"Have you tried turning it off and on again?": Australiens Zensus-Debakel war vermeidbar
Bei Australiens Volkszählung im August sollten so viele Bürger wie möglich ihre Daten online eingeben, aber dann brachen die Server zusammen. Verantwortlich war offenbar ein DDoS-Angriff und ein Router, der vorher besser mal neugestartet worden wäre.
Knapp zwei Monate nachdem Australiens Volkszählung durch zusammengebrochene Server massiv behindert worden war, hat IBM eingestanden, dass die Probleme relativ leicht hätten verhindert werden können. Wie der Fernsehsender ABC berichtet, hat Michael Shallcross von IBM im australischen Parlament eingestanden, dass der Neustart eines Routers früher auf Schwierigkeiten aufmerksam gemacht hätte, die letztlich zum Zusammenbruch der Zensussysteme führten. Denn als der Router während der Volkszählung wegen eines DDoS-Angriffs neugestartet werden musste, habe er falsche Informationen ausgegeben, die nahelegten, dass Zensusdaten kompromittiert worden waren.
Wie durch die Parlamentsuntersuchung nun deutlich wurde, war die australische Volkszählung – wie von den Verantwortlichen erwartet – das Ziel von DDoS-Angriffen, erklärt der Sydney Morning Herald. Die kamen laut Alastair MacGibbon, dem Sonderberater des Premiers für Cybersecurity, auf maximal 3 Gigabit je Sekunde. Trotzdem seien das Australian Bureau of Statistics (ABS) und IBM nicht angemessen vorbereitet gewesen. So sollte unter dem Label "Island Australia" jeglicher Traffic aus dem Ausland geblockt werden. Diese nun im Parlament kritisierte Strategie sei aber wohl nicht zu Ende gedacht gewesen: Unter anderem stand der Server mit der Software zur Zurücksetzung der Passwörter in Singapur.
IBM will sich an Kosten beteiligen
Nachdem dann während der DDoS-Attacke der betroffene Router neugestartet worden war, hat er nicht mehr ordnungsgemäß funktioniert und Symptome gezeigt, die auf ein kompromittiertes System hindeuteten. Darauf sei man nicht vorbereitet gewesen, weil der Neustart vorher nur simuliert, aber nie wirklich durchgeführt worden war, gestand Shallcross nun ein. Schließlich habe die Software des Routers neu aufgespielt werden müssen. Die Server für die Volkszählung waren da schon offline. IBM verhandelt nun mit dem australischen Finanzministerium über eine Entschädigung für die entstandenen Kosten. Die liegen der australischen Zeitung zufolge bei bis zu 30 Millionen Australischen Dollar. Trotz der Probleme haben laut ABS 96 Prozent der Australier an der Volkszählung teilgenommen. (mho)
