Ok, ich arbeite seit über 30 Jahren in der IT, hab schon viele Arten von Servern gesichert/neuinstalliert, wie auch den ein oder anderen Cisco-Switch/-Router - aber das ist mir neu: Der fremdschamvolle aktuelle Stand der Bundestags-IT - "Daten fließen noch immer sozusagen ab" - hat auch die H/W infiziert? Wie die Boot-EPROMs* der Server z.B.? Warum kann man die nicht neu flashen, und dann die doch sicherlich gesicherten Altstände wieder herstellen? Oder eben Factory Resets durchführen und alle Konfig.-Schritte neu manuell durchführen (die ein guter Admin. sich ja zentral irgendwo aufschreibt). Die Arbeitsrechner der Laptops reinitialisiert man ähnlicherweise vom letzten sauberen Gesamtbackup bzw. setzt sie neu auf & installiert dann nach & nach alle S/W & andere Objekte manuell erneut.
Kann mich jemand aufklären, wie die H/W eines Switches/Servers/Laptops von einem Trojaner auf Dauer geschädigt werden kann? Wenn es nur irgendwelche kaputt-konfigurierten PROMs* wären, warum kann man diese (kleinen Chips) nicht einfach alle durch neue ersetzen? (Weil es sie nicht mehr gibt? Warum würde der Bundestag derart uralten Kram einsetzen?)
Klingt jedenfalls wie SF, was uns die Journalisten da berichten...
(* Ein EPROM is ja gerade löschbar - dafür steht das "E". Ein PROM könnte wohl wirklich kaputt gehen - vom EInsatz solcher Bauteile habe ich aber mindestens 15 Jahre nichts mehr gehört...)
Bearbeitet von yiyippeeyippeeyay, 11 Juni 2015 - 22:06.