Bayern und Microsoft – bald Ransomware in XXXL.
Von wegen „Laptop und Lederhosen“.
Golem: IT-Rahmenvertrag mit Microsoft: Krach in Bayern
Bereits seit einigen Jahren bemühen sich staatliche Institutionen in der EU auf allen Ebenen, bestehende Abhängigkeiten von US-amerikanischen IT-Konzernen zu reduzieren und so mehr digitale Souveränität und Resilienz zu erreichen. Auch der Freistaat Bayern hat aufgrund des Fachkräftemangels und des bestehenden ineffizienten Flickenteppichs an IT-Infrastrukturen nach Lösungen gesucht, um der wachsenden Probleme Herr zu werden.
Das ist ja auch der Grund, warum die Stadt München eine Gender-Studies-Tante als IT-Referentin eingesetzt hat, die dafür sorgt, dass deren IT-Betrieb gegendert wird. Man muss einfach Prioritäten setzen.
Doch die vorgeschlagenen Konzepte haben einen Haken: Als zentraler Arbeitsplatz soll dabei flächendeckend das cloudbasierte Microsoft 365 mit Teams und Copilot eingeführt werden, wobei diese Applikationen in einem deutschen Rechenzentrum ähnlich der Delos-Cloud gehostet werden sollen.
Dabei ist bekannt, dass die USA nach deren Gesetzen auch Spionage-Zugang auf Systeme außerhalb der USA haben, wenn Unternehmen ihren Sitz oder auch nur eine Niederlassung in den USA haben. Die USA können also Microsoft jederzeit befehlen, auch in Deutschland gelegene Rechenzentren auszuspionieren. Deshalb hatte ja auch Microsoft irgendwann mal ein oder mehrere Rechenzentren in Deutschland dicht gemacht, weil der Standortvorteil juristisch futsch war und die Kosten viel zu hoch.
Unter Trump ist das nur eine Frage der Zeit, wann aus Spionage auch Abschaltung oder Datenlöschung wird.
Das wird bald Ransomware in XXXL.
- Bisher war Ransomware, Daten zu verschlüsseln und damit 300.000 Euro in Bitcoins zu erpressen.
- Morgen ist Ransomware, Daten zu verschlüsseln und damit die Herausgabe von Grönland zu erpressen.
Wirtschaftsexperten schlagen ja gerade groß Alarm, weil ein Drittel der deutschen Goldreserven in den Kellern der US-Bank in New York lagern, und Trump sie sich dort jederzeit greifen könne. Wir müssten sie dringend zurückholen und in den Tresorräumen der Sparkasse einlagern, das sei sicherer.
Seltsamerweise stört sich aber niemand daran, dass wir unsere Daten in US-Clouds speichern, obwohl der Schaden durch Datenverlust größer als der durch Goldverlust wäre.
Die EU will ja gerade Gegenmaßnahmen gegen Trumps Zollpolitik aufbauen. Irgendwo hieß es, dass Dänemark bereits damit angefangen habe, den USA enorm zu schaden. Man reibt sich die Augen und fragt sich, wie das kleine Dänemark so etwas schaffen könne. Ganz einfach: Dänemark hat angefangen, US-Anleihen zu verkaufen, auf den Markt zu werfen. Und damit fällt deren Preis, sinkt die Nachfrage. Die hochverschuldeten USA bekommen Probleme, sich zu refinanzieren.
Wenn alle EU-Länder ihre US-Anleihen auf den Markt werfen, sind die USA pleite.
Das werden sie natürlich nicht in diesem Ausmaß tun, weil die EU ein Problem – oder gar keine Probleme mehr – hat, wenn die USA pleite sind, aber man kann den USA und damit Trump damit so richtig weh tun. Ein wunderbares Folterinstrument.
Ratet mal, wie einer wie Trump reagieren wird, wenn der merkt, dass die EU ein Mittel gefunden hat, den USA so richtig Feuer unter dem Hintern zu machen, Trump aber weiß, dass er die Macht über alle EU-Daten hat, weil die praktisch alle in US-Clouds laufen.
Vergangene Nacht kam die lange WISO-Nacht der Wirtschaft. War eigentlich langweilig, aber ich hab’s halt geschaut. Irgendwo darin kam auch was zu Trump, und in dem Beitrag beklagte jemand, dass Trump alles öffentlich rausposaune, was man ihm vertraulich sage.
Was also, wenn Trump einfach alle Daten, die wir in US-Clouds haben, veröffentlichen lässt? Oder eben sperren? Löschen?
Ich war in Berlin bis zu meinem Ausstieg in einem großen deutschen Konzern tätig, einer kleine Tochterfirma, und hatte im Konzern den IT-Sicherheitschef, die Datenschutzbeauftragte, die Compliance-Tante eindringlich gewarnt, als man den gesamten Mailverkehr, praktisch die gesamte Bürokommunikation in die O365-Cloud verlagern ließ. Alles Leute mit hohen 6-stelligen Gehältern – aber völlig taub gegenüber jeder Warnung.
Stattdessen hat man die Migration noch von Quotentussis machen lassen, die nicht einmal die unternehmensverbindlichen Definitionen für die vier IT-Sicherheitsklassen (Offen, nur für Dienstgebrauch, vertraulich, streng vertraulich) auseinander halten konnten. Hoffnungslos.
Da sitzen Leute mit höchsten Gehältern, und können einfach – nichts. Als im Konzern mal Malware von einem PC im Konzernnetz herumgepustet wurde, war der IT-Sicherheitschef noch nicht einmal in der Lage einzukreisen, auf welchem Kontinent dieser PC steht.
Und nun ist die Kacke am Dampfen, weil wir nicht nur die Goldreserven in New York, sondern alle Daten in US-Clouds haben.
Während das Finanzministerium diese Konzeption unterstützt und nach Aussage des Staatsministers Albert Füracker (StMFH) neben Microsoft lediglich “die großen weltweit agierenden Cloudanbieter perspektivisch und schrittweise erschlossen werden” könnten, reagierten Wirtschaftsverbände, regionale IT-Unternehmen und vereinzelt auch betroffene Behörden sogleich ablehnend auf den Maßnahmenkatalog. Das Ansinnen der Staatsregierung, noch im Jahr 2025 ohne eigentlich vorgeschriebene Ausschreibung einen Rahmenvertrag mit Microsoft abzuschließen, mit dem über fünf Jahre knapp eine Milliarde Euro Steuergelder an den US-Konzern fließen, wurde durch eine Welle des Protests vereitelt.
Und noch wahnsinniger:
Doch auch außerhalb der medialen Berichterstattung meldeten sich Kritiker zu Wort. So erklärte Georg Glasze, der am Lehrstuhl für Geographie der Friedrich-Alexander-Universität Erlangen-Nürnberg tätig ist: “Das Problem ist weniger der ‘böse Anbieter’, sondern die Konzentration von Steuerungs- und Kontrollmacht in einer Infrastruktur, die im Krisenfall kaum umgehbar ist.”
Glasze merkte an, dass kurzfristig zwar durch den Rahmenvertrag mit Microsoft Kosten eingespart werden könnten, längerfristig damit jedoch Abhängigkeiten festgezurrt würden(öffnet im neuen Fenster). “Das eigentliche Risiko ist struktureller Natur: Wenn Identitätsmanagement, Kollaboration, Datenhaltung und Fachverfahren in einem Ökosystem verschränkt sind, wird ein späterer Wechsel extrem teuer, langsam und politisch riskant.”
Die Bayern machen auf IT-Land, aber sind so doof, dass sie sich das Problem von einem Lehrstuhl für Geographie erklären lassen müssen – und es immer noch nicht verstehen. Aber was erwartet man von einem Bundesland, das Dorothee Bär als Raketenministerin stellt?
Auch die Opposition im Bayerischen Landtag lehnt einen neuen Rahmenvertrag mit Microsoft ab(öffnet im neuen Fenster). Florian von Brunn, Sprecher für Digitalisierung der SPD-Fraktion, erklärte: “Die Staatsregierung begeht einen historischen Fehler, wenn sie sich derart blind an Microsoft bindet. Das ist kein digitaler Fortschritt, das ist eine naive Preisgabe unserer digitalen Souveränität.”
SPD – Das sind die, die Laura Sophie Dornheim zur IT-Referentin von München gemacht haben.
Dazu lässt der bayerische Minister für Finanzen und Heimat, Albert Füracker, erklären:
FÜRACKER: DIGITALE DATENSOUVERÄNITÄT IM FREISTAAT IST ZENTRALES ANLIEGEN
[…]
Füracker weiter: „Bayern setzt daher weiter voll auf seine eigenen staatlichen Rechenzentren. Auch bei einem Einsatz von Microsoft als Arbeitswerkzeug für unsere Mitarbeiterinnen und Mitarbeiter ist daher die digitale Souveränität des Freistaats voll gewährleistet. Während der bayerische Digitalminister vor wenigen Wochen noch lautstark eine cloud-only Strategie propagierte, scheint er nun in die entgegengesetzte Richtung zu rudern. Dieser Schlingerkurs schafft, insbesondere mit Blick auf unsere Kommunen, kein Vertrauen.“
Der Mann ist Landwirt. Und wird von Ministerpräsident Söder unterstützt.
Wollen wir wetten, dass Donald Trump das anders sieht als Füracker und Söder?
Wäre mal eine sehr interessante Frage, ob das nur auf Dummheit und Inkompetenz beruht, oder ob da auch Korruption im Spiel ist.