Sicherheitsmaßnahme: Adobe Flash wird aus dem Bundestag verbannt
Gut sechs Monate nach dem schweren Hacker-Angriff auf den Bundestag und auf Computer der Bundesregierung soll nun ein Papier Maßnahmen vorgeben, mit denen die Sicherheit erhöht werden soll. Dieses umfasst unter anderem neue Vorgaben für Passwörter, aber auch der Flash Player wird verbannt.
In dem Dokument, das Spiegel Online vorliegt, wird unter anderem eine Mindestlänge für Passwörter vorgegeben. Diese soll bei acht Zeichen liegen, allerdings scheint es keine weiteren Vorgaben wie beispielsweise den Einsatz von Ziffern oder Sonderzeichen zugeben. Damit wäre auch ein Passwort wie „Abgeordneter“ zulässig, was nicht aktuellen Sicherheitsstandards entsprechen würde.
In einer weiteren wichtigen Maßnahme heißt es, die „Internetbrowser-Erweiterungen zur Darstellung multimedialer Inhalte sollen deaktiviert werden“. Dies umfasst insbesondere den Einsatz des Flash Players, Shockwave oder Quick Time. Damit wird dem Umstand begegnet, dass öffentliche Vertreter bereits durch Zero-Day-Lücken in Flash gezielt angegriffen wurden. Ob im Zuge der Deaktivierung von Flash und Co. auch der Livestream des Bundestags überarbeitet wird, ist jedoch nicht bekannt. In der aktuellen Form setzt dieser mindestens die Version 9.0.124 des Flash Players voraus.
Schutz gegen DDoS-Attacken
Zusätzlich soll auch der Schutz gegen DDoS-Attacken ausgebaut werden. Dieser wird allerdings eingekauft und soll 4.000 Euro im Monat kosten. Ob es darüber hinaus weitere Maßnahmen geben wird, ist bislang jedoch nicht bekannt. Gefordert wurde unter anderem ein Hochsicherheitsnetz, wie es für die Bundesregierung geplant wird. Mit dem neuen Netz teilen sich die beiden Bundesorgane dann auch nicht mehr ein Netz, was streng genommen gegen das Prinzip der Gewaltenteilung verstößt, aber bislang stets so praktiziert wurde.
Streit könnte unterdessen wegen der internen Vorratsdatenspeicherung des Bundestags entstehen. So werden grundsätzlich alle Verbindungsdaten der Internetsitzungen gespeichert, einschließlich der vollständigen Adressen der besuchten Webseiten, E-Mail-Adressen der Sender und Empfänger von Nachrichten sowie Name und Größe der heruntergeladenen Dateien.
Darüber hinaus gibt es neue Erkenntnisse zum großen Hacker-Angriff, wonach ein politisches Motiv als sehr wahrscheinlich eingestuft wird. So berichtet der Spiegel weiter, dass die Angreifer gezielt bestimmte E-Mail-Postfächer des politischen Betriebs ins Visier genommen hatten. Kritisiert werden im Rahmen der Aufklärung vor allem die Medien: Diese hätten durch ihre Berichterstattung die Angreifer vorzeitig gewarnt, die sich dann rechtzeitig zurück ziehen konnten.