default,,0000,0000,0000,,bei mir, also die ITler, die Fachexperten\Nund eben auch die Assistenten. Und ich
Dialogue: 0,0:11:34.81,0:11:38.69,Default,,0000,0000,0000,,muss an der Stelle auch sagen, dass ich\Nmich von Tag eins an geweigert habe, das
Dialogue: 0,0:11:38.69,0:11:42.62,Default,,0000,0000,0000,,Sachgebiet EDV als solches zu benennen,\Nsondern hatte die tatsächlich immer gleich
Dialogue: 0,0:11:42.62,0:11:46.69,Default,,0000,0000,0000,,IT benannt, was dann irgendwann mal dazu\Nführte, dass im Kat-Stab abgefragt wurde.
Dialogue: 0,0:11:46.69,0:11:50.99,Default,,0000,0000,0000,,Heißen die jetzt IT? Und wir dann diese\NVerwaltungsmodernisierung wenigstens in
Dialogue: 0,0:11:50.99,0:11:55.22,Default,,0000,0000,0000,,diesem Punkt sofort umgesetzt haben. Also\Njedenfalls, das war noch mal wichtig zum
Dialogue: 0,0:11:55.22,0:12:00.35,Default,,0000,0000,0000,,Thema Ressourceneinsatz. Der war jetzt\Nhändelbar, denn tatsächlich ging es in den
Dialogue: 0,0:12:00.35,0:12:05.33,Default,,0000,0000,0000,,ersten Stunden oder in den ersten Tagen\Nund Wochen auch um den Zugriff auf
Dialogue: 0,0:12:05.33,0:12:09.29,Default,,0000,0000,0000,,Besprechungsräume, die Kommunikation mit\NExternen, die Beschaffung von Technik, den
Dialogue: 0,0:12:09.29,0:12:12.68,Default,,0000,0000,0000,,Personaleinsatz am Wochenende und in der\NNacht, die Anpassung der
Dialogue: 0,0:12:12.68,0:12:16.81,Default,,0000,0000,0000,,Bereitschaftsdienste, des Wachschutzes und\Nauch um die – ganz profanen, die
Dialogue: 0,0:12:16.81,0:12:21.23,Default,,0000,0000,0000,,Verpflegung der Mitarbeiter. Und das wäre\Ntatsächlich auch ohne Katastrophenfall in
Dialogue: 0,0:12:21.23,0:12:24.94,Default,,0000,0000,0000,,der Form nicht möglich gewesen und auch\Nnicht in der Schnelligkeit. Also wie
Dialogue: 0,0:12:24.94,0:12:29.33,Default,,0000,0000,0000,,kommts zum Katastrophen Stab und Incident\NResponse? Weil da ist es schon so ein
Dialogue: 0,0:12:29.33,0:12:33.84,Default,,0000,0000,0000,,bisschen kollidiert und ich hatte eben\Nkurz an die Externen und die Gremien
Dialogue: 0,0:12:33.84,0:12:37.55,Default,,0000,0000,0000,,angesprochen und es war in erster Linie\Nnatürlich der Katastrophenstab als
Dialogue: 0,0:12:37.55,0:12:43.47,Default,,0000,0000,0000,,wichtigstes Entscheidungsgremium, das war\Ndie technische Einsatzleitung 1 und die
Dialogue: 0,0:12:43.47,0:12:47.64,Default,,0000,0000,0000,,technische Einsatzleitung 2, komme ich\Ngleich noch mal darauf zu. Und auch die
Dialogue: 0,0:12:47.64,0:12:51.67,Default,,0000,0000,0000,,Arbeitsgruppe Wiederaufbau, deren\NEntscheidungen mittel- bis langfristig
Dialogue: 0,0:12:51.67,0:12:56.54,Default,,0000,0000,0000,,wirken. Und damit waren eben tatsächlich\Ndie Kollision vorprogrammiert. Die einen,
Dialogue: 0,0:12:56.54,0:13:01.72,Default,,0000,0000,0000,,die da zum einen länger an der Behörde\Nbleiben und die anderen, die relativ
Dialogue: 0,0:13:01.72,0:13:08.55,Default,,0000,0000,0000,,schnell auf klare Entscheidungen drängen\Nmüssen. Ähm … und das trifft mitunter da
Dialogue: 0,0:13:08.55,0:13:13.56,Default,,0000,0000,0000,,drauf, dass so ein Verhalten an den Tag\Ngelegt wird und dann auch zusätzlich eine
Dialogue: 0,0:13:13.56,0:13:19.03,Default,,0000,0000,0000,,neue Hausspitze etabliert wird oder\Ngewählt wurde und dann eben sein Amt
Dialogue: 0,0:13:19.03,0:13:23.87,Default,,0000,0000,0000,,antritt. Das war 3 Tage nach dem\NKatastrophenfall, dass dann eben auch so
Dialogue: 0,0:13:23.87,0:13:28.20,Default,,0000,0000,0000,,die eine oder andere Diskussion entstand,\Ndie tatsächlich nicht hätte sein müssen,
Dialogue: 0,0:13:28.20,0:13:33.70,Default,,0000,0000,0000,,die man durchaus sehr, sehr abkürzen\Nkonnte. Also, als Externe waren dabei das
Dialogue: 0,0:13:33.70,0:13:37.58,Default,,0000,0000,0000,,Finanzministerium, es war das Bundesamt\Nfür Sicherheit in der Informationstechnik
Dialogue: 0,0:13:37.58,0:13:41.15,Default,,0000,0000,0000,,dabei, es war tatsächlich auch die\NBundeswehr dabei, es war das CERT Nord
Dialogue: 0,0:13:41.15,0:13:44.82,Default,,0000,0000,0000,,dabei, das Landeskriminalamt, einen\NKollegen, ein Professor von der Hochschule
Dialogue: 0,0:13:44.82,0:13:51.79,Default,,0000,0000,0000,,Harz, und tatsächlich waren alle in ihrem\NBereich für uns sehr hilfreich. Und noch
Dialogue: 0,0:13:51.79,0:13:56.49,Default,,0000,0000,0000,,mal im Detail zu den Rollen Technische\NEinsatzleitung I und II, also die während
Dialogue: 0,0:13:56.49,0:14:00.19,Default,,0000,0000,0000,,technische Einsatzleitung I mit der IT\NInfrastruktur mit dem Wiederaufbau
Dialogue: 0,0:14:00.19,0:14:04.14,Default,,0000,0000,0000,,beschäftigt war, war es bei der II die\NWiederinbetriebnahme der Fachverfahren und
Dialogue: 0,0:14:04.14,0:14:07.49,Default,,0000,0000,0000,,eben auch die Priorisierung der\NWiederinbetriebnahme der Fachverfahren.
Dialogue: 0,0:14:07.49,0:14:11.35,Default,,0000,0000,0000,,Und auch wenn man meinen müsste, man baut\Nzunächst die Infrastruktur auf, das wäre
Dialogue: 0,0:14:11.35,0:14:15.17,Default,,0000,0000,0000,,das einfachste und danach nimmt man die\NFachverfahren wieder in Betrieb. Das
Dialogue: 0,0:14:15.17,0:14:19.26,Default,,0000,0000,0000,,funktioniert tatsächlich nicht, weil die\NVerwaltung im laufenden Betrieb
Dialogue: 0,0:14:19.26,0:14:22.40,Default,,0000,0000,0000,,weitergearbeitet hat, weil es\Nfunktionierte das Telefon, es
Dialogue: 0,0:14:22.40,0:14:26.87,Default,,0000,0000,0000,,funktionierte, das Fax und die Türen waren\Nauch offen. Und das bedeutet, dass
Dialogue: 0,0:14:26.87,0:14:30.88,Default,,0000,0000,0000,,eigentlich die die Ansprüche an die\NVerwaltung und eben auch die, die Anfragen
Dialogue: 0,0:14:30.88,0:14:34.81,Default,,0000,0000,0000,,und Anträge an die Verwaltung tatsächlich\Nnahtlos weitergingen. Und ich hatte schon
Dialogue: 0,0:14:34.81,0:14:38.39,Default,,0000,0000,0000,,vorhin gesagt, dass für viele Bürgerinnen\Nund Bürger und Unternehmen ist die
Dialogue: 0,0:14:38.39,0:14:42.97,Default,,0000,0000,0000,,Leistungserbringung durch die Kommune\Nexistenziell, und wenn wir uns noch mal
Dialogue: 0,0:14:42.97,0:14:46.59,Default,,0000,0000,0000,,das Beispiel KFZ Zulassung so vornehmen,\Ndann haben Leute vielleicht ein Auto
Dialogue: 0,0:14:46.59,0:14:50.40,Default,,0000,0000,0000,,gekauft oder sie haben es kaputt gefahren,\Noder keine Ahnung, auf jeden Fall, während
Dialogue: 0,0:14:50.40,0:14:55.18,Default,,0000,0000,0000,,eine Abmeldung möglich ist, ist eine\NAnmeldung tatsächlich nur am Wohnort
Dialogue: 0,0:14:55.18,0:15:01.33,Default,,0000,0000,0000,,möglich. Also das heißt, dieses\NWohnortprinzip gilt hier tatsächlich ganz,
Dialogue: 0,0:15:01.33,0:15:07.20,Default,,0000,0000,0000,,also ganz vornehmlich sozusagen. Und das\Nheißt dieses, dass die Fachverfahren in
Dialogue: 0,0:15:07.20,0:15:11.39,Default,,0000,0000,0000,,den anderen Kommunen, also es hätte keine\NAmtshilfe stattfinden können, weil einfach
Dialogue: 0,0:15:11.39,0:15:15.35,Default,,0000,0000,0000,,die ganz profanen, die Gemeindeschlüssel\Nauch nicht hinterlegt sind oder hinterlegt
Dialogue: 0,0:15:15.35,0:15:20.17,Default,,0000,0000,0000,,werden können und — oder anderes Beispiel\NGenehmigungfiktion: das bedeutet,
Dialogue: 0,0:15:20.17,0:15:24.32,Default,,0000,0000,0000,,entscheidet eine Behörde, eine zuständige\NBehörde nicht innerhalb einer bestimmten
Dialogue: 0,0:15:24.32,0:15:30.32,Default,,0000,0000,0000,,Frist über eine beantragte Genehmigung, so\Ngeht die Genehmigung als erteilt. Und das
Dialogue: 0,0:15:30.32,0:15:34.51,Default,,0000,0000,0000,,hat Potenzial für durchaus ausufernde\NStreitigkeiten und richtig große Schäden,
Dialogue: 0,0:15:34.51,0:15:38.57,Default,,0000,0000,0000,,die im Nachgang entstehen. Und das Ganze\Nmusste auch immer mal wieder abgewogen
Dialogue: 0,0:15:38.57,0:15:43.18,Default,,0000,0000,0000,,werden. Das heißt, diese Listen waren\Nerstmal flexibel und die Diskussion war
Dialogue: 0,0:15:43.18,0:15:47.02,Default,,0000,0000,0000,,eine permanente Diskussion zwischen der\Ntechnischen Einsatzleitung I und der
Dialogue: 0,0:15:47.02,0:15:52.07,Default,,0000,0000,0000,,technischen Einsatzleitung II. Und dann\Ngab es eben auch noch ganz andere
Dialogue: 0,0:15:52.07,0:15:56.00,Default,,0000,0000,0000,,Abwägungen und Entscheidungen. Also das\Nwar … ähm … es war eine Entscheidung, die
Dialogue: 0,0:15:56.00,0:15:59.74,Default,,0000,0000,0000,,Frage, ob die Verwaltung in die Cloud\Ngeht, wo dann eben auch der Personalrat
Dialogue: 0,0:15:59.74,0:16:05.74,Default,,0000,0000,0000,,beteiligt werden muss. Es waren Fragen, ob\Nman mit dem Forensikteam weiterarbeiten
Dialogue: 0,0:16:05.74,0:16:13.10,Default,,0000,0000,0000,,kann und möchte, es waren Fragen, ob man\NAufgaben und Leistungen in Rechenzentren
Dialogue: 0,0:16:13.10,0:16:17.06,Default,,0000,0000,0000,,auslagert. Und es war natürlich auch die\NEntscheidung: es stand eine Erpressung im
Dialogue: 0,0:16:17.06,0:16:20.95,Default,,0000,0000,0000,,Raum, ob man beispielsweise dieser\NLösegeldforderung nachgeht, was aber sehr
Dialogue: 0,0:16:20.95,0:16:26.61,Default,,0000,0000,0000,,schnell klar war, dass dem nicht so sein\Nwird. Und unter den besten
Dialogue: 0,0:16:26.61,0:16:30.66,Default,,0000,0000,0000,,Herausforderungen, da gibt es gleich noch\Nein paar Anekdoten am Ende, so, aber wir
Dialogue: 0,0:16:30.66,0:16:35.85,Default,,0000,0000,0000,,kommen zu der Organisation. Nur ganz kurz\NAlso was hatte sich sofort verändert, im,
Dialogue: 0,0:16:35.85,0:16:39.97,Default,,0000,0000,0000,,direkt im Anschluss an diesen\NKatastrophenfall? Also ich habe es gerade
Dialogue: 0,0:16:39.97,0:16:44.15,Default,,0000,0000,0000,,noch auf der letzten Folie. Die IT stand\Nim Fokus. Also das Zusammenziehen der IT
Dialogue: 0,0:16:44.15,0:16:47.85,Default,,0000,0000,0000,,Mitarbeiter*innen wurde beibehalten\Ninzwischen, das Sachgebiet wird jetzt in
Dialogue: 0,0:16:47.85,0:16:51.92,Default,,0000,0000,0000,,ein eigenes Amt überführt und nimmt eben\Nauch die Mitarbeiter des
Dialogue: 0,0:16:51.92,0:16:56.01,Default,,0000,0000,0000,,Schulverwaltungsamtes auf, also die IT-\NMitarbeiter des Schulverwaltungsamtes und
Dialogue: 0,0:16:56.01,0:16:59.19,Default,,0000,0000,0000,,eine Amtsleiterstelle wurde\Nausgeschrieben. Und auch der IT
Dialogue: 0,0:16:59.19,0:17:04.50,Default,,0000,0000,0000,,Sicherheitsbeauftragte wird neu benannt,\Nund dadurch, dass da auch dafür keine neue
Dialogue: 0,0:17:04.50,0:17:08.62,Default,,0000,0000,0000,,Stelle geschaffen wird und niemand aus dem\Noperativen Bereich IT-
Dialogue: 0,0:17:08.62,0:17:13.07,Default,,0000,0000,0000,,Sicherheitsbeauftragter werden kann, also\Naus dem operativen Bereich der IT-
Dialogue: 0,0:17:13.07,0:17:18.35,Default,,0000,0000,0000,,Abteilung, muss jemand gefunden werden,\Ntatsächlich gibt es auch Interessenten,
Dialogue: 0,0:17:18.35,0:17:22.24,Default,,0000,0000,0000,,aber das Land unterstützt auch hier diese\NInteressenten dann eben auch zu schulen,
Dialogue: 0,0:17:22.24,0:17:25.90,Default,,0000,0000,0000,,damit die wissen, was sie da tun. Und die\Nerste Aufgabe wird es eben sein IT-
Dialogue: 0,0:17:25.90,0:17:30.72,Default,,0000,0000,0000,,Sicherheitskonzept zu schreiben und das\NGanze muss dann die Dienstvereinbarung
Dialogue: 0,0:17:30.72,0:17:36.26,Default,,0000,0000,0000,,ergänzen. Und organisatorisch wurde all\Ndas bestimmt, was jetzt sozusagen nahezu
Dialogue: 0,0:17:36.26,0:17:40.51,Default,,0000,0000,0000,,mit Bordmitteln möglich war und wofür\Nnicht extra irgendwelche Finanzmittel
Dialogue: 0,0:17:40.51,0:17:45.20,Default,,0000,0000,0000,,bereitgestellt werden müssen. Also was den\NWiederaufbau betrifft, sind wir hier
Dialogue: 0,0:17:45.20,0:17:51.20,Default,,0000,0000,0000,,weiterhin dabei Entscheidungen für die\NZukunft zu treffen. Also das passiert in
Dialogue: 0,0:17:51.20,0:17:55.32,Default,,0000,0000,0000,,der Arbeitsgruppe Wiederaufbau und auch\Ndie wird noch weit nach dem
Dialogue: 0,0:17:55.32,0:17:59.42,Default,,0000,0000,0000,,Katastrophenfall bestehen müssen.\NAnsonsten ist geplant oder ist es nicht
Dialogue: 0,0:17:59.42,0:18:05.64,Default,,0000,0000,0000,,nur geplant, sondern eben auch soll der\NIT-Grundschutz so umgesetzt werden, wie
Dialogue: 0,0:18:05.64,0:18:11.30,Default,,0000,0000,0000,,wir das uns finanziell leisten können und\Nwie es notwendig ist und wie es
Dialogue: 0,0:18:11.30,0:18:17.27,Default,,0000,0000,0000,,tatsächlich auch wichtig ist, um wieder\Nsozusagen arbeiten zu können. Und nicht
Dialogue: 0,0:18:17.27,0:18:20.83,Default,,0000,0000,0000,,bewilligt wurden erst mal\NMitarbeiter*innen und auch hier wieder die
Dialogue: 0,0:18:20.83,0:18:25.96,Default,,0000,0000,0000,,Grundlage der Politik, also sozusagen im\NKreis- und Finanzausschuss wurden erst mal
Dialogue: 0,0:18:25.96,0:18:29.86,Default,,0000,0000,0000,,keine neuen Stellen bewilligt und auch\Nhier war die Diskussion erst mal wieder
Dialogue: 0,0:18:29.86,0:18:34.83,Default,,0000,0000,0000,,groß, ähm, die Leute, die gebraucht\Nwerden, dann auch für diese Positionen zu
Dialogue: 0,0:18:34.83,0:18:40.53,Default,,0000,0000,0000,,argumentieren. So, noch kurz zur\NWiederherstellung und zur Komplexität der
Dialogue: 0,0:18:40.53,0:18:44.76,Default,,0000,0000,0000,,Fachverfahren. Zunächst mal ist das\NLandratsamt nicht abgebrannt. Also das ist
Dialogue: 0,0:18:44.76,0:18:48.45,Default,,0000,0000,0000,,das, was wir am Anfang immer wieder sagen\Nmussten: das große Geschäft mit dem
Dialogue: 0,0:18:48.45,0:18:51.97,Default,,0000,0000,0000,,Landkreis war also nicht zu machen, und\Nüberhaupt lautete der Auftrag, den
Dialogue: 0,0:18:51.97,0:18:56.70,Default,,0000,0000,0000,,Landkreis wieder aufzubauen, und nur\Ndiesmal in sicher. Und daher auch der
Dialogue: 0,0:18:56.70,0:19:00.18,Default,,0000,0000,0000,,Titel den "Rebuilding Landkreis Anhalt-\NBitterfeld". Es sollte kein neuer
Dialogue: 0,0:19:00.18,0:19:04.05,Default,,0000,0000,0000,,entstehen. So, der Wiederaufbau des Active\NDirectory ist inzwischen abgeschlossen.
Dialogue: 0,0:19:04.05,0:19:08.93,Default,,0000,0000,0000,,Aktuell erfolgt jetzt so schrittweise die\NNeuinstallation der Fachverfahren und eben
Dialogue: 0,0:19:08.93,0:19:14.54,Default,,0000,0000,0000,,auch sind wir hier gebunden an die\NKapazitäten der Fachverfahrenshersteller.
Dialogue: 0,0:19:14.54,0:19:21.55,Default,,0000,0000,0000,,Und was jetzt noch passiert ist die\NAbsicherung der Verfahrensserver. So, und
Dialogue: 0,0:19:21.55,0:19:27.66,Default,,0000,0000,0000,,ansonsten funktioniert auch das wieder\Nnach der Priorisierung und — ich kürze das
Dialogue: 0,0:19:27.66,0:19:33.03,Default,,0000,0000,0000,,Ganze mal ein bisschen ab, wir kommen zur\NSchadensbilanz: die sieht wie folgt aus,
Dialogue: 0,0:19:33.03,0:19:39.10,Default,,0000,0000,0000,,also die Kosten belaufen sich aktuell auf\N2 Millionen. Weitaus mehr als die Lösegeld
Dialogue: 0,0:19:39.10,0:19:43.25,Default,,0000,0000,0000,,Summe war, Mittel, die auch nicht\Nunbedingt zusätzlich jetzt im Haushalt
Dialogue: 0,0:19:43.25,0:19:48.51,Default,,0000,0000,0000,,ausgegeben werden, aber mit dem geplanten\N? Budget im nächsten für oder für das
Dialogue: 0,0:19:48.51,0:19:53.33,Default,,0000,0000,0000,,nächste Jahr verrechnet wurden und quasi\Njegliche Planung erst mal zunichte gemacht
Dialogue: 0,0:19:53.33,0:19:57.47,Default,,0000,0000,0000,,haben, es sind neue Konflikte entstanden.\NKonflikte zwischen Infrastruktur und
Dialogue: 0,0:19:57.47,0:20:04.42,Default,,0000,0000,0000,,Anwendungsbetreuern, im Zusammenspiel der\NKollegen untereinander. Auch das Vertrauen
Dialogue: 0,0:20:04.42,0:20:10.30,Default,,0000,0000,0000,,in die Digitalisierung ist nachhaltig\Nzerstört. Also die ersten Antworten dazu
Dialogue: 0,0:20:10.30,0:20:15.28,Default,,0000,0000,0000,,waren: ach hätten wir mal noch die\NPapierakte behalten, und dann haben wir
Dialogue: 0,0:20:15.28,0:20:19.75,Default,,0000,0000,0000,,ein Datenverlust im Umweltamt. Wir haben\Nvollends verschlüsselte Mailserver und wir
Dialogue: 0,0:20:19.75,0:20:23.81,Default,,0000,0000,0000,,haben ein verlorenes Intranet. Und\Ntatsächlich waren einige Mitarbeiter ins
Dialogue: 0,0:20:23.81,0:20:27.42,Default,,0000,0000,0000,,Homeoffice gewechselt, um dort Internet\Nund überhaupt Technik zu haben, um
Dialogue: 0,0:20:27.42,0:20:32.89,Default,,0000,0000,0000,,überhaupt weiterarbeiten zu können. Denen\Njetzt zu sagen, ihr dürft eure private
Dialogue: 0,0:20:32.89,0:20:37.91,Default,,0000,0000,0000,,Technik nicht mehr benutzen und auch vor\Ndem Hintergrund, dass sie jetzt ein
Dialogue: 0,0:20:37.91,0:20:41.88,Default,,0000,0000,0000,,anderes Arbeiten eben auch gelernt haben\Noder sich angelernt haben, ist es
Dialogue: 0,0:20:41.88,0:20:47.18,Default,,0000,0000,0000,,natürlich schwierig, dort einfach\Nzurückzukehren. Wir hatten extrem viel
Dialogue: 0,0:20:47.18,0:20:51.50,Default,,0000,0000,0000,,Hilfe durch andere Landkreise. Wir hatten\Nsuper viel Hilfe durch kreisangehörige
Dialogue: 0,0:20:51.50,0:20:54.70,Default,,0000,0000,0000,,Städte und Gemeinden explizit. Auch durch\Ndas Land und den IT-
Dialogue: 0,0:20:54.70,0:20:59.58,Default,,0000,0000,0000,,Sicherheitsbeauftragten, der uns über\NMonate eigentlich in Amtshilfe, also nach
Dialogue: 0,0:20:59.58,0:21:04.26,Default,,0000,0000,0000,,dem Amtshilfeersuchen, sozusagen zur\NVerfügung gestellt wurde und durch das BSI
Dialogue: 0,0:21:04.26,0:21:09.34,Default,,0000,0000,0000,,und eben auch durch die Bundeswehr, die\Nexplizit technisch unterstützt hat. Aber
Dialogue: 0,0:21:09.34,0:21:14.43,Default,,0000,0000,0000,,das heißt eben auch, dass wir in der\NVerantwortung sind und sein möchten, den
Dialogue: 0,0:21:14.43,0:21:21.39,Default,,0000,0000,0000,,Wissenstransfer jetzt zu initiieren, und\Nwir gehen davon aus, uns hat es in dem
Dialogue: 0,0:21:21.39,0:21:25.72,Default,,0000,0000,0000,,Moment richtig erwischt. Wir sind\Nallerdings die ersten, und werden nicht
Dialogue: 0,0:21:25.72,0:21:29.67,Default,,0000,0000,0000,,die einzigen bleiben. Und insofern ist es\Nwichtig, dass hier der Wissenstransfer
Dialogue: 0,0:21:29.67,0:21:33.41,Default,,0000,0000,0000,,stattfindet. Und tatsächlich denke ich\Nauch, dass der Steuerzahler das erwarten
Dialogue: 0,0:21:33.41,0:21:38.07,Default,,0000,0000,0000,,kann. Und zudem haben wir nebenbei auch\Nschon so viele Fragen beantwortet, und so
Dialogue: 0,0:21:38.07,0:21:42.45,Default,,0000,0000,0000,,vielen Konferenzen teilgenommen, bei Frag\Nden Staat geantwortet, in Ausschüssen Rede
Dialogue: 0,0:21:42.45,0:21:45.75,Default,,0000,0000,0000,,und Antwort gestanden und, also das\Nziemlich deutlich wurde, dass das
Dialogue: 0,0:21:45.75,0:21:49.43,Default,,0000,0000,0000,,Interesse da ist. Und damit übergebe ich\Nein HonkHase, der mich auf Twitter so
Dialogue: 0,0:21:49.43,0:21:53.44,Default,,0000,0000,0000,,professionell angepisst hat, dass ich ihn\Ndirekt ins Expertengremium berufen habe!
Dialogue: 0,0:21:53.44,0:22:02.35,Default,,0000,0000,0000,,HonkHase: {\i1}lacht{\i0} Ja okay, meine Steuern\Nwürde ich da auch ganz gerne in
Dialogue: 0,0:22:02.35,0:22:07.27,Default,,0000,0000,0000,,vertrauensvolle Hände legen, allerdings\Nmuss man ja sagen, wenn man sich das so
Dialogue: 0,0:22:07.27,0:22:11.72,Default,,0000,0000,0000,,anguckt: Wie digital handlungsfähig ist\Neigentlich der Kritis-Sektor, Staat und
Dialogue: 0,0:22:11.72,0:22:17.23,Default,,0000,0000,0000,,Verwaltung? Sieht man ja nicht nur an\Neuch, an eurem Beispiel, sondern man hat
Dialogue: 0,0:22:17.23,0:22:21.80,Default,,0000,0000,0000,,ja dieses Jahr schon allein über 100\NBehörden und Verwaltungen kompromittiert
Dialogue: 0,0:22:21.80,0:22:27.63,Default,,0000,0000,0000,,gehabt, und das ist ja nicht das Ende der\NFahnenstange. Also insofern habe ich mir
Dialogue: 0,0:22:27.63,0:22:31.82,Default,,0000,0000,0000,,gedacht so ja, die brennende Mülltonne\Npasst eigentlich, möchte alles anzünden,
Dialogue: 0,0:22:31.82,0:22:35.51,Default,,0000,0000,0000,,aber wait a sec, digital handlungsfähig\Nist der Staat gar nicht, der brennt ja
Dialogue: 0,0:22:35.51,0:22:39.90,Default,,0000,0000,0000,,schon von selbst. Da kannst du eigentlich\Nnur noch Brandroden und neu machen.
Dialogue: 0,0:22:39.90,0:22:46.04,Default,,0000,0000,0000,,Unauffälliger Hinweis für den\NFolienwechsel. Die Frage ist ja was
Dialogue: 0,0:22:46.04,0:22:52.11,Default,,0000,0000,0000,,brauchen wir? Die echte, das was wir\Nwirklich brauchen ist doch eine Cyber-
Dialogue: 0,0:22:52.11,0:22:56.82,Default,,0000,0000,0000,,Resilienz. Ja, cyber bla. Lassen wir's\Neinfach. Ich bin Urgestein, Cyber-Grandpa,
Dialogue: 0,0:22:56.82,0:23:02.74,Default,,0000,0000,0000,,ich darf das, ja? Wir brauchen eine\NResilienz für den Cyberraum von kritischen
Dialogue: 0,0:23:02.74,0:23:07.42,Default,,0000,0000,0000,,Infrastrukturen, und dazu gehört eben auch\Nder Sektor Staat und Verwaltung. Und da
Dialogue: 0,0:23:07.42,0:23:11.82,Default,,0000,0000,0000,,gehört er ganz besonders zu egouvernante\Nhat ja vorhin schon gesagt, das sind auch
Dialogue: 0,0:23:11.82,0:23:16.46,Default,,0000,0000,0000,,durchaus bedrohliche Fachverfahren dabei\Ngewesen, die eben gar nicht resilient
Dialogue: 0,0:23:16.46,0:23:20.16,Default,,0000,0000,0000,,waren, weil sie einfach auseinander\Ngefallen sind, nachdem die hochkriminellen
Dialogue: 0,0:23:20.16,0:23:24.76,Default,,0000,0000,0000,,Tätergruppen aktiv geworden sind. Wir\Nreden ja hier nicht von Bespaßung,
Dialogue: 0,0:23:24.76,0:23:29.76,Default,,0000,0000,0000,,bisschen fun, bisschen rumhacken oder\Nkaputt spielen. Wir reden hier von
Dialogue: 0,0:23:29.76,0:23:33.49,Default,,0000,0000,0000,,kriminellen Banden organisierter\NKriminalität, die irgendwie Millionen
Dialogue: 0,0:23:33.49,0:23:38.50,Default,,0000,0000,0000,,versuchen abzugreifen, ja. Und was wir\Nauch brauchen, um dem gegenzusteuern: wie
Dialogue: 0,0:23:38.50,0:23:41.94,Default,,0000,0000,0000,,schaffen wir diese Resilienz? Durch\NKrisenerfahrung und Übung bei den
Dialogue: 0,0:23:41.94,0:23:46.87,Default,,0000,0000,0000,,Verantwortlichen. Ja, dazu zähle ich\Nexplizit Bürgermeister*innen, Landräte,
Dialogue: 0,0:23:46.87,0:23:51.36,Default,,0000,0000,0000,,you name it, egal. Wer keine\NKrisenerfahrung hat, wer keine Übungen
Dialogue: 0,0:23:51.36,0:23:56.27,Default,,0000,0000,0000,,regelmäßig macht, steht dann genauso da\Nwie auch beispielsweise bei euch, aber
Dialogue: 0,0:23:56.27,0:24:03.28,Default,,0000,0000,0000,,eben auch beim Ahrtal, ja, Klimakatastrophe\Nist ja dasselbe Phänomen, dasselbe
Dialogue: 0,0:24:03.28,0:24:07.15,Default,,0000,0000,0000,,Problem. Die waren alle nicht geübt, die\Nhaben nicht regelmäßig die Einsätze
Dialogue: 0,0:24:07.15,0:24:11.76,Default,,0000,0000,0000,,trainiert. Und dann steht man da vor dem\NTrümmerhaufen und sagt: Oh, alles kaputt,
Dialogue: 0,0:24:11.76,0:24:16.24,Default,,0000,0000,0000,,kostet teilweise sogar Menschenleben. Und\Nnein, was wir nicht brauchen ist – ne,
Dialogue: 0,0:24:16.24,0:24:20.72,Default,,0000,0000,0000,,Rebuilding Anhalt-Bitterfeld ja, aber ey,\Necht keine Fachverfahren auf Windows 98 in
Dialogue: 0,0:24:20.72,0:24:28.76,Default,,0000,0000,0000,,2021, so. Das haben wir beispielsweise\Nhier im Gericht in Berlin erlebt. Vorher
Dialogue: 0,0:24:28.76,0:24:33.43,Default,,0000,0000,0000,,war es Windows 98 Fachverfahren, nachher\Nist es immer noch eins. Ja, nee, fail, so
Dialogue: 0,0:24:33.43,0:24:37.93,Default,,0000,0000,0000,,das will echt keiner haben. Baut diese\NFachverfahren neu, baut sie sinnvoll,
Dialogue: 0,0:24:37.93,0:24:41.93,Default,,0000,0000,0000,,digitalisiert Ende zu Ende für die\NBürger*innen und das muss die Erwartungen
Dialogue: 0,0:24:41.93,0:24:48.09,Default,,0000,0000,0000,,an den Sektor Staat und Verwaltung sein,\Nja. Was wir auch brauchen und was einfach
Dialogue: 0,0:24:48.09,0:24:51.90,Default,,0000,0000,0000,,mal fehlt sind Sicherheitsanforderungen\Nund Vorgaben, so dieser — es gibt den
Dialogue: 0,0:24:51.90,0:24:56.55,Default,,0000,0000,0000,,Kritis-Sektor Staat und Verwaltung. Und\Nwelche Vorgaben hat er? Ja, machste
Dialogue: 0,0:24:56.55,0:25:02.15,Default,,0000,0000,0000,,dicke Backen. Also paar Öhrchen drauf,\Nkannste nichts mehr zu sagen. Es gibt für
Dialogue: 0,0:25:02.15,0:25:07.95,Default,,0000,0000,0000,,8 der 10 Kritis-Sektoren im BSI\NGesetz § 8a, und der anhängigen Kritis-
Dialogue: 0,0:25:07.95,0:25:11.77,Default,,0000,0000,0000,,Verordnung genaue Vorgaben, was für\NSicherheitsanforderungen die zu erfüllen
Dialogue: 0,0:25:11.77,0:25:16.33,Default,,0000,0000,0000,,haben. Bei Medien und Kultur ist es\Nlandesweit nicht geregelt, aber eben bei
Dialogue: 0,0:25:16.33,0:25:20.98,Default,,0000,0000,0000,,Staat und Verwaltung ist es ja, öh, gar\Nnicht geregelt. So ja, da kann ich, ja,
Dialogue: 0,0:25:20.98,0:25:25.51,Default,,0000,0000,0000,,bin ich auch schon wieder kurz vorm — vorm\Nanzünden hier {\i1}lacht{\i0} Das muss dringend
Dialogue: 0,0:25:25.51,0:25:30.99,Default,,0000,0000,0000,,weg. Da muss wirklich die die Koalition,\Ndie Ampel mal das BMI wachrütteln und
Dialogue: 0,0:25:30.99,0:25:34.33,Default,,0000,0000,0000,,vielleicht wirklich mal\NSicherheitsanforderungen an Tag legen und
Dialogue: 0,0:25:34.33,0:25:39.14,Default,,0000,0000,0000,,sagen: so, das ist jetzt der Maßstab,\Nnachdem dieser Sektor betrieben wird. Was
Dialogue: 0,0:25:39.14,0:25:43.21,Default,,0000,0000,0000,,wir brauchen sind kommunale CERTs mit\NHilfe für alle kleinen Kommunen, weil wie
Dialogue: 0,0:25:43.21,0:25:48.32,Default,,0000,0000,0000,,soll denn — also ihr als Landkreis wart ja\Nschon sozusagen überrannt worden von
Dialogue: 0,0:25:48.32,0:25:53.40,Default,,0000,0000,0000,,diesem koordinierten Angriff. Ja, was\Nmacht denn da eine kleine Kommune, die hat
Dialogue: 0,0:25:53.40,0:25:57.59,Default,,0000,0000,0000,,ja vielleicht eine halbe IT-Stelle, eine\NIT Stelle keine Ahnung, das ist sehr
Dialogue: 0,0:25:57.59,0:26:01.36,Default,,0000,0000,0000,,überschaubar, die haben doch noch nie\NIncidence Response gemacht, die haben noch
Dialogue: 0,0:26:01.36,0:26:05.17,Default,,0000,0000,0000,,nie irgendwelche Fachverfahren gesichert,\Ndie haben noch nie mit 15 verschiedenen
Dialogue: 0,0:26:05.17,0:26:12.36,Default,,0000,0000,0000,,Behörden und Verantwortlichen und\NSicherheitseinrichtungen irgendwie
Dialogue: 0,0:26:12.36,0:26:17.05,Default,,0000,0000,0000,,kommuniziert um abzustimmen: wer kommt\Njetzt eigentlich und hilft? Die machen ja
Dialogue: 0,0:26:17.05,0:26:21.64,Default,,0000,0000,0000,,auch, die – die gucken wie Rebhühner\Neinmal groß in die Unterlagen und sagen:
Dialogue: 0,0:26:21.64,0:26:25.94,Default,,0000,0000,0000,,ja es gibt dieses Cyber-Wimmelbild der\NVerantwortungsdiffusion, da sind ganz
Dialogue: 0,0:26:25.94,0:26:31.17,Default,,0000,0000,0000,,viele drauf. Wen frag ich denn jetzt? Ja,\Ndas kann es ja irgendwie auch nicht sein.
Dialogue: 0,0:26:31.17,0:26:36.87,Default,,0000,0000,0000,,Kleiner Hinweis für die Folien. Was wir\Nauch bräuchten, und da stehe ich natürlich
Dialogue: 0,0:26:36.87,0:26:40.89,Default,,0000,0000,0000,,mit Herz und Seele dahinter, weil es meine\NPassion ist, als als Mitgründer der
Dialogue: 0,0:26:40.89,0:26:44.61,Default,,0000,0000,0000,,unabhängigen Arbeitsgemeinschaft AG\NKritis, wir bräuchten ein Cyber-Hilfswerk,
Dialogue: 0,0:26:44.61,0:26:48.52,Default,,0000,0000,0000,,das ist der Arbeitstitel, den wir dem\NGanzen verpasst haben. Soll die
Dialogue: 0,0:26:48.52,0:26:53.08,Default,,0000,0000,0000,,existierenden Bewältigungskapazitäten für\NGroßschadenslagen durch Cybervorfälle bei
Dialogue: 0,0:26:53.08,0:26:56.91,Default,,0000,0000,0000,,kritischen Infrastrukturen kooperativ\Nergänzen. Dazu haben wir ein Konzept
Dialogue: 0,0:26:56.91,0:27:01.97,Default,,0000,0000,0000,,entwickelt, hat knapp 40 Seiten, da haben\Nwir teilweise in Workshops
Dialogue: 0,0:27:01.97,0:27:06.34,Default,,0000,0000,0000,,zusammengesessen mit dem BSI, mit dem BBK,\Nalso Bundesamt für Bevölkerungsschutz und
Dialogue: 0,0:27:06.34,0:27:10.10,Default,,0000,0000,0000,,Katastrophenhilfe, BSI, Bundesamt für\NSicherheit in der Informationstechnik und
Dialogue: 0,0:27:10.10,0:27:14.82,Default,,0000,0000,0000,,mit dem CCC, also im Chaos Computer Club\Nund haben einfach mal Gebrainstormed: wie
Dialogue: 0,0:27:14.82,0:27:19.90,Default,,0000,0000,0000,,würde man eigentlich Ehrenamtler,\NEhrenamtlerinnen dazu bewegen, irgendwie
Dialogue: 0,0:27:19.90,0:27:24.40,Default,,0000,0000,0000,,bei echt Großschadenslagen – nicht bei,\Nwenn wir ein paar Bitwerte umkippen und
Dialogue: 0,0:27:24.40,0:27:28.46,Default,,0000,0000,0000,,aus Einsen Nullen werden, sondern wirklich\Nin so einer Lage hier, wo es wirklich auch
Dialogue: 0,0:27:28.46,0:27:34.10,Default,,0000,0000,0000,,um Existenzbedrohung geht und ein ganzer\NLandkreis auch einfach mal viele Monate
Dialogue: 0,0:27:34.10,0:27:39.89,Default,,0000,0000,0000,,kaputt optimiert wurde und lahmgelegt ist\Nund noch viele Monate bleiben wird. Das
Dialogue: 0,0:27:39.89,0:27:43.34,Default,,0000,0000,0000,,wir da irgendwie in der Lage sind\Nirgendwie auch zu agieren. Noch mal
Dialogue: 0,0:27:43.34,0:27:48.26,Default,,0000,0000,0000,,letzter Hinweis {\i1}lacht{\i0}. Ja, das Cyber-\NHilfswerk. Was? Was ist eigentlich der
Dialogue: 0,0:27:48.26,0:27:52.80,Default,,0000,0000,0000,,Plan? Der Plan ist, man soll eine,\Nwirklich das Primärziel ist nicht dieser,
Dialogue: 0,0:27:52.80,0:27:56.49,Default,,0000,0000,0000,,diesem Betreiber*innen von kritischen\NInfrastrukturen zu helfen und Primärziel
Dialogue: 0,0:27:56.49,0:28:00.86,Default,,0000,0000,0000,,ist auch nicht deren Ergebnis und Erlöse\Nsichern, oder diesen deren — weiß der
Dialogue: 0,0:28:00.86,0:28:04.81,Default,,0000,0000,0000,,Kuckuck — Produktionsanlagen schick und\Nstylisch zu halten oder die
Dialogue: 0,0:28:04.81,0:28:09.37,Default,,0000,0000,0000,,Eingangspforten. Nee, es geht einzig und\Nallein um die Wiederherstellung der
Dialogue: 0,0:28:09.37,0:28:14.21,Default,,0000,0000,0000,,Versorgung der Bevölkerung mit den\Nkritischen Dienstleistungen, was eben beim
Dialogue: 0,0:28:14.21,0:28:18.00,Default,,0000,0000,0000,,Sektor Staat und Verwaltung wäre, dass die\NFachverfahren funktionieren, dass die
Dialogue: 0,0:28:18.00,0:28:23.16,Default,,0000,0000,0000,,Bürgerinnen mit ihren Bedürfnissen und mit\Nder Not sozusagen dann auch sich an die
Dialogue: 0,0:28:23.16,0:28:27.33,Default,,0000,0000,0000,,Bürgerämter wenden können und wo auch\Ngeholfen wird und gekümmert wird, ja dass
Dialogue: 0,0:28:27.33,0:28:31.12,Default,,0000,0000,0000,,auch Sozialabgaben monatlich auf dem Konto\Nlanden und nicht gesagt wird: Ja, ist
Dialogue: 0,0:28:31.12,0:28:35.07,Default,,0000,0000,0000,,gerade 'ne Ransomware, wir können keine\NÜberweisungen mehr tun. Pech gehabt, gehst
Dialogue: 0,0:28:35.07,0:28:39.46,Default,,0000,0000,0000,,du leer aus. So funktioniert das nicht bei\NLeuten, die in Not sind und diese Not dann
Dialogue: 0,0:28:39.46,0:28:44.91,Default,,0000,0000,0000,,auch brauchen, ja als Hilfe. Also IT-\NSicherheit verbessern reicht nicht aus.
Dialogue: 0,0:28:44.91,0:28:48.96,Default,,0000,0000,0000,,Müssen wir natürlich sowieso tun. Absolut.\NDürfen wir nicht vernachlässigen. Aber wir
Dialogue: 0,0:28:48.96,0:28:53.30,Default,,0000,0000,0000,,brauchen eben Incident Response und\NKrisenbewältigungskapazitäten auf einer
Dialogue: 0,0:28:53.30,0:28:57.52,Default,,0000,0000,0000,,Basis von ehrenamtlichen digitalen\NKatastrophenschutzhelferinnen. Ja, wir
Dialogue: 0,0:28:57.52,0:29:01.65,Default,,0000,0000,0000,,haben genug Know how in unserer Community.\NWenn das on our terms, also nach unseren
Dialogue: 0,0:29:01.65,0:29:05.94,Default,,0000,0000,0000,,Spielregeln funktioniert, dass wir sagen:\NEy, wir wollen da helfen, da kommen keine
Dialogue: 0,0:29:05.94,0:29:09.65,Default,,0000,0000,0000,,komischen Sicherheitsbehörden, machen\Nkomischen foo, da rückt das BSI Mobile
Dialogue: 0,0:29:09.65,0:29:13.64,Default,,0000,0000,0000,,Incident Resonse Team aus, wir kommen da\Nbei, und dann muss man vielleicht sogar
Dialogue: 0,0:29:13.64,0:29:17.75,Default,,0000,0000,0000,,auch nicht eine Bundeswehr rufen, weil\Nwird schon alles gekümmert. Die Bundeswehr
Dialogue: 0,0:29:17.75,0:29:21.53,Default,,0000,0000,0000,,sollte der letzte Notnagel am Ende der\NKette sein. Wirklich der letzte Notnagel.
Dialogue: 0,0:29:21.53,0:29:25.19,Default,,0000,0000,0000,,Und nicht: ey, wir rufen mal kurz die\NBundeswehr. Die können wir mit einplanen
Dialogue: 0,0:29:25.19,0:29:29.22,Default,,0000,0000,0000,,und dann ist es kein Notnagel mehr,\Nsondern einkalkuliert. Die sollten niemals
Dialogue: 0,0:29:29.22,0:29:34.32,Default,,0000,0000,0000,,einkalkuliert sein, am besten nie genutzt\Nwerden, weil wenn dann sozusagen The shit
Dialogue: 0,0:29:34.32,0:29:38.70,Default,,0000,0000,0000,,hits the fan, dann dann brauchen wir die\NBundeswehr wirklich, aber nicht in solchen
Dialogue: 0,0:29:38.70,0:29:43.28,Default,,0000,0000,0000,,Lagen, denn dafür ist das Cyber-Hilfswerk\Ngedacht. Ja und dafür werde ich jetzt in —
Dialogue: 0,0:29:43.28,0:29:48.23,Default,,0000,0000,0000,,du hast mich ja in diese in dieser Runde\Nrein genötigt — Expertenkreisen werde ich
Dialogue: 0,0:29:48.23,0:29:51.90,Default,,0000,0000,0000,,das jetzt für die AG Kritis dann auch\Nentsprechend vertreten und versuchen zu
Dialogue: 0,0:29:51.90,0:29:57.72,Default,,0000,0000,0000,,fördern, das wir das, ja ins Leben rufen.\NUnd dann wird vielleicht aus dem aus dem
Dialogue: 0,0:29:57.72,0:30:02.21,Default,,0000,0000,0000,,Anzünden und Brandroden vielleicht nur ein\Nprofessionell angepisst und dann ist die
Dialogue: 0,0:30:02.21,0:30:04.59,Default,,0000,0000,0000,,Welt wieder schön.\Negouvernante: {\i1}lacht{\i0}
Dialogue: 0,0:30:04.59,0:30:08.12,Default,,0000,0000,0000,,HonkHase: Und damit übergebe ich wieder\Nzurück an dich. Bitte schön.
Dialogue: 0,0:30:08.12,0:30:12.90,Default,,0000,0000,0000,,egouvernante: Sehr gut. Und damit kommen\Nwir zu der ganzen Kategorie "Behind the
Dialogue: 0,0:30:12.90,0:30:17.28,Default,,0000,0000,0000,,Scenes" Best of Dienstleister. Nee,\NQuatsch, Best of Kunden Beschimpfung. Ich
Dialogue: 0,0:30:17.28,0:30:21.06,Default,,0000,0000,0000,,glaube, dazu können wir da noch alle,\Nfalls irgendeiner beim Lightning Talk
Dialogue: 0,0:30:21.06,0:30:25.80,Default,,0000,0000,0000,,abgesprungen ist, da kann ich E-Mails\Nvorlesen, die mich wunderbarerweise
Dialogue: 0,0:30:25.80,0:30:31.50,Default,,0000,0000,0000,,erreicht haben, nein kleiner Spaß. Also\Nähm, es gab auch Situationen, die einfach
Dialogue: 0,0:30:31.50,0:30:38.81,Default,,0000,0000,0000,,in ihrer Art, in ihrer — alleine, in dem\NMoment, in dem sie einen erreichen,
Dialogue: 0,0:30:38.81,0:30:44.98,Default,,0000,0000,0000,,unfassbar unglaubwürdig klingen. Also auf\Nder einen Seite klar, wenn, wenn es gut
Dialogue: 0,0:30:44.98,0:30:48.95,Default,,0000,0000,0000,,gemeint ist, ja. Also man sagt ja immer:\Ndas Gegenteil von gut ist gut gemeint.
Dialogue: 0,0:30:48.95,0:30:55.20,Default,,0000,0000,0000,,Wenn Mitarbeiter auf die Idee kommen,\Ntatsächlich Dateien auf Memory Sticks zu
Dialogue: 0,0:30:55.20,0:30:59.53,Default,,0000,0000,0000,,sichern und die nach Hause zu schleppen,\Num sie dann wieder ins Landratsamt zu
Dialogue: 0,0:30:59.53,0:31:04.57,Default,,0000,0000,0000,,bringen, dann könnt ihr das auch später\Nnoch mal zu einem Problem werden. Was uns
Dialogue: 0,0:31:04.57,0:31:09.58,Default,,0000,0000,0000,,immer wieder getroffen hat, war, wenn IT-\NMitarbeiter direkt angesprochen wurden,
Dialogue: 0,0:31:09.58,0:31:14.88,Default,,0000,0000,0000,,weil irgendein Rechner auch ohne Netzwerk\Nauch und nur mit Drucker oder Scanner oder
Dialogue: 0,0:31:14.88,0:31:20.59,Default,,0000,0000,0000,,whatever sozusagen wieder wieder an den\NStart gebracht werden mussten, dann ist es
Dialogue: 0,0:31:20.59,0:31:24.34,Default,,0000,0000,0000,,blöd, wenn es an der technischen\NEinsatzleitung vorbeiläuft. Und es ist
Dialogue: 0,0:31:24.34,0:31:28.10,Default,,0000,0000,0000,,super blöd, wenn ich diese Ressourcen dann\Nirgendwo gebunden habe oder letztlich
Dialogue: 0,0:31:28.10,0:31:31.81,Default,,0000,0000,0000,,keine Rechner mehr hatte, ich platt machen\Nkann, weil alle irgendwie jetzt doch
Dialogue: 0,0:31:31.81,0:31:37.28,Default,,0000,0000,0000,,wieder in Benutzung sind. Spannend war\Nauch in den Runden die technische
Dialogue: 0,0:31:37.28,0:31:41.41,Default,,0000,0000,0000,,Einsatzleitung, welche das jetzt auch\Nimmer war, zu erschlagen, wie es richtig
Dialogue: 0,0:31:41.41,0:31:45.14,Default,,0000,0000,0000,,ginge. Das führt dann tatsächlich zu\NSituationen, dass man sein Mikrofon
Dialogue: 0,0:31:45.14,0:31:49.63,Default,,0000,0000,0000,,einschaltet und nach einem 10 minütigen\NVortrag, wie es richtig ginge, sagt so:
Dialogue: 0,0:31:49.63,0:31:54.81,Default,,0000,0000,0000,,Nein. Unverständige Gesichter, Mikrofon\Nnoch mal an: Das ist technisch nicht
Dialogue: 0,0:31:54.81,0:31:59.29,Default,,0000,0000,0000,,möglich. Das auch, wenn wir uns sehr\Nwünschen, dass das Landratsamt wieder an
Dialogue: 0,0:31:59.29,0:32:04.39,Default,,0000,0000,0000,,den Start geht, sind verschiedene\NReihenfolgen einfach zu beachten.
Dialogue: 0,0:32:04.39,0:32:08.50,Default,,0000,0000,0000,,Highlight waren aber tatsächlich\NVertriebler, die direkt das Fachverfahrens
Dialogue: 0,0:32:08.50,0:32:12.88,Default,,0000,0000,0000,,Verzeichnis verlangt haben, OZG direkt\Ngleich mitmachen wollten und irgendwie mit
Dialogue: 0,0:32:12.88,0:32:18.06,Default,,0000,0000,0000,,einem leeren Kfz-Kennzeichen Datenbank\Nvielleicht am besten Morgen schon loslegen
Dialogue: 0,0:32:18.06,0:32:23.15,Default,,0000,0000,0000,,wollten. Aber sorry, Aubergine Aubergine\NZwinker-Smiley funktioniert nicht auf
Dialogue: 0,0:32:23.15,0:32:27.34,Default,,0000,0000,0000,,einem Kennzeichen und wir können nicht mit\Ndoppelten Kennzeichen die Leute rumfahren
Dialogue: 0,0:32:27.34,0:32:31.19,Default,,0000,0000,0000,,lassen, das hat einfach\Nversicherungstechnischen Gründe. Auch
Dialogue: 0,0:32:31.19,0:32:35.85,Default,,0000,0000,0000,,waren Situationen, wo man einfach mit den\NGeschäftsführern in einem Gespräch sitzt
Dialogue: 0,0:32:35.85,0:32:39.77,Default,,0000,0000,0000,,mit den Technikern und dann auf der\Nanderen Seite die Geschäftsführer und die
Dialogue: 0,0:32:39.77,0:32:43.16,Default,,0000,0000,0000,,dann permanent genervt die Augen\Nverdrehen, wenn man konkrete Details
Dialogue: 0,0:32:43.16,0:32:46.90,Default,,0000,0000,0000,,erfragt. Und einer war dann sehr arg\Nenttäuscht und kündigte an, dass er uns
Dialogue: 0,0:32:46.90,0:32:52.08,Default,,0000,0000,0000,,jetzt überall ausschmieren wird, wie\Nfurchtbar wir sind und dass wir sozusagen
Dialogue: 0,0:32:52.08,0:32:56.24,Default,,0000,0000,0000,,nicht, dass diese Firma gewählt werden und\Nich sei ne Landesverräterin, der Kollege,
Dialogue: 0,0:32:56.24,0:33:03.15,Default,,0000,0000,0000,,sei nen IT-Söldner. Und dabei war die\NEntscheidung definitiv sehr objektiv und
Dialogue: 0,0:33:03.15,0:33:08.48,Default,,0000,0000,0000,,von Erfahrungswerten von allen am Tisch\Ngetragen. So, also Ansagen wie: wir machen
Dialogue: 0,0:33:08.48,0:33:12.29,Default,,0000,0000,0000,,mal einen Termin und erklären, wie sie zu\Nuns in der Cloud kommen, und eigentlich
Dialogue: 0,0:33:12.29,0:33:15.80,Default,,0000,0000,0000,,interessiert uns ihre technische Ansicht\Nüberhaupt nicht, sondern wir erklärens
Dialogue: 0,0:33:15.80,0:33:19.49,Default,,0000,0000,0000,,noch mal dem Hauptverwaltungsbeamten,\Nbringt Unruhe ins Haus und ist irgendwie
Dialogue: 0,0:33:19.49,0:33:25.16,Default,,0000,0000,0000,,auch nicht förderlich, weil wir letztlich\Nes doch umsetzen werden und müssen und
Dialogue: 0,0:33:25.16,0:33:29.21,Default,,0000,0000,0000,,sozusagen hier der Vertrauensverlust\Ntatsächlich schon vorprogrammiert ist. Und
Dialogue: 0,0:33:29.21,0:33:32.34,Default,,0000,0000,0000,,apropos nicht dabei sein: Wenn der\NAuftraggeber oder wenn man 2
Dialogue: 0,0:33:32.34,0:33:37.78,Default,,0000,0000,0000,,Auftragnehmer hat, kam auch ganz gern mal\Ndie Situation, wenn über Übergaben
Dialogue: 0,0:33:37.78,0:33:41.74,Default,,0000,0000,0000,,gesprochen werden soll, das wir am besten\Ngar nicht am Tisch sitzen, sondern dass
Dialogue: 0,0:33:41.74,0:33:46.55,Default,,0000,0000,0000,,die Dienstleister sich zusammensetzen, was\Nauch schwierig ist. Insofern versteh mich
Dialogue: 0,0:33:46.55,0:33:50.57,Default,,0000,0000,0000,,bitte auch einer, dass es immer wichtig\Nist, ein IT-Projekt-Steuerer im Haus zu
Dialogue: 0,0:33:50.57,0:33:55.03,Default,,0000,0000,0000,,haben und das eine Landkreisverwaltung\Nüberhaupt jegliche Behörde weiterhin in
Dialogue: 0,0:33:55.03,0:34:01.59,Default,,0000,0000,0000,,der Lage ist auch die Externen zu steuern,\Nund das ist essenziell notwendig. Wenn wir
Dialogue: 0,0:34:01.59,0:34:05.50,Default,,0000,0000,0000,,uns hier nicht die Butter vom Brot nehmen\Nlassen wollen. So, und Daten wollte auch
Dialogue: 0,0:34:05.50,0:34:09.51,Default,,0000,0000,0000,,kein Rechenzentrum von uns haben. Also das\Nhieß immer nur so: ja wir machen alles,
Dialogue: 0,0:34:09.51,0:34:13.23,Default,,0000,0000,0000,,aber waa, schickt uns bloß nichts, wir\Nwollen eure Daten definitiv nicht
Dialogue: 0,0:34:13.23,0:34:17.52,Default,,0000,0000,0000,,haben. Unser Leben als Aussätzige! Und\Nschön ist natürlich auch, wenn der
Dialogue: 0,0:34:17.52,0:34:21.69,Default,,0000,0000,0000,,Dienstleister einen dann gleich noch mal\Nerpresst. Also so was wie Budgetabsprachen
Dialogue: 0,0:34:21.69,0:34:26.48,Default,,0000,0000,0000,,hin oder her, mit einem Mal kostet es das\NDreifache. Besprechen wir aber auch nicht
Dialogue: 0,0:34:26.48,0:34:32.27,Default,,0000,0000,0000,,mit der Technik, sondern tatsächlich doch\Nmit dem Landrat wieder. Und ähm, dann
Dialogue: 0,0:34:32.27,0:34:36.17,Default,,0000,0000,0000,,immer natürlich auch mit dem Nebensatz,\Nbei den männlichen Kollegen: da draußen
Dialogue: 0,0:34:36.17,0:34:40.32,Default,,0000,0000,0000,,warten die Sniper, die warten nur, bis er\Nwieder am Netz seid. Bei mir waren es dann
Dialogue: 0,0:34:40.32,0:34:44.18,Default,,0000,0000,0000,,immer die Stalker, also\Nzielgruppengerechte Ansprache ist auch
Dialogue: 0,0:34:44.18,0:34:47.89,Default,,0000,0000,0000,,toll, aber irgendwie dann auch\Ndurchschaubar und nervt. Und ja, und das
Dialogue: 0,0:34:47.89,0:34:51.68,Default,,0000,0000,0000,,waren tatsächlich dann auch die gleichen\NJungs, die meinten, wir haben ein paar
Dialogue: 0,0:34:51.68,0:34:55.91,Default,,0000,0000,0000,,Fortinets von einem Partner geordert, das\Nist auch einer meiner Lieblinge und wir
Dialogue: 0,0:34:55.91,0:35:00.22,Default,,0000,0000,0000,,arbeiten damit; wenn wir hier euch wieder\Nbeim Aufbau helfen. Von Open Source raten
Dialogue: 0,0:35:00.22,0:35:04.47,Default,,0000,0000,0000,,wir ab, das nehmen nämlich die Hacker, das\Nsind die, die euch angegriffen haben, das
Dialogue: 0,0:35:04.47,0:35:12.00,Default,,0000,0000,0000,,sind die, die euer System kaputt gemacht\Nhaben. Äh … schwierig also. Man kann aber
Dialogue: 0,0:35:12.00,0:35:16.34,Default,,0000,0000,0000,,auch Glück im Unglück haben und das ist\Nauch eine schöne Situation, also wenn man
Dialogue: 0,0:35:16.34,0:35:20.24,Default,,0000,0000,0000,,zum Beispiel ein günstiges Angebot\Nschießt, dass wenn man 7 Managed
Dialogue: 0,0:35:20.24,0:35:25.46,Default,,0000,0000,0000,,Services für nur 10% des Preises im ersten\NJahr angeboten bekommt. Beim Kick off
Dialogue: 0,0:35:25.46,0:35:28.97,Default,,0000,0000,0000,,sollte dann aber tatsächlich ein\NFernsehteam dabei sein. Wir haben uns
Dialogue: 0,0:35:28.97,0:35:33.39,Default,,0000,0000,0000,,nicht für das Angebot entschieden. Und\Njetzt noch ein ganz schöner Lichtblick:
Dialogue: 0,0:35:33.39,0:35:36.76,Default,,0000,0000,0000,,die Dienstleister, mit denen man\Ntatsächlich seit Jahren wirklich
Dialogue: 0,0:35:36.76,0:35:40.40,Default,,0000,0000,0000,,vertrauensvoll zusammenarbeitet und von\Ndenen man natürlich auch ein Angebot
Dialogue: 0,0:35:40.40,0:35:46.89,Default,,0000,0000,0000,,anfordert, dann ist es natürlich schön,\Nwenn die einem das nötige Lizenzgeraffel
Dialogue: 0,0:35:46.89,0:35:53.16,Default,,0000,0000,0000,,direkt auf das Angebot schreiben und dann\Nauch wirklich dieses Wort benutzen. Und
Dialogue: 0,0:35:53.16,0:36:00.54,Default,,0000,0000,0000,,damit eigentlich so als kleines Fazit: der\NLandkreis ist nicht das Opfer dieser
Dialogue: 0,0:36:00.54,0:36:06.89,Default,,0000,0000,0000,,Attacke. Mit den Expertenkreisen glaube\Nich, dass wir jetzt das wirklich Gute
Dialogue: 0,0:36:06.89,0:36:12.44,Default,,0000,0000,0000,,schaffen können. Und wir sind im Rahmen\Neines Forschungsprojektes eben auch daran,
Dialogue: 0,0:36:12.44,0:36:16.46,Default,,0000,0000,0000,,nachdem wir jetzt diese Awareness haben,\Nein Forschungsprojekt aufzubauen, in dem
Dialogue: 0,0:36:16.46,0:36:22.02,Default,,0000,0000,0000,,wir für verschiedene Verwaltungsprozesse\Ndigitale Zwillinge aufbauen, und
Dialogue: 0,0:36:22.02,0:36:26.33,Default,,0000,0000,0000,,tatsächlich gibt es eben auch das nächste\NProjekt, und zwar das Open Data Ecosystem,
Dialogue: 0,0:36:26.33,0:36:33.61,Default,,0000,0000,0000,,und das ist Open Source, also Spielwiese\Nfür die IoT-Hacker. Und das sozusagen als
Dialogue: 0,0:36:33.61,0:36:39.20,Default,,0000,0000,0000,,das Gute in der Katastrophe, die hier\Npassiert ist. Und ich glaube eben auch die
Dialogue: 0,0:36:39.20,0:36:44.47,Default,,0000,0000,0000,,wichtige Message, dass die\NLandkreisverwaltung, dass die Behörden
Dialogue: 0,0:36:44.47,0:36:51.63,Default,,0000,0000,0000,,tatsächlich hier wirklich nacharbeiten\Nmüssen. Wir kommen zu den Fragen. Jetzt
Dialogue: 0,0:36:51.63,0:36:58.08,Default,,0000,0000,0000,,kann es losgehen!\NHonkHase: Genau, fragt uns Dinge. Es
Dialogue: 0,0:36:58.08,0:37:01.49,Default,,0000,0000,0000,,drohen Antworten!
Dialogue: 0,0:37:01.49,0:37:08.81,Default,,0000,0000,0000,,Herald: Ja, sehr sehr schön, vielen Dank!\NEs gibt viele Fragen, und viele Fragen von
Dialogue: 0,0:37:08.81,0:37:14.91,Default,,0000,0000,0000,,den Hackern natürlich ist über die Deeds,\Nüber die Details, über den Hack, wenn das
Dialogue: 0,0:37:14.91,0:37:19.66,Default,,0000,0000,0000,,Verschlusssache ist, gerne abwinken.\Negouvernante: Wir wissen noch gar nicht so
Dialogue: 0,0:37:19.66,0:37:25.00,Default,,0000,0000,0000,,viel, das ist das Problem. Wir ist –\Ntatsächlich ist dadurch dass die Logfiles
Dialogue: 0,0:37:25.00,0:37:29.33,Default,,0000,0000,0000,,ja eben auch gelöscht wurden können wir\Ntatsächlich jetzt auch gar nicht so sehr
Dialogue: 0,0:37:29.33,0:37:31.96,Default,,0000,0000,0000,,viel sagen.\NHonkHase: Also vielleicht mal
Dialogue: 0,0:37:31.96,0:37:37.30,Default,,0000,0000,0000,,grundsätzlich: Bei der Incident Response\Nist es ja so, wenn man versucht, nach
Dialogue: 0,0:37:37.30,0:37:43.48,Default,,0000,0000,0000,,einem Ransomware Angriff den Betroffenen\Nzu helfen: es ist meist so, dass ja die
Dialogue: 0,0:37:43.48,0:37:49.54,Default,,0000,0000,0000,,die Angreifer, also das — noch mal, das\Nsind organisierte Bandenkriminelle, das
Dialogue: 0,0:37:49.54,0:37:53.43,Default,,0000,0000,0000,,ist ja nicht irgendwie Feld Wald Wiesen,\Nja die gehen in die Systeme rein,
Dialogue: 0,0:37:53.43,0:37:57.66,Default,,0000,0000,0000,,kundschaften das alles aus, taxieren,\Nwelche Höhe man sozusagen an
Dialogue: 0,0:37:57.66,0:38:02.29,Default,,0000,0000,0000,,Lösegeldforderung setzen kann im Preis-\NLeistungsverhältnis, gerade hier im
Dialogue: 0,0:38:02.29,0:38:06.10,Default,,0000,0000,0000,,Landkreis Anhalt-Bitterfeld wurde ja dann\Nauch nach dem gesagt wurde: pff, ihr
Dialogue: 0,0:38:06.10,0:38:12.00,Default,,0000,0000,0000,,kriegt gar nichts, 200 Megabyte ungefähr\Nan Daten geleakt, um anzuteasern und zu
Dialogue: 0,0:38:12.00,0:38:15.67,Default,,0000,0000,0000,,sagen: Naja komm, vielleicht wollt ihr\Ndoch? Haben aber dann gesehen dass sie
Dialogue: 0,0:38:15.67,0:38:19.80,Default,,0000,0000,0000,,damit auch nicht vorwärts kommen. Aber die\Ngehen natürlich so vor, dass die Backups,
Dialogue: 0,0:38:19.80,0:38:25.73,Default,,0000,0000,0000,,die online sind, entweder vorher aktiv\Nzerstört werden oder eben mit
Dialogue: 0,0:38:25.73,0:38:31.46,Default,,0000,0000,0000,,verschlüsselt werden. Ist auch so, das\Nschon seit langem Zugangsdaten wie ssh,
Dialogue: 0,0:38:31.46,0:38:36.58,Default,,0000,0000,0000,,Passwörter etc. mit abgegriffen werden, so\Ndass man auf die Linux Büchsen mit drauf
Dialogue: 0,0:38:36.58,0:38:41.44,Default,,0000,0000,0000,,geht und und sagt na dann plätten wir mal\Nkurz das Syslog und dann sind eben keine
Dialogue: 0,0:38:41.44,0:38:46.25,Default,,0000,0000,0000,,Logdaten mehr da, und wenn halt nichts\Nmehr da ist, und das meiste verschlüsselt
Dialogue: 0,0:38:46.25,0:38:49.76,Default,,0000,0000,0000,,ist, dann kannst du nur die Reste\Nrauskratzen. Das heißt, es gibt fast
Dialogue: 0,0:38:49.76,0:38:54.33,Default,,0000,0000,0000,,immer, muss man auch fairerweise so sagen,\Nsehr viele Angriffsvektoren, die zum
Dialogue: 0,0:38:54.33,0:39:00.14,Default,,0000,0000,0000,,Ziel hätten führen können, welcher es am\NEnde genau war, das ist eigentlich sogar
Dialogue: 0,0:39:00.14,0:39:04.17,Default,,0000,0000,0000,,fast schon unerheblich, denn in erster\NLinie will man ja den Wiederaufbau
Dialogue: 0,0:39:04.17,0:39:07.28,Default,,0000,0000,0000,,hinbekommen und die kritischen\NDienstleistungen wieder ans Laufen
Dialogue: 0,0:39:07.28,0:39:10.91,Default,,0000,0000,0000,,bekommen. Also insofern ist es sehr oft\Nder Fall, dass man das gar nicht so
Dialogue: 0,0:39:10.91,0:39:14.28,Default,,0000,0000,0000,,detailliert ermitteln kann.\Negouvernante: Genau, und wir gehen davon
Dialogue: 0,0:39:14.28,0:39:19.46,Default,,0000,0000,0000,,aus, dass der Angreifer seit Beginn des\NJahres im System war. Und ja, tatsächlich
Dialogue: 0,0:39:19.46,0:39:22.78,Default,,0000,0000,0000,,wissen wir von einem sehr viel größeren\NDatenabzug.
Dialogue: 0,0:39:22.78,0:39:28.14,Default,,0000,0000,0000,,HonkHase: Das macht es nicht besser, aber\Nes ist halt so.
Dialogue: 0,0:39:28.14,0:39:32.53,Default,,0000,0000,0000,,Herald: Datenabzug: ist bekannt, ob\Ntatsächlich Daten abgeflossen sind? Also
Dialogue: 0,0:39:32.53,0:39:35.46,Default,,0000,0000,0000,,ob die nicht nur verschlüsselt, sondern\Nauch geleakt wurden?
Dialogue: 0,0:39:35.46,0:39:40.12,Default,,0000,0000,0000,,egouvernante: Es sind Daten abgeflossen,\Nja, geleakt, die 200 MB, aber es sind sehr
Dialogue: 0,0:39:40.12,0:39:42.82,Default,,0000,0000,0000,,viel mehr.\NHonkHase: Es wurde doch — warte mal. Es
Dialogue: 0,0:39:42.82,0:39:45.92,Default,,0000,0000,0000,,gab eine öffentliche Stellungnahme dazu.\NIch glaube, es waren 60 …
Dialogue: 0,0:39:45.92,0:39:48.81,Default,,0000,0000,0000,,e: 62 Gigabyte, ja.\NHo: 62 Gigabyte an Daten wurden
Dialogue: 0,0:39:48.81,0:39:51.57,Default,,0000,0000,0000,,abgezogen und keiner weiß was genau\Nabgezogen wurde.
Dialogue: 0,0:39:51.57,0:39:53.76,Default,,0000,0000,0000,,e: Genau das.\NHo: Die 200 Megabyte sind geleakt
Dialogue: 0,0:39:53.76,0:39:56.47,Default,,0000,0000,0000,,worden. Da weiß man natürlich sehr genau,\Nwas es war, ne …
Dialogue: 0,0:39:56.47,0:39:58.57,Default,,0000,0000,0000,,e: Das sind Protokolle aus\NLandkreis–, genau.
Dialogue: 0,0:39:58.57,0:40:03.26,Default,,0000,0000,0000,,Ho: Genau. Aber es sind insgesamt 62\NGigabyte verschütt gegangen und da muss
Dialogue: 0,0:40:03.26,0:40:08.81,Default,,0000,0000,0000,,man auch sagen, dass ja sogar noch wenig.\NEs gibt auch Vorfälle, da werden Terabytes
Dialogue: 0,0:40:08.81,0:40:14.98,Default,,0000,0000,0000,,vorher abgegriffen, ja.\NHerald: Nach dem Wiederauf – achso, ihr
Dialogue: 0,0:40:14.98,0:40:20.33,Default,,0000,0000,0000,,seid dabei bei dem Wiederaufbau. Eine\NFrage ist: gibt es Material, was
Dialogue: 0,0:40:20.33,0:40:23.02,Default,,0000,0000,0000,,unwiderruflich, unwiederbringlich zerstört\Nwurde?
Dialogue: 0,0:40:23.02,0:40:28.78,Default,,0000,0000,0000,,e: Der komplette Mailserver,\NDaten des Umweltamtes, also alle von einem
Dialogue: 0,0:40:28.78,0:40:32.69,Default,,0000,0000,0000,,Standort, sozusagen die Server, die an\Neinem bestimmten Standort in Bitterfeld
Dialogue: 0,0:40:32.69,0:40:38.73,Default,,0000,0000,0000,,waren, und das Intranet ist weg. Und alles\Nandere müssen wir schauen. Also wir sind
Dialogue: 0,0:40:38.73,0:40:43.88,Default,,0000,0000,0000,,immer noch dabei, die Daten zu sichten und\Neben zu überführen. Aber wir wissen
Dialogue: 0,0:40:43.88,0:40:47.93,Default,,0000,0000,0000,,definitiv, dass Daten des Umweltamtes weg\Nsind, dass eben der komplette Mailserver
Dialogue: 0,0:40:47.93,0:40:52.80,Default,,0000,0000,0000,,verschlüsselt wurde, das ja … und eben\Nauch das Intranet nicht mehr vorhanden
Dialogue: 0,0:40:52.80,0:40:59.99,Default,,0000,0000,0000,,ist.\NHerald: Okay, eine andere Frage, mehr oder
Dialogue: 0,0:40:59.99,0:41:03.39,Default,,0000,0000,0000,,weniger seriös: Wie hoch war die\NLösegeldforderung, wenn das nicht
Dialogue: 0,0:41:03.39,0:41:06.12,Default,,0000,0000,0000,,Verschlusssache ist?\Ne: Nee, ich glaube, das war
Dialogue: 0,0:41:06.12,0:41:08.85,Default,,0000,0000,0000,,sogar mal veröffentlicht. Also das war\Neine halbe Million.
Dialogue: 0,0:41:08.85,0:41:11.18,Default,,0000,0000,0000,,Ho: Genau\NHerald: Ok
Dialogue: 0,0:41:11.18,0:41:14.26,Default,,0000,0000,0000,,e: in Monero.\NHo: eigentlich noch ein Schnäppchen,
Dialogue: 0,0:41:14.26,0:41:18.11,Default,,0000,0000,0000,,ne, eine halbe Million Mal, also, da gibt\Nes auch durchaus Angreifer, die deutlich
Dialogue: 0,0:41:18.11,0:41:22.88,Default,,0000,0000,0000,,mehr verlangen, aber, naja, sind ja nicht\Nzum Zuge gekommen.
Dialogue: 0,0:41:22.88,0:41:33.20,Default,,0000,0000,0000,,Herald: Okay, HonkHase, du hattest\NEmpfehlungen ausgesprochen. Ähm. Wo
Dialogue: 0,0:41:33.20,0:41:38.75,Default,,0000,0000,0000,,Freiwillige Amtshilfe leisten können,\Nsodass die Bundeswehr nicht angerufen
Dialogue: 0,0:41:38.75,0:41:44.43,Default,,0000,0000,0000,,werden muss. Rückblickend betrachtet war\Nes Amtshilfeersuchen an die Bundeswehr
Dialogue: 0,0:41:44.43,0:41:49.24,Default,,0000,0000,0000,,angemessen und wurde von offizieller Seite\Nher was getan, damit künftig nicht gleich
Dialogue: 0,0:41:49.24,0:41:51.71,Default,,0000,0000,0000,,die Bundeswehr wieder angerufen werden\Nmuss?
Dialogue: 0,0:41:51.71,0:41:57.80,Default,,0000,0000,0000,,Ho: Also ob das angemessen ist, kann\Negouvernante glaube ich besser darlegen
Dialogue: 0,0:41:57.80,0:42:02.48,Default,,0000,0000,0000,,als ich, denn sie war ja in den Details\Ndrin. Ich kenne den Vorfall ja nicht von
Dialogue: 0,0:42:02.48,0:42:08.59,Default,,0000,0000,0000,,Innen her. Sie mag es sicherlich sinnvoll\Nvertreten, dass das das angemessen war.
Dialogue: 0,0:42:08.59,0:42:13.46,Default,,0000,0000,0000,,Meine Position ist, damit das nicht noch\Nmal passieren muss oder die Runde macht,
Dialogue: 0,0:42:13.46,0:42:17.66,Default,,0000,0000,0000,,sozusagen, ah, wenn was passiert, rufen\Nwir die Bundeswehr und dann schön, dann
Dialogue: 0,0:42:17.66,0:42:21.79,Default,,0000,0000,0000,,legen wir uns wieder schlafen oder sowas!\NKann man ja hier nicht behaupten. Hast ja
Dialogue: 0,0:42:21.79,0:42:27.94,Default,,0000,0000,0000,,jede Menge erzählt, was ihr da tut und\Nmacht, aber dafür will ja die AG Kritis
Dialogue: 0,0:42:27.94,0:42:31.63,Default,,0000,0000,0000,,dieses Cyber-Hilfswerk ins Leben rufen, um\Nzu sagen: Dann haben wir auch genug
Dialogue: 0,0:42:31.63,0:42:36.88,Default,,0000,0000,0000,,Kapazitäten. Und wenn dann eben eine eine\Nkritische Infrastruktur betroffen ist,
Dialogue: 0,0:42:36.88,0:42:42.62,Default,,0000,0000,0000,,dann helfen wir aus der Community heraus\Nehrenamtlich und kommen eben als
Dialogue: 0,0:42:42.62,0:42:48.91,Default,,0000,0000,0000,,Amtshilfeersuchen dahin, reparieren eben\Ndiese Versorgung der Dienstleistung mit
Dialogue: 0,0:42:48.91,0:42:56.22,Default,,0000,0000,0000,,den Berufswiederherstellen sozusagen. Und\Ndann geht man gemeinsam verrichteter Dinge
Dialogue: 0,0:42:56.22,0:43:00.36,Default,,0000,0000,0000,,halt wieder da weg. Und das ist ja genau\Ndas Ziel, dass dann so was wie wir rufen
Dialogue: 0,0:43:00.36,0:43:04.29,Default,,0000,0000,0000,,die Bundeswehr quasi überflüssig wird, im\NIdealfall. Wie gesagt, die soll nur als
Dialogue: 0,0:43:04.29,0:43:08.75,Default,,0000,0000,0000,,Notnagel im extremsten Fall abgerufen\Nwerden können. So.
Dialogue: 0,0:43:08.75,0:43:12.87,Default,,0000,0000,0000,,e: und das war der Fall und das\Nwar der erste Fall. Und sozusagen das soll
Dialogue: 0,0:43:12.87,0:43:19.37,Default,,0000,0000,0000,,definitiv nicht Standard werden. In dem\NMoment war es nur, dass wir technisch
Dialogue: 0,0:43:19.37,0:43:23.78,Default,,0000,0000,0000,,nicht in der Lage waren, uns selbst zu\Nhelfen. Und insofern war es diese
Dialogue: 0,0:43:23.78,0:43:28.54,Default,,0000,0000,0000,,technische, also diese rein technische\Nausführende Tätigkeit, die hier
Dialogue: 0,0:43:28.54,0:43:31.40,Default,,0000,0000,0000,,abgewickelt wurde.\NHo: Naja, Stand heute sind fast alle
Dialogue: 0,0:43:31.40,0:43:35.70,Default,,0000,0000,0000,,Kommunen ungefähr auf demselben Niveau.\Ne: Ja ich hoffe, dass es jetzt
Dialogue: 0,0:43:35.70,0:43:39.46,Default,,0000,0000,0000,,anders wird.\NHo: Okay, die Hoffnung stirbt
Dialogue: 0,0:43:39.46,0:43:43.94,Default,,0000,0000,0000,,zuletzt {\i1}lacht{\i0}\Ne: ja , AG Hoffnungsvoll, ne?
Dialogue: 0,0:43:43.94,0:43:46.26,Default,,0000,0000,0000,,{\i1}lacht auch{\i0}\NHo: Genau.
Dialogue: 0,0:43:46.26,0:43:50.69,Default,,0000,0000,0000,,Herald: Schön. Äh. Eine andere Frage ist:\Nwie weit ist die Erneuerung der
Dialogue: 0,0:43:50.69,0:43:54.48,Default,,0000,0000,0000,,Infrastruktur und werden Möglichkeiten\Ngenutzt, um die Sicherheit zu verbessern?
Dialogue: 0,0:43:54.48,0:43:57.59,Default,,0000,0000,0000,,e: Es wird jede Möglichkeit\Ngenutzt, die Sicherheit zu verbessern.
Dialogue: 0,0:43:57.59,0:44:01.50,Default,,0000,0000,0000,,Also das fängt bei der Dienstvereinbarung\Nan. Das fängt bei Awarenessschulungen an.
Dialogue: 0,0:44:01.50,0:44:05.35,Default,,0000,0000,0000,,Das … ich hatte es vorhin gesagt mit dem\NIT-Sicherheitsbeauftragten. Das fängt mit
Dialogue: 0,0:44:05.35,0:44:10.64,Default,,0000,0000,0000,,der komplett neuen Aufstellung des IT-\NAmtes an, und das geht natürlich auch da
Dialogue: 0,0:44:10.64,0:44:14.05,Default,,0000,0000,0000,,weiter, dass wir jetzt mehrstufige\NSicherheitskonzepte haben, die
Dialogue: 0,0:44:14.05,0:44:18.50,Default,,0000,0000,0000,,Arbeitsplatz-PCs nicht mehr mit allen\Nmöglichen Rechten ausgestattet sind und,
Dialogue: 0,0:44:18.50,0:44:23.47,Default,,0000,0000,0000,,ja Passwort ist natürlich jetzt\Nunerheblich, aber die einfach das auch
Dialogue: 0,0:44:23.47,0:44:28.51,Default,,0000,0000,0000,,Passwörter auch mal ablaufen wieder. Und\Ndas sind einfach Sachen die jetzt
Dialogue: 0,0:44:28.51,0:44:33.45,Default,,0000,0000,0000,,durchgeführt werden. Und was den Stand des\NWiederaufbaus betrifft: das Active
Dialogue: 0,0:44:33.45,0:44:37.92,Default,,0000,0000,0000,,Directory steht insoweit und die\NFachverfahren werden jetzt nach und nach
Dialogue: 0,0:44:37.92,0:44:42.25,Default,,0000,0000,0000,,wieder an den Start gehen. Und jetzt eben\Nauch die einzelnen Ämter werden jetzt nach
Dialogue: 0,0:44:42.25,0:44:45.97,Default,,0000,0000,0000,,und nach wieder ihre Arbeitsplatz-PCs in\NBetrieb nehmen und die Clients sind
Dialogue: 0,0:44:45.97,0:44:51.66,Default,,0000,0000,0000,,gehärtet und so weiter und das bedeutet,\Ndass Ämter jetzt — Ich glaube, wir haben
Dialogue: 0,0:44:51.66,0:44:55.73,Default,,0000,0000,0000,,jetzt 4 oder 6 Ämter, die jetzt\Ntatsächlich wieder, wo jeder Mitarbeiter
Dialogue: 0,0:44:55.73,0:45:00.30,Default,,0000,0000,0000,,einen eigenen PC hat und nicht mehr einen\NPC, der aus dem Notnetz bei der Sekretärin
Dialogue: 0,0:45:00.30,0:45:03.97,Default,,0000,0000,0000,,beim Amtsleiter steht und dort jeder\Nseinen E-Mail-Verkehr darüber abwickelt.
Dialogue: 0,0:45:03.97,0:45:08.07,Default,,0000,0000,0000,,Ho: Benutzt ihr dabei auch so krasse\NHacker Software wie Open Source?
Dialogue: 0,0:45:08.07,0:45:11.28,Default,,0000,0000,0000,,e: Wir arbeiten daran.\NHo: {\i1}lacht, Mikro übersteuert kurz{\i0}
Dialogue: 0,0:45:11.28,0:45:19.14,Default,,0000,0000,0000,,sehr schön!\NHerald: Ja, schön. Zum Active Directory im
Dialogue: 0,0:45:19.14,0:45:24.59,Default,,0000,0000,0000,,Speziellen gab es die spezielle Frage:\NKonnte man bei der forensischen
Dialogue: 0,0:45:24.59,0:45:28.32,Default,,0000,0000,0000,,Untersuchung einen Golden-Ticket Angriff\Nauf das Active Directory feststellen?
Dialogue: 0,0:45:28.32,0:45:34.77,Default,,0000,0000,0000,,e: Das kann ich nicht sagen.\NIch kann was anderes sagen zum Thema
Dialogue: 0,0:45:34.77,0:45:39.36,Default,,0000,0000,0000,,Active Directory. Und zwar, wir haben\Ntatsächlich auch erst mal nachgucken
Dialogue: 0,0:45:39.36,0:45:46.15,Default,,0000,0000,0000,,müssen, ob alle Mitarbeiter tatsächlich\Nauch bei uns arbeiten, also ob alle
Dialogue: 0,0:45:46.15,0:45:50.07,Default,,0000,0000,0000,,Einträge im Active Directory tatsächlich\Nnoch hier Mitarbeiter bei uns sind oder ob
Dialogue: 0,0:45:50.07,0:45:54.07,Default,,0000,0000,0000,,das jetzt nicht irgendwie durch Zauberhand\Nmehr geworden sind. Und das war glaube ich
Dialogue: 0,0:45:54.07,0:45:57.64,Default,,0000,0000,0000,,die erste Tätigkeit, also die erste\NAktion, die wir hier durchgeführt haben.
Dialogue: 0,0:45:57.64,0:46:01.26,Default,,0000,0000,0000,,Und die auch wirklich lange dauerte,\Ntatsächlich erst mal zu schauen Sind die
Dialogue: 0,0:46:01.26,0:46:05.16,Default,,0000,0000,0000,,Azubis noch da? Das war im Endeffekt auch\Neine Bestandsaufnahme aller Kollegen, die
Dialogue: 0,0:46:05.16,0:46:07.80,Default,,0000,0000,0000,,wir im Haus haben, was auch durchaus sehr\Nnützlich war.
Dialogue: 0,0:46:07.80,0:46:10.42,Default,,0000,0000,0000,,Ho: Historisch gereift sozusagen,\Ndiese Benutzerliste.
Dialogue: 0,0:46:10.42,0:46:13.04,Default,,0000,0000,0000,,e: Absolut, ja.\NHo: Wie so oft und überall.
Dialogue: 0,0:46:13.04,0:46:16.88,Default,,0000,0000,0000,,e: Ja.\NHo: Genau.
Dialogue: 0,0:46:16.88,0:46:22.89,Default,,0000,0000,0000,,Herald: Sonst: gab es Backups? Zum\NBeispiel in einem externen Rechenzentrum?
Dialogue: 0,0:46:22.89,0:46:27.43,Default,,0000,0000,0000,,e: Nein. Also ja, doch, bei\Nmachen Fachverfahren und bei manchen
Dialogue: 0,0:46:27.43,0:46:30.72,Default,,0000,0000,0000,,Fachverfahren auch tatsächlich\Nüberraschend. Da wussten wir gar nicht,
Dialogue: 0,0:46:30.72,0:46:35.71,Default,,0000,0000,0000,,dass die Backups von uns haben. Das war\Nauch neu und irritierend für den
Dialogue: 0,0:46:35.71,0:46:41.72,Default,,0000,0000,0000,,Datenschutzbeauftragten. Aber das …\Nzumindest hatten wir, hatten wir
Dialogue: 0,0:46:41.72,0:46:45.64,Default,,0000,0000,0000,,verschiedene Backups, aber eben auch\Nwelche, die nicht in externen
Dialogue: 0,0:46:45.64,0:46:49.30,Default,,0000,0000,0000,,Rechenzentren sind und dann tatsächlich\Nauch jetzt händisch überprüft werden
Dialogue: 0,0:46:49.30,0:46:52.94,Default,,0000,0000,0000,,müssen, ob diese nicht vielleicht\Nkompromittiert sind. Also wir gehen davon
Dialogue: 0,0:46:52.94,0:46:57.45,Default,,0000,0000,0000,,aus, dass wir 80% bis 90% unserer Daten\Nzurückerhalten und dass die eben nicht
Dialogue: 0,0:46:57.45,0:47:00.04,Default,,0000,0000,0000,,beschädigt sind.\NHo: Aber nach viel Handarbeit beim
Dialogue: 0,0:47:00.04,0:47:02.33,Default,,0000,0000,0000,,wieder einspielen.\Ne: Ja, definitiv.
Dialogue: 0,0:47:02.33,0:47:07.45,Default,,0000,0000,0000,,Ho: Also vielleicht als Ergänzung\Nauch da. Backup ist halt schön, ne?
Dialogue: 0,0:47:07.45,0:47:11.60,Default,,0000,0000,0000,,Wiederherstellung ist noch viel cooler.\NAlle, alle rufen nach Backup, aber
Dialogue: 0,0:47:11.60,0:47:14.95,Default,,0000,0000,0000,,eigentlich will keine Sau Backup. Alles\Nwas man wirklich will ist die
Dialogue: 0,0:47:14.95,0:47:19.00,Default,,0000,0000,0000,,Wiederherstellung. Und die kriegt man eben\Nnur, wenn man ein sehr strukturiertes
Dialogue: 0,0:47:19.00,0:47:24.31,Default,,0000,0000,0000,,Backup Konzept hat mit mit Grandfathering\NModellen, mit rollierenden Backups, mit
Dialogue: 0,0:47:24.31,0:47:30.29,Default,,0000,0000,0000,,offline Backups wenn man… ihr habt 160\NFachverfahren glaube ich ungefähr?
Dialogue: 0,0:47:30.29,0:47:32.98,Default,,0000,0000,0000,,e: Ja.\NHo: Wenn man 160 verschiedene alte,
Dialogue: 0,0:47:32.98,0:47:37.19,Default,,0000,0000,0000,,historisch gewachsene Fachverfahren hat,\Ndann ist es nicht ein Backup auf ein Tape
Dialogue: 0,0:47:37.19,0:47:41.09,Default,,0000,0000,0000,,und dann ist gut und da legt man in den\NBankschließfach und wenn dann die Bösen
Dialogue: 0,0:47:41.09,0:47:47.27,Default,,0000,0000,0000,,kommen, dann packt man halt wieder aus und\Nsagt: Golden Ticket! Ich hab ein Golden …
Dialogue: 0,0:47:47.27,0:47:52.75,Default,,0000,0000,0000,,Golden Medium. So funktioniert das halt\Nnicht und insofern ist ein Backup Konzept,
Dialogue: 0,0:47:52.75,0:47:57.99,Default,,0000,0000,0000,,was auch die Wiederherstellung in einer\Nangemessenen Zeit sozusagen darstellt, für
Dialogue: 0,0:47:57.99,0:48:03.27,Default,,0000,0000,0000,,sich eine sehr sehr komplexe\NProzessaufgabe.
Dialogue: 0,0:48:03.27,0:48:07.53,Default,,0000,0000,0000,,Herald: Okay, ich kann mir vorstellen,\Ndass ist jetzt in den Wiederaufbau mit in
Dialogue: 0,0:48:07.53,0:48:11.63,Default,,0000,0000,0000,,den Plänen reingeschrieben.\Ne: absolut ja, klar.
Dialogue: 0,0:48:11.63,0:48:13.78,Default,,0000,0000,0000,,Herald: ok.\NHo: jetzt schon, ne?
Dialogue: 0,0:48:13.78,0:48:17.76,Default,,0000,0000,0000,,e: Ja, genau. Ja, ach das fängt\Nschon an, alleine wenn wir jetzt in diesem
Dialogue: 0,0:48:17.76,0:48:21.77,Default,,0000,0000,0000,,Zwischenbetrieb sozusagen schon\NFachverfahren am Start haben, die gar
Dialogue: 0,0:48:21.77,0:48:26.26,Default,,0000,0000,0000,,nicht im Zielsystem sind und im Ziel-IT-\NSystem sind und wir dann beginnen, jetzt
Dialogue: 0,0:48:26.26,0:48:30.37,Default,,0000,0000,0000,,erst mal schon so Daten zu erheben, die\Nwir dann später wieder überführen müssen.
Dialogue: 0,0:48:30.37,0:48:33.78,Default,,0000,0000,0000,,Das wird dann auch noch mal sehr viel Spaß\Nmachen.
Dialogue: 0,0:48:33.78,0:48:39.36,Default,,0000,0000,0000,,Herald: Ok, ja vielen Dank! Achso äh,\Nmöchtest du noch was?
Dialogue: 0,0:48:39.36,0:48:44.26,Default,,0000,0000,0000,,Ho: Ne, alles gut, ich meinte nur\NSpaß am Gerät! Das gehört ja zum Chaos
Dialogue: 0,0:48:44.26,0:48:49.05,Default,,0000,0000,0000,,dazu, das passt. {\i1}lacht{\i0}\NHerald: Schön! Vielen Dank für die
Dialogue: 0,0:48:49.05,0:48:56.29,Default,,0000,0000,0000,,Einblicke in die Welt des Amtes und der\NDigitalisierung. Vielen Dank HonkHase und
Dialogue: 0,0:48:56.29,0:49:01.19,Default,,0000,0000,0000,,egouvernante.\NHonkHase: Ja, vielen Dank, bis zum
Dialogue: 0,0:49:01.19,0:49:05.11,Default,,0000,0000,0000,,nächsten Mal!\Negouvernante: Vielen lieben Dank, Ciao!
Dialogue: 0,0:49:05.11,0:49:11.44,Default,,0000,0000,0000,,Herald: Tschüss! Sehr schön. Als nächstes\Num 21:30 Uhr: "Local Emission Framework:
Dialogue: 0,0:49:11.44,0:49:17.97,Default,,0000,0000,0000,,Klimaschutz vor deiner Haustür". Hier aus\Ndem ChaosZone Studio aus Halle. Bis dahin!
Dialogue: 0,0:49:17.97,0:49:22.58,Default,,0000,0000,0000,,{\i1}Abspannmusik{\i0}
Dialogue: 0,0:49:22.58,0:49:29.00,Default,,0000,0000,0000,,Untertitel erstellt von c3subtitles.de\Nim Jahr 2022. Mach mit und hilf uns!