Glauben heißt, es nicht zu wissen. Ich glaube nicht, sondern weiß es. In Behörden gibt es längst strenge Sicherheitsvorkehrungen, da ist gewöhnlich auch kein US-Port, CD- oder Diskettenlaufwerk vorhanden. Die Rechner werden via Netz aktualisiert und installiert, einzelne, die kaputtgegangen sind, auch mal vom Admin bzw. einem seiner Mitarbeiter mit einem kurzfristig angeschlossenen CD-Laufwerk. Wenn jemand wie ich 15 Jahre lang in einem großen Rechenzentrum einer zentralen Behörde gearbeitet hat, dann weiß er solche Dinge einfach und ist nicht auf Vermutungen angewiesen. Nur die Admins vom Rechenzentrum waren berechtigt, einen Rechner aufzumachen, was an der Konfiguration zu ändern oder Programme draufzukopieren, und das für über 70 "Filialen" im ganzen Bundesland.

Ich schrieb ja bereits: Nicht alle Rechner in Behörden sind restriktiv konfiguriert, die von normalen Beamten oder Angstellten, wie z.B. einem Sachbearbeiter beim Finanzamt oder Jobcenter, jedoch schon. Wenn ein Virus ins System kommt, hat das einer verbockt, der keinen abgesicherten Rechner verwendet.

Gut zu wissen

Nagut, dass hier war anscheinend ein Lehrerfortbildungsinstitut. Da könnte es also anders aussehen.
Wenn ich an die Rechner meiner meiner ehemaligen Schule denke ...

Aber du hast recht, ist alles Mutmaßung

Auszug aus dem verlinkten Artikel:

Der Landesrechnungshof Mecklenburg-Vorpommern hat diesen Vorfall und die Ausgabe von Steuergeldern gerügt und kritisiert, dass das Ministerium "keine ernsthafte Überprüfung der Alternative zum Neukauf" vorgenommen und auch kein IT-Sicherheitskonzept gehabt habe. Das Ministerium wurde jetzt verpflichtet, ein solches IT-Sicherheitskonzept zu erstellen, nicht zuletzt, damit auch einer Wiederholung eines solchen Schadens ausgeschlossen werden kann.

Doch auch Schulungsrechner müssen gegen unbefugte Eingriffe gesichert sein. In unserem Verein bieten wir auch Schulungen für Geringverdiener und ALG-II-Empfänger an. Und sogar wir, die wir gewiß keine geschulten IT-Sicherheitsexperten sind, müssen dafür Sorge tragen, daß unser kleines Netzwerk nicht beschädigt wird. Nicht einmal ich als ausgewiesener IT-Fachmann kann ohne Genehmigung vom Admin irgend etwas machen. USB-Sticks sind nur im abgetrennten und besonderen Sicherheitsvorkehrungen unterworfenen "Surfraum" gestattet, damit diejenigen, die dort ihre Bewerbungen schreiben und nach offenen Stellen suchen, ihre Resultate auf ihren Stick speichern können. Diese Rechner sind nicht mit dem Netzwerk verbunden, und bei Virus-Alarmen wird sofort am nächsten Tag die Installation plattgemacht und neu aufgespielt. Die Rechner im Schulungsraum sind sehr restriktiv konfiguriert, da können die Nutzer nichts rauf- oder runterkopieren.

Und genau dafür, nämlich das Fehlen eines Sicherheitskonzepts, ist/war irgend ein Großkopfeter verantwortlich, nämlich genau jener, der für die Einhaltung von entsprechenden Sicherheitsvorkehrungen zuständig ist/war. Und der wurde gedeckt, der Schaden, den er angerichtet hatte, mit Steuergeldern quasi ungeschehen gemacht. Das muß einer gewesen sein, der keine Ahnung hat, sondern sein Pöstchen irgendwelchen Seilschaften verdankt. Und auch das kommt in Behörden sehr häufig vor. In den allermeisten Behörden kommst du nicht weiter durch Können und Qualifikation, sondern einzig durch Arschkriecherei und dadurch entstandene Seilschaften. Auch wenn sich das die meisten kaum vorstellen können: es ist so!