News Schulen in Sachsen-Anhalt: Firewalls für 18 Millionen Euro liegen ungenutzt herum

[Rollkragen]

Da gibt es so viele Beispiele, was beim Digitalpakt schief läuft. Viele Schulen haben ungenutzte Klassensatzweise Laptops herumliegen, weil die passende Software fehlt. etc.

 

[JackTheRippchen]

Erstens ist diese Entscheidung nicht ruinös, und zweitens ist auch dort keiner verantwortlich für die Beschaffung von Software die nicht genutzt und nach 4 Jahren wieder eingestampft wird. Die Verantwortung wird auch hier nach belieben verschoben.
Und auch hier beduetet Verantwortung übernehmen im schlimmsten Fall Abfindung kassieren und wo anders weitermachen.

Dann redest du wahrscheinlich nicht vom Mittelstand, sondern von irgendeinem DAX-Unternehmen, wo Geldverbraten im worst case durch eine staatliche Hilfe ("systemrelevant") abgefedert wird.

 

[Baltion]

Ich unterstelle einfach mal unfähigkeit und das geld war da und musste weg. Im schlimmsten fall haben das verwandte bekommen...

Klassiker die gute alte Vetternwirtschaft und dann sitzen Sie im Bundestag fragen sich wo die Politikverdrossenheit in dem Land herkommt. Satireshow DE.

 

[zambolic]

@JackTheRippchen
Nein, in meinem Fall von zwei Unternhmen mit jeweils ~300Mio Jahresumsatz und ~2000 Mitarbeitern.

 

[corvus]

Und hätten sie Sophos Firewalls konfigurieren können?

Leichter als Palo Alto, und bei Sophos bekommt man alle Trainings für nen Certified Engineer online für lau (wobei der Schul-ITler für sowas Motivation haben muss, die Anrechnungsstunden genügen dafür nicht) + es gibt deutlich mehr Systemhäuser, die einem da helfen können, üblicherweise greifen Schulen auf solche zurück. Ich hab früher auch einige Schulen mitbetreut bei einem anderen Arbeitgeber.

Und abgesehen von dem allen hätte man dann halt in die Ausschreibung einen IT-Dienstleister mit rein nehmen müssen, der die Teile dann ausrollt und konfiguriert und betreut.

 

[xexex]

hätten sie Sophos Firewalls konfigurieren können?

Womöglich! Ist hier aber nicht das auschlaggebende, sondern die Beschaffung von Firewalls mit im Voraus bezahlten Support, obwohl sie nie Online gegangen sind, was man durchaus bereits vorab hätte einschätzen können.

Hier wurden 30000€ für jede einzelne Firewall ausgegeben, obwohl laut Artikel die meisten niemals in Betrieb genommen wurden. Mit nur einem Quäntchen Hirnschmalz hätte man sich für ein Lizenzpool oder Miete entscheiden können, wie es zumindest andere Hersteller bieten, dann wären für die Hardware die im Karton geblieben ist, nie zusätzliche Kosten angefallen.

Mir ist schon klar, die Verwaltung ist da schlichtweg unflexibel, das Geld wird lieber ausgegeben wenn man es gerade hat, dann aber richtig eimerweise ohne nachzudenken. Von einer nachhaltigen Politik, mit langfristig durchdachten Planung ist man hier Lichtjahre entfernt.

Der springende Punkt an der Geschichte, jetzt sitzt man auf einem Haufen Hardware, für die es keinen Support mehr gibt und hat scheinbar kein Geld um diesen für die wenigen Standorte zu verlängern, wo die Geräte vermutlich zum Einsatz kamen. Statt nachhaltiger Planung, wird man in Zukunft noch die Rückabwicklung und Migration finanzieren. Zwei Jahre sind in der IT sowieso nichts, in jedem größeren Unternehmen würde man bei sowas mit mindestens 5 Jahren planen und entsprechende Verträge mit guten Konditionen aushandeln.

 

[Alpha.Male]

Da war wohl schlicht und ergreifend :"Money left to burn"..
Ich könnte auch von Storys erzählen von einer großen deutschen Uniklinik und dessen Baumanagement...was die Geldvernichtung durch absolut schräge Lizenzierungsmodelle , die mit Autodesk (AutoCad,BIM Modul etc.)..abgeschlossen werden, da würden manche aus dem Staunen nicht mehr rauskommen..
Mache ich natürlich nicht..

 

[Atkatla]

lel
weshalb kam man überhaupt auf diese tolle Idee? Reicht die FW des Routers nicht?
Hab sogar die Firewall von Windows seit 10 Jahren ausgeschaltet und bisher nichts Nachteiliges bemerkt...

Hmm, du scheinst Null Vorstellung von der Aufgabe/Problematik einer Firewall zu haben. Sie ist nicht mit einer lokalen Softwarefirewall zu verwechseln und erst recht nicht mit NAT.

• NAT in einem NAT-Router ist keine Firewall
• Dass von außen ohne Portweiterleitung keine Sessions zu deinem PC aufgemacht wird, ist eine Folge der fehlenden Portweiterleitung und nicht aufgrund einer Firewall-Rule
• Verbindungen von deinem PC in die Außenwelt werden von deinem NAT-Router auch nicht gefiltert
• Schulen / größere Einrichtungen hängen meist nicht hinter einem NAT-Router, sondern haben mehrere Dienste, die per IP erreichbar sein müssen

- mit Firewallregeln legst du Policies fest, welche du mit NAT nicht festlegen kannst, z.B.:
-- erlaube vom Schülerclientnetz ausgehende Webverbindungen, ausser zu IPs/Webangeboten, die derzeit unter die Kategorien x,y,z fallen
-- erlaube vom WAN Verbindungen zum Webserver A zum HTTPS-Port, es sei denn die Anfragen kommen von IPs, welche derzeit als Malicious, Botnetz, whatever gelten
-- scanne den Traffic nach IDS/IPS-Pattern

(Die Kategorisierungen sind meist Teil des Software-Supports.)

 

[mannefix]

die firma verkauft jede schei..e. hauptsache die kasse klingelt

 

[hildefeuer]

Mal so eine Idee: Statt zu verschrotten, sollten die den Krankenhäusern gespendet werden. Die haben Firewalls mötig. Sind ja öfters gehackt worden.....
Jemand der die konfigurieren kann wird sich finden lassen.

 

[cbtestarossa]

Ne die Geräte braucht man nicht verschrotten.
Es muss nur jemand gefunden werden der all die Schulen administriert.

 

[ro///M3o]

Wenn nur fachliches Versagen diagnostiziert werden kann, gibt es aus juristischer Sicht keinen Grund, zu klagen. Nur bei strafrechtlichen Handlungen (da muss also schon Vorsatz oder grobe Fahrlässigkeit wie bei Dobrindts und Scheuers Autobahn-Maut im Spiel sein) kann man über Klagen nachdenken.

Provision bekommt man nur, wenn man Händler ist und etwas verkauft. Die "Weiterzahlung" ist an diverse Bedingungen geknüpft. Es reicht für eine solide Pension nicht aus, nur ein Jahr im Bundestag zu sitzen und dann zurückzutreten

Beim fachlichen "Versagen" geht es ja schon los. Es ist "grob fahrlässig" eine Stelle mit komplett fehlendem / falschem Fachwissen zu besetzten! Das kann nur mutwillig und mit Vorsatz passieren.
"Firewalls für 18Mil liegen rum"... Wie ist das sonst zu erklären und das ist nur die Eisspitze.

Korrekt! Gemeint war Pension / Rente / weitere fortlaufende Zahlungen. Wurde von der Autokorrektur so übernommen und das habe ich übersehen. Wurde verbessert.

 

[gaym0r]

Leichter als Palo Alto

Ich widerspreche. Bin weder Palo Alto noch Sophos zertifiziert, aber wenn ich dann doch mal auf ner PA oder Sophos rumturnen muss, weil der Kunfe mich lieb bittet, waren beide Systeme gleich leicht/schwer zu konfigurieren.
Natürlich kommt dir als Sophos Fachmann die Sophos einfacher vor.

 

[Weyoun]

Beim fachlichen "Versagen" geht es ja schon los. Es ist "grob fahrlässig" eine Stelle mit komplett fehlendem / falschem Fachwissen zu besetzten! Das kann nur mutwillig und mit Vorsatz passieren.

Wer fachlich "dumm" ist, besetzt Stellen nach seinem Gutdünken. Das ist vielleicht falsch, aber keinesfalls vorsätzlich und maximal fahrlässig, aber nicht grob fahrlässig. In großen privaten Unternehmen zahlt dafür die Manager-Versicherung.

 

[M@tze]

The German Way bei so ziemlich allem:

Das trifft (leider) den Nagel auf den Kopf.

Aber hier würde ich noch korrigieren:

4. Öffentliche Empörung und Suche nach Schuldigen
4. Öffentliche Empörung und den derzeitigen Verantwortlichen beschuldigen, der das Desaster gar nicht verursacht, sondern nur "vererbt" bekommen hat. Die größte Empörung kommt dann oft von denjenigen, welche das Drama ein paar Jahre vorher verbockt haben.

Das eigentliche Management sollte zentral per Panorama erfolgen, effektiv ist da aber nichts passiert.

Wo kann man das lesen, stand nicht im Artikel?!

Mich würde eher interessieren wo diese Firewalls jetzt sind, wenn man da liest liegen rum oder sind entsorgt heist das meist auch nur das die sich jemand unter den Nagel gerissen hat.

Ich denke nicht dass sich eine Privatperson damit einen Gefallen tut, eine Palo Alto bei sich zu Hause laufen zu haben. Es sei denn, man hat auch ein Kappsäge von Festool daheim, um die Wurst und das Brot aufzuschneiden...

18 Mille in den Satz setzen

Sand?

eine Firewall läßt sich immer den öffentlichen Gegebenheiten anpassen und wie so eine amerikanische Firma. Es gibt genug IT Leute in Deutschland die dieses auch können, jeder Netzwerk Administrator und auch andere können dies, sogar ich.

Nein. Du kannst da keinen Netzwerk Admin hinsetzen um eine Palo Alto zu konfigurieren, dafür ist das Teil viel zu mächtig. Das ist keine fritzbox oder sowas in der Art. Wie ich schon vorher schrieb, dauert der Basiskurs nicht umsonst 5 Tage und behandelt da nur die notwendigen Grundlagen.

 

[sikarr]

Ich denke nicht dass sich eine Privatperson damit einen Gefallen tut, eine Palo Alto bei sich zu Hause laufen zu haben. Es sei denn, man hat auch ein Kappsäge von Festool daheim, um die Wurst und das Brot aufzuschneiden...

Jein, kommt halt drauf an ob man den Wert dieser Geräte kennt. Ein technisch versierter wird die eher erkennen als jemand der es nicht ist. Oder es wird im privaten Umfeld erzählt und da ist jemand PaloAlto kennt und ihm die zugespielt wird.

 

[theLittleCandy]

Man sollte alle beteiligten entlassen und zur Rechenschaft ziehen, ausnahmslos!

 

[M@tze]

Jein, kommt halt drauf an ob man den Wert dieser Geräte kennt.

Und nochmal: Was will man dann mit dem Teil? Das ist für den Privatuser absolut untauglich und bei Ebay würde ich das auch nicht vertickern wollen. Die Herkunft ist über die SN jederzeit nachvollziehbar und ich weiss von Firmen die Ebay nach Verkäufen ihrer Hardware scannen lassen.

 

[sikarr]

Und nochmal: Was will man dann mit dem Teil? Das ist für den Privatuser absolut untauglich

Darum gehts doch gar nicht, erstmal haben ist die Devise. Wieviele Leute hier im Forum haben eine übertrieben große IT Privat, hier gibts Leute da wird jeder RZ-Betreiber neidisch was die teilweise auffahren.

Wenn eine solche Person mitbekommt das ihr gefrusteter Schwager der in der Schule arbeitet vielleicht auf sowas zugriff haben könnte ....

Klar wird das nur einen Bruchteil betreffen aber dennoch ist das bei den Preisen ein großer Finanzieller schaden. Und wenn im Artikel dann entsorgt steht rollen sich mir die Fußnägel hoch.

 

[wuselsurfer]

Ich glaube du redest da am Thema vorbei.

Ich denke eher Du.

Die IT-Hardware und Software muss nicht für alle Bundesländer gleich sein.

Warum nicht?

Da reicht locker landesweit.

Da reicht gar nichts.
Jedes Gymnasium macht seinen eigenen Murks.

Ich kenne einige Gymnasiallehrer.
Die winken nur ab, wenn man da mal fragt.
Und wenn mal was mit anderen abgesprochen wird, kommt das Kultusministerium und schießt wieder quer, wenn man das durchführen will.

Über die oft engstirnigen und teilweise fortschrittsbehinderten Einstellung mancher Gymnasialleiter sage ich mal nichts, da läuft mir wieder die Galle über.

Aber auch die Tische und Stühle müssen nicht bundesweit gleich sein.

Nein, aber der Lehrstoff.
Wir hatten teilweise auch Folterbänke mit Klappholzstühlen im Nicht-Physikraum, aber alle haben in der 7. Klasse in der 43. Unterrichtswoche genau den gleichen Stoff durchgenommen, auch wenn wir woanders waren.

Und in der 6. Klasse hatten alle die Klimazonen der Erde in Geographie.

Man könnte da ja ein paar Milliönchen sparen, wenn man nicht 10 Buchverlage hat, sondern nur einen.

Mit digitalen Lerninhalten rechne ich da noch lange nicht.

Und warum da einige Schulen iPads statt billigerer und weiter verbreiteter Windows-Laptops kaufen, ... aber lassen wir das.

Die Strukturen in der Bildung gehören komplett umgekrempelt und auf Finnland-Ostdeutschland-Niveau gebracht.

Wir haben nur gute Bildung als Wirtschaftsgrundlage, im Moment noch.
Wenn die wegfällt, gute Nacht.
Dann können wir die Renten halbieren und die Löhne auch.