Windows in deutschen Behörden - ein sträflicher Leichtsinn?

[Corto]

Die Netze der Polizei und Behörden sind auch nicht einfach am Internet, das sind geschlossene Netzwerke mit wenigen Knoten die nach außen kommunizieren.
Wird da nicht über langwierige Anträge Ip und Port beantragt und freigeschaltet geht da ganix raus oder rein.

ich weiß ja nicht wo der TE "gearbeitet" hat wenn er das nicht weiß

 

[Terrier]

In Orten, wo die Uniformierten mit den Sternen, die Laternen um 22 Uhr noch mit der Hand ausknipsen.

Unsere Behörde ist die mit den Uniformen und wo man Sterne auf der Schulter trägt.

 

[BFF]

das sind geschlossene Netzwerke mit wenigen Knoten die nach außen kommunizieren.
Wird da nicht über langwierige Anträge Ip und Port beantragt und freigeschaltet geht da ganix raus oder rein.

Das Erstere passt schon das es eigene Netze sind. Allerdings passt(e) das nicht runter gebrochen auf all Behoerden. Da wo ich war, waren die Ämter der Städte/Gemeinden garnicht an einem geschlossenen Netz.

Für das Zweitere kann ich Dir bestätigen das es keine Anträge für Internetzugang gab.
Ja ok. Es ging Alles über gefilterte Proxy mit abgeschalterer Protokollierung. Weshalb die abgeschaltet war kann man sich denken.

Kann sein das sich da in den letzten 10 Jahren was geändert hat. 🤷‍♂️

 

[0x8100]

Ich habe es mir gedacht. Beweise?

https://www.heise.de/news/Microsoft...-startet-Secure-Future-Initative-9352878.html

Microsoft gibt an, pro Tag mehr als 65 Trillionen Signale von Geräten zu bekommen.

auch wenn das engl. "trillion" hier billionen sind: windows funkt schon ziemlich viel nach hause.

 

[BFF]

windows funkt schon ziemlich viel nach hause.

Ist noch nicht mal ein DoS. 😉

 

[Micha-]

Das sind aber keine Excel (!) Tabellen, die da "nach Hause" gefunkt werden, sondern Daten über Fehlfunktionen.

 

[0x8100]

Daten über Fehlfunktionen

65.000 mrd. datensätze geteilt durch 1,4 mrd. windows-pcs sind ca. 46400 datensätze pro tag und gerät - ich wusste nicht, dass es soo schlimm um windows steht.

 

[S.a.M.]

ein Signal könnte auch nur ein Ping sein, oder eine Abfrage zur Lizenz ....

 

[0x8100]

und das muss man auch durchschnittlich 46000 mal am tag machen?

 

[BFF]

oder eine Abfrage zur Lizenz ....

Das macht eigentlich der behoerdeninterne/landeseigene KMS. Ueber den geht alles an Lizenzen der OS und Offices.

 

[Corto]

Für das Zweitere kann ich Dir bestätigen das es keine Anträge für Internetzugang gab.
Ja ok. Es ging Alles über gefilterte Proxy mit abgeschalterer Protokollierung. Weshalb die abgeschaltet war kann man sich denken.

mag sein, mit so billo Behörden hab ich nix zu tun.

Ich kenne aber Behörden mit hohem Schutzbedarf (wobei der bei einigen auch eher quatsch ist) und eben die Sachen wie Polizei. Die laufen über ein eigenes Intranet.
Da wird geloggt, aber nur wenn was passiert darf da reingeguckt werden. Personalrat regelt halt.
Das kann aber auch unser Dienstleister fürs Internet und Hosting sein der da alarm klingelt, und dann wird da auch nachgeschaut wo derjenige rumgeklickt hat.

Server und Ports derer sind auch intern nur erreichbar wenn sie freigeschaltet wurden in der Firewall. Und so richtig direkt am Internet hängt so gut wie garnichts und wenn dann nochmal strenger kontrolliert.

 

[McMoneysack91]

ich weiß ja nicht wo der TE "gearbeitet" hat wenn er das nicht weiß

Leider weiß ich, dass JEDER usnerer Dienstrechner, die im IntraNet befindlich sind, ins Internet kann und es praktiziert wird. Google Maps um eben schnell den Unfallort zu screenshotten? Kein Thema. Eben schnell die Telefonnummer oder den Verantwortlichen einer geschädigten Institution googlen? Kein Ding. YouTube während einer ruhigen Nachtschcht? ...

Daher ja auch der ewig währende Grundsatz dass der Anwender selbst oft die größte Gefahr ist.

Ergänzung (5. November 2023)

In Orten, wo die Uniformierten mit den Sternen, die Laternen um 22 Uhr noch mit der Hand ausknipsen.

Wenn man das einwohnerstärkste Land Deutschlands so betiteln mag, gut, sei's so.

 

[Corto]

Ja klar geht Internet auf den Dienstrechnern.
Ich meinte eher das Server auf denen Datenbanken liegen nicht so einfach zu erreichen sind.
Wenn das Problem vor dem Bildschirm sitzt nutzt dir auch das beste Betriebssystem nichts

 

[McMoneysack91]

Ich meinte eher das Server auf denen Datenbanken liegen nicht so einfach zu erreichen sind.

DA fehlt mir zugegebenermaßen das Wissen hinter den Kulissen von Windows, wie tief es in seine eigenen Verzeichnisse schauen kann.

Wenn das Problem vor dem Bildschirm sitzt

Und DAS ist ja (leider) der Risikofaktor schlechthin.

 

[cbuser01]

Also erstens: Windows ist nicht komplett Closed-Source. Jeder Kunde mit EA hat Zugang zum Quellcode. Nachprüfen lässt sich da mit genügend Zeit und Ressourcen theoretisch alles.

Und zweitens:

Um komplett auf Nummer sicher zu gehen müsste es sowas wie Deutschland-Chips für verschiedene Komponenten (Clients, Server, Switche, Storage-Systeme, Router, WAN-Hardware, etc.) basierend auf einer offenen Architektur geben (z.B. RISC-V), inkl. der dafür notwendigen Fertigungskette sowie eine Art DeutschlandBS (Betriebssystem) für alle Komponenten geben. Dazu müssten jegliche Anwendungen und Fachverfahren auf eine entsprechende Client-Server oder Web-Architektur umgeschrieben werden.

Davon ist Deutschland, das sich in der Halbleitertechnologie bis auf wenige Ausnahmen komplett vom internationalen Markt verabschiedet hat und eine Organisation toleriert und sogar teils politisch hofiert, wo sich Leute auf die Straße kleben, mehrere Lichtjahre von entfernt.

Wir können uns über den 98% Marktanteil von Windows in unseren Behörden noch so ärgern. Aktuell aber schlicht alternativlos.

 

[DEADBEEF]

Ich habe viel mehr Bedenken bei der ach so tollen azure cloud und andere clouds amerikanischer Unternehmen.

 

[douggy]

Ist übrigens ein Grund, weswegen unsere internen Anwendungen überwiegend im Browser laufen. Damit ist das Betriebssystem dann wirklich egal, solange ein moderner Browser läuft.

Das kann eigentlich nur das Ziel sein.

 

[Micha-]

Und die Anwendung läuft in der Cloud... Ach moment, das sind ja keine Wolken, das sind ja auch Computer mit einem Betriebssystem...

 

[McMoneysack91]

Jeder Kunde mit EA hat Zugang

Was ist EA? Early Access? Enterprise Access? Electronic Arts? Dass der gesamte Quellcode für diese Kunden einsehbar ist, grenzt für mich an Science Fiction aber es wäre natürlich ungemein beruhigend und würde ja mit meinen Gedanken im Eingangspost (für die ich so gerügt wurde) anknüpfen, dass bestimmte Abnehmer sehr wohl hinter die Kulissen schauen und sich genau einen Überblick verschaffen, was unter der Motorhaube eigentlich abgeht.

Um komplett auf Nummer sicher zu gehen müsste es sowas wie Deutschland-Chips für verschiedene Komponenten (Clients, Server, Switche, Storage-Systeme, Router, WAN-Hardware, etc.) basierend auf einer offenen Architektur geben (z.B. RISC-V), inkl. der dafür notwendigen Fertigungskette sowie eine Art DeutschlandBS (Betriebssystem) für alle Komponenten geben.

Ich wäre der letzte der was dagegen hätte. Eine Stadtverwaltung braucht kein Ray Tracing, nVidia-Treiber, RGB-Unterstützung für die Tastatur und die Kopfhörer oder anderen Kram der auf MS Windows besser läuft als auf anderen Systemen. Darf ruhig hässlich und unpoliert sein. Aber eben was eigenes.

 

[Corto]

Glaub mir, du willst nicht wissen wieviel indiviedueller Scheißdreck in jeder noch so kleinen Kommune oder Gemeinde läuft.

Wir versuchen seit Jahrzehnten in Deutschland eine Vereinheitlichung, aber selbst in Teilen scheitert das.

Das macht es aber irgendwie auch sicher, denn jeden der da den großen Hack versucht - kann man danach einweisen weil er irre geworden ist.
lahmlegen und erpressen geht aber :/