News Schulen in Sachsen-Anhalt: Firewalls für 18 Millionen Euro liegen ungenutzt herum

[[wege]mini]

nicht konfigurierbare Firewalls

Nur weil es jemand so sagt, muss es ja nicht stimmen.

Wenn man jetzt aber erklärt, das Ding lässt sich nur mit Eingabeaufforderung via Serieller-Schnittstelle verändern, weil es eine FIREWALL ist, schaut man meist nur in leere Augen, wo nicht einmal ein Fünkchen von Verständnis auftaucht.

Sollte die Schnittstelle intern sein, damit die Firewalls ihren Namen auch wirklich verdienen, wird es noch lustiger. Die meisten "Techniker" in den Schulen sind Hausmeister und ganz wenige Schulen leisten sich überhaupt echte Profis.

Die Tatsache, dass sich viele auch nicht mehr leisten können, ist natürlich auch gegeben.

Hier in Cottbus, hat der Landesleistungsstützpunkt Sport (früher KJS) z.B. sehr viel Geld für richtig schnelles WLAN ausgegeben. Alle Schüler teilten sich dann 16 Mbit, für den Zugang ins Internet.

Die Tatsache, dass man sie dann auch noch Eliteschule des Fußballs und Teil des Olympiastützpunktes Brandenburg nennt, macht es nicht besser.

Die Kabel, die nötig sind wurden aber mittlerweile verlegt und auch die Hausmeister, müssen nur noch Türen und Stühle reparieren.

Mein Mund ist heute noch fusselig vom vielen quatschen und ich bin nur sauer, dass ESport immer noch nicht hier aufgenommen wurde.

mfg

p.s.

Ich musste mal schnell noch etwas ändern. Der Landungsleistungsstützpunkt ist ein Brückenkopf und kommt aus einem anderen Leben, welches ich schon geführt habe.

 

[nutrix]

Keine Schule der Welt braucht diese Leistung. Die wollen einfach internet und ne vernünftige Absicherung.
Und ja, dafür reicht ne Sophos XG für ein Fünftel des Preises.
Vermutlich wäre jede OpenSense oder pfsense ausreichend.

Darum geht es nicht. Es gibt eine zentrale Beschaffung, um Zertifikate und Standards, Vorschriften und Regularien, wie Vorgaben, z.B. seitens BSI. Da darfst Du nicht einfach irgendwas kaufen und hinstellen. Aber das kann man nur nachvollziehen und verstehen, wenn man diese Vorgängen bei Ausschreibungen und Prozessen im ÖD kennt.

 

[Michael-Menten]

Sowas gehört in ein regionales Dienstleistungszentrum, welches die Sicherheitssysteme der Schulen dann zentral betreut und die Plattform über einen Rahmenvertrag auch kontinuierlich im Support hat.

So wird es hier gemacht wird. Die Stadt betreut zentral alle Schulen. Das ganze heißt formal Medienzentrum.

Leider wird Opensource in der Politik/Verwaltung nicht ernstgenommen. Hochschulen wechseln von Horde auf Exchange und an den Schulen wird iServ eingekauft anstatt Stud.ip & ILIAS zuverwenden.

iServ ist so absurd eingeführt worden, dass tausende von Euros bereitsstanden je Schule für die Einführung aber ein BackUp-Server (nicht failover sondern Speicher/Festplatten Backups) nicht übernommen wurde bzw. vorgesehen war in dem Topf.

 

[KadmosIII]

Das wundert mich nicht... Ich kenne zwei Behörden die haben in der Krise mal jeweils knapp 10k Notebooks bestellt. Die liegen bei denen im Keller und werden nicht verwendet. Begründung: Dells sehen nicht so gut aus. Wir nehmen doch lieber HP.....
Das ist das "schöne" wenn man für das vorhandene Geld/Budget nichts erwirtschaften muss.

 

[Snowi]

Darum geht es nicht. Es gibt eine zentrale Beschaffung, um Zertifikate und Standards, Vorschriften und Regularien, wie Vorgaben, z.B. seitens BSI. Da darfst Du nicht einfach irgendwas kaufen und hinstellen. Aber das kann man nur nachvollziehen und verstehen, wenn man diese Vorgängen bei Ausschreibungen und Prozessen im ÖD kennt.

Und da kam am Ende nur Palo Alto mit diesen Absurden Geräten infrage, weil die Anforderungen so hoch sind, dass die Modellreihen die wir in der Finanzbranche nutzen (Banken und Versicherungen) nicht infrage kommen, obwohl es da deutlich günstigere gibt?

Klar, in der Theorie hast du recht. Einfach irgendwas darf es nicht sein. Aber es gibt genug Hersteller mit entsprechenden Zertifizierungen, die man hätte einsetzen können, mit deutlich niedrigeren Kosten. Und ich bezweifel mal stark daran, dass die Anforderungen an Banken und Versicherungen diesbezüglich geringer sind als für Schulen, in denen die PCs nicht mal regelmäßig gepatcht werden.

 

[nighteeeeey]

Besteht die Firewall aus nicht brennbaren 30 cm dicken Ziegeln?

Die lassen sich meines Wissens allerdings bestens an die eigenen Bedürfnisse anpassen und konfigurieren.

 

[JackTheRippchen]

Wundert mich nicht bei den geringen Gehältern im öffentlichen Dienst 🙃

Diese falsche weil pauschale Aussage wird durch Wiederholung nicht wahrer. Z.B. Lehrer (auch nicht verbeamtete) oder wissenschaftliche Mitarbeitende an Hochschulen und Universitäten haben keine geringen Gehälter.

 

[Medcha]

Ich spreche aus Erfahrung:
Es wird nicht ausreichend oder gar nicht kommuniziert. Einige hier haben das schon richtig eingeschätzt. Unsere IT-Struktur passt an manchen Stellen überhaupt nicht zu den Anforderungen, die wir als Schule haben. Unsere IT wird von der Gemeinde(aka Schulträger) gemanagt, wir haben großes Glück, dass wir überhaupt einen!!! Kollegen haben, der dauerhaft vor Ort ist. Unsere Schule beherbergt über 1200 Schüler. Im WLAN sind weit über 3000 Endgeräte registriert, ohne Clients am LAN. Ehrlich gesagt: mich wundert, dass das überhaupt klappt.

Leider sind die Gemeinden für alles verantwortlich gemacht worden. Schulbau und eben auch IT. Wer sich da mal mit den einzelnen Mikroprozessen und Entscheidungen beschäftigt, merkt schnell, wie irre das ist. Und bei uns ist das noch alles ganz vernünftig.

Und zum Schluss kommt noch die alte Problematik:
Lehrer haben kein Verständnis für die Technik, die sie umgibt und die Techniker, egal welche Branche, haben null Plan, was wir brauchen.

Unser leider ernst gemeinter Kalauer-Evergreen, wenn irgendwas nicht so funktioniert mit Computern: "Das WLAN ist scheiße!" (Übrigens, alles ist immer "WLAN", egal was es ist, wenn es mit IT zu tun hat)

ABER, IT macht die Kinder nicht schlauer, eher dümmer. Ich arbeite nur digital und bin für mich froh über die Möglichkeit, aber pädagogisch sehe ich nur in Einzelfällen einen Vorteil. Einfach nur n Hype, mehr wohl nicht.

 

[Rusky]

Mit Palo Alto hat man zumindest sehr gute NextGen-Firewalls ausgewählt, im Vergleich zu anderen Marken empfinde ich die Konfiguration allerdings gewöhnungsbedürftig, trotz Web-UI bekommt man die FW ohne Schulung/Training nicht sauber konfiguriert behaupte ich.

Ich verstehe nur nie warum man nicht vorab mal die Bedarfsträger befragt was überhaupt gewünscht wird? Wenn die Teile im Keller verstauben muss es ja einen Grund geben, den hätte man vorab in Erfahrung bringen können... Vermutlich waren die Gründe aber eh vorab bekannt, es interessiert nur nicht, sind ja nur Steuergelder.

Der Einkäufer vermutlich:
Ihr habt kein Personal? =>> kann ICH nicht ändern
Ihr habt gar keinen Internetanschluss =>> kann ICH nicht ändern
Die Firewall lässt sich von euch nicht konfigurieren =>> kann ICH nicht ändern
Nach den 2 Jahren könnt ihr euch die Lizenzen nicht mehr leisten =>> kann ICH nicht ändern
.
.
Ihr seid aber trotzdem gezwungen was für eure Cybersecurity zu tun? =>> perfekt, hier hab ich geile Firewalls vom Marktführer gekauft, viel Spass, gutes Gelingen

PS.:
Ich glaube nicht das Firewalls von Sophos, Cisco oder Fortinet am Resultat etwas geändert hätten...

 

[Hovac]

...

Das Land hätte alle 541 Schulen mit einem Budget von 2 mio mit Firewalls versorgen können. Die dazugehörige Wartung durch externe IT-Administratoren hätte sich auf rund 1 mio Euro belaufen (10 Stunden Leistung pro Schule für die Implementation, und 2,5h pro Quartal an Arbeitsaufwand für die Wartung).

Das Problem ist einfach, dass die Entscheidungsträger im Land von der Materie null Ahnung haben. Offen bleibt die Frage, ob es ein Planungskonzept gab, dass von IT Leuten abgesegnet wurde.
...

Aus der Wikipedia über Digitalministerin Lydia Hüskens:

Nach dem Abitur in Geldern 1983 studierte Hüskens Geschichtswissenschaft, Politikwissenschaft und Publizistik in Münster und wurde dort 1990 mit einer Dissertation zum Thema Vereine und Politik. Politische Vereine exemplarisch untersucht für den Kreis Geldern in den Reichsgründungsjahren und während des Kulturkampfes zum Dr. phil. promoviert. Danach arbeitete sie von 1990 bis 1992 als PR-Beraterin in Mülheim an der Ruhr. Zwischen 1992 und 2002 war Hüskens als Regierungsangestellte im Ministerium für Landwirtschaft und Umwelt des Landes Sachsen-Anhalt tätig. Von 2011 bis 2014 arbeitete sie im Ministerium für Wissenschaft und Wirtschaft des Landes Sachsen-Anhalt, von Januar 2015 bis Juni 2021 war sie Geschäftsführerin des Studentenwerks Halle.

Auch wenn wohl vor ihrer Zeit beschafft, liefen die Firewalls zwei Jahre in ihrer Zeit oder eben auch nicht. Deinem letzten Absatz mag ich daher nicht widersprechen.

 

[der_Schmutzige]

Ich habe die letzten Jahre in vielen Schulen Glasfaser-Anschlüsse (landesgefördert) verlegt und habe eines festgestellt:
Ein IT-ferneres Völkchen als die Lehrerschaft gibt es in diesem Lande kaum. Wer nicht will, begreift auch nix...
Brückentage & freie Stunden und die nächste Krankschreibung wegen Burnout scheinen 3x wichtiger zu sein.

Kann mich noch an das Gejammer meiner verbeamtet schulbediensteten Bekannten & Nachbarn erinnern, als sie vom Kultusministerium jeder ein iPad aufs Auge gedrückt bekamen. Der Wille, etwas von iOS zu begreifen, war nie da, bei einigen liegt es zu Hause rum, weil man sich erfolgreich doof gestellt hat.

Wie bitte soll mit solch Lehrerschaft IT-Wissen vermittelt werden? Als Beamte hätte man die Möglichkeit der "Zwangs"sensibilisierung, aber bloß die alte Komfortzone nicht anrühren!
Das mit der im Sportraum verstaubenden teuren neuen Hardware habe ich selbst gesehen, echt traurig.

 

[cbtestarossa]

Problem ist das Kompetenzgerangel. Teil Bund, Land, Kommunen etc.
Und einfach ne Firewall liefern ohne Einschulung oder gar Installation ist auch ned das Gelbe vom Ei.
Vielleicht sollte man sich and den CCC wenden wenn man sonst schon keine Ahnung hat.

 

[nutrix]

Klar, in der Theorie hast du recht. Einfach irgendwas darf es nicht sein. Aber es gibt genug Hersteller mit entsprechenden Zertifizierungen, die man hätte einsetzen können, mit deutlich niedrigeren Kosten. Und ich bezweifel mal stark daran, dass die Anforderungen an Banken und Versicherungen diesbezüglich geringer sind als für Schulen, in denen die PCs nicht mal regelmäßig gepatcht werden.

Für Dich und mich, die sich etwas auskennen, ist das klar. Aber eine Ausschreibung läuft eben komplett anders, da darf man mit normaler Logik nicht rangehen. Das ist Behörden- und ÖD-Logik dahinter.

Fakt ist, bei uns sind durchweg alle Behörden schon lange total überfordert mit IT und Digitalisierung, und die bekommen das bis heute nicht hin, weil zu viele Stellen und Verantwortlichkeiten mitreden wollen. Dabei verstehen die meisten es kaum und noch weniger richtig, und sie sind auch fast alle überfordert mit dem Thema.

Eigentlich müßte das, wie hier schon wieder richtig angemerkt, richtig zentralisiert und organisiert werden von einem kompetenten Dienstleister für alle Schulen. Aber dann fängt schon wieder der Amtsschimmel mit dem leidlichen Thema Föderalismus an. Das bricht uns in allen Belangen das Genick, nur will hier keiner man aufräumen und das Abschaffen, weil es so einfach nicht funktioniert.

 

[xexex]

Wenn die Teile im Keller verstauben muss es ja einen Grund geben, den hätte man vorab in Erfahrung bringen können...

Die simpelste Antwort darauf dürfte sein, wie bringt man so eine Firewall an den bestehenden Anschluss, denn im Gegensatz zu Unis dürften die wenigsten Schulen, eine ausgebaute Internetinfrastruktur mit öffentlich erreichbaren IP Adressbereichen besitzen.

Umgekehrt genau die gleiche Frage, wie bringt man die vorhandene Infrastruktur hinter die Firewall? Welcher "Admin" traut sich das vorhandene Netzwerk komplett umzustrukturieren?

So stellte sich bereits nach dem ersten Einschalten schnell heraus, dass die Einstellungen fest implementiert waren und somit nicht an die Bedingungen vor Ort angepasst werden konnten. Somit war es lediglich möglich, die Geräte anzuschließen, nicht aber, sie nahtlos in die bestehende Infrastruktur zu integrieren.

Hier wurde schlichtweg planlos Geld zum Fenster rausgeworfen und hätte alleine mehrere Jahre Planung für eine Umstrukturierung und Konsolidierung gebraucht, statt Palo Alto vorab Millionen zuzuwerfen. Ganz abgesehen davon, dass man deutsches Steuergeld möglicherweise besser in Deutschland zu Rohde und Schwarz überweisen hätte können, statt "Sicherheit" in den USA einzukaufen.

 

[nutrix]

Ich habe die letzten Jahre in vielen Schulen Glasfaser-Anschlüsse (landesgefördert) verlegt und habe eines festgestellt:
Ein IT-ferneres Völkchen als die Lehrerschaft gibt es in diesem Lande kaum. Wer nicht will, begreift auch nix...
Brückentage & freie Stunden und die nächste Krankschreibung wegen Burnout scheinen 3x wichtiger zu sein.

Das ist auch - ehrlich gesagt - nicht deren Job. Die Realitäten sehen leider so aus, daß es keine IT-Verantwortlichen in den Schulen gibt, und alles (aus Kostengründen) auf die Schultern weniger engagierter Lehrer, die über die Kompetenzen oft nicht verfügen, abgeladen wird. Es wird denen das Zeug vorgeworfen, und dann macht mal bitte. So kanns nicht funktionieren.

 

[[wege]mini]

Im WLAN sind weit über 3000 Endgeräte registriert, ohne Clients am LAN.

Klingt sehr realistisch. Die Tatsache, dass dann die Schüler nicht ihre Noten selber verändern dürfen, weil viele Lehrer keine Klassenbücher und ähnliches in Papierform führen wollen und dürfen, kommt noch dazu.

Meine Mum hat 40 Jahre als Lehrerin für Mathe und Physik gearbeitet. Den Beruf, würde ich nicht einmal geschenkt nehmen und auch für kein Geld der Welt. Dafür muss man berufen sein.

Danke, dass du ihn machst.

mfg

 

[derbe]

Krass wie unsere Kohle wieder verballern wird, man sollte endlich die Politiker die sowas entscheiden Privat dafür haftbar machen. Dann würden viele in die Private Insolvenz anstelle von eine viel zu hoch bezahlten Pension erhalten am Ende der Laufbahn. Und damit auch 3x da drüber nachdenken wohin das Geld fließt.

Die schwören doch alle das die dem Land und dem Volk kein Schaden anrichten, dann sollen die sich auch mal dran halten, warum ist alles immer Konsequenz frei, das sollte nicht sein?

 

[nutrix]

Krass wie unsere Kohle wieder verballern wird, man sollte endlich die Politiker die sowas entscheiden Privat dafür haftbar machen.

Falsche Stelle, das ist nicht die Politik, das ist die dazu bestellte Verwaltung. Die Politiker raffen es doch erst recht nicht, die setzen nur ihren Servus darunter, was ihnen vorgelegt wird.

Die Komplexität hat heute das alles überrollt, nur will das kaum einer mehr wahrhaben.

 

[Legalev]

WTF? Wer ist denn, vor allem wie, auf die Idee gekommen nicht konfigurierbare Firewalls zu verwenden??

Unsere Politiker.
Wie im großen, so im kleinen.
Einfach unfähig.

 

[Radde]

Kein Problem, dann gibt es bald günstige Firewalls bei zoll-auktion.de