Wurmbefall: Fortbildungsinstitut warf 170 Rechner weg

30. April 2013, 10:09
279 Postings

Landesrechnungshof kritisiert Verschwendung von 187.000 Euro

Ein ziemlich drastischer Fall von Steuermittelverschwendung hat sich beim deutschen Lehrerfortbildungsinstitut IQMV zugetragen. Aufgedeckt hat diesen nun der zuständige Landesrechnungshof Mecklenburg-Vorpommern, die Ostsee-Zeitung und WinFuture trug ihn an die Öffentlichkeit.

Wurminfektion im September 2010

Im September 2010 richtete sich auf Geräten an verschiedenen Standorten (Rostock, Schwerin und Greifswald) der Conficker-Wurm ein und begann, die Computer für ein Botnet zu mißbrauchen. Die Infektion wäre jedoch vermeidbar gewesen, da jene Windows-Lücke, die sich Conficker zu Nutze gemacht hat, beim Auftauchen des Schädlings bereits behoben war. Die Systeme waren also offenbar nicht mit aktuellen Updates bespielt und schon zuvor von anderen Viren befallen worden.

170 Rechner entsorgt, 187.300 Euro Schaden

Statt einen Experten mit der Entfernung von Conficker zu beauftragen oder die Systeme allesamt neu aufzusetzen, entledigte sich das IQMV des Problems jedoch damit, die teilweise noch recht neuen Geräte kurzerhand zu entsorgen. Insgesamt geht es um 170 Geräte.

Der Rechnungshof beziffert den dadurch entstandenen und absolut vermeidbaren Schaden mit 187.300 Euro. Dieser Betrag floss nämlich in die Neuanschaffung von Computern. Kritik gab es auch am Bildungsministerium als letztverantwortliche Instanz für den Neukauf. Denn dort wurde offenbar nicht einmal geprüft, ob man dem Trojaner auch anders hätte beikommen können.

Begründet wurde der Neukauf mit "mangelhafter IT-Ausstattung". Protokolle von Antivirensoftware konnte das Ministerium auf mehrmalige Nachfrage des Rechnungshof nur den Greifswalder Standort vorlegen. Aus ihnen war kein starker Virenbefall ablesbar. Das Ministerium hatte 2010 noch kein IT-Sicherheitskonzept gehabt, wie heise aus dem Rechnungshofbericht (PDF) für 2012 zitiert.

Gratis-Alternativen waren vorhanden

Denn: Conficker dreht seine Runden seit 2009. Zum Infektionszeitpunkt gab es bereits mehrere kostenlose Tools diverser Antivirenprogramm-Hersteller, die auf die Entfernung des Wurms spezialisiert waren. Das Ministerium wurde nun beauftragt, ein Sicherheitskonzept zu entwickeln, in welchem Maßnahmen und Durchführung umfassen dokumentiert werden sollen. Denn nach aktuellem Stand, so der Rechnungshof weiter, lasse sich nicht ausschließen, dass sich ein Befall mit Schadsoftware wiederholt. (red, derStandard.at, 30.04.2013)

  • Weil sie mit Conficker infiziert waren, wurden 170 PCs entsorgt.

    Weil sie mit Conficker infiziert waren, wurden 170 PCs entsorgt.

Share if you care.