News Bundestag-Hack: Mehr als 100.000 Webseiten für Abgeordnete gesperrt

Wie sie einfach immer noch keine Ahnung haben, wie solche Angriffe ablaufen...

100.000 Websiten sind zwar eine schöne Zahl für diverse Zeitungen, aber in Wirklichkeit viel zu gering... Damit sind noch nichtmal die Pornoseiten annähernd abgedeckt.

Die sollten diverse Sandbox Rechner einrichten, auf denen die Abgeordneten alles machen können was sie wollen, allerdings ohne Anmeldung auf irgendeinen Dienst (E-Mail, interne Software etc.)
Ob dieser infeziert wird ist dann egal, denn er ist abgekapselt und sollte regelmäßig neu aufgesetzt werden.

Auf ihren eigentlichen Dienstrechnern, gibt es dann komplettes WWW Verbot.
 
Erinnert mich irgendwie an Uschis Stoppschildgesetz.
Die politische Forderung nach diversen Sperren poppt immer wieder auf, aber wenn sie mal selbst betroffen sind wird gleich gemeckert.

Selbst gut gemeinte Sperren werden meist auch für anderes missbraucht. Hat man ja in England hervorragend gesehen.

Vielleicht erinnern sich unsre Politiker nächstes mal daran wenn wieder mal so ein Sperrschwachsinn durchs Parlament geistert.
 
hallo7 schrieb:
100.000 Websiten sind zwar eine schöne Zahl für diverse Zeitungen, aber in Wirklichkeit viel zu gering... Damit sind noch nichtmal die Pornoseiten annähernd abgedeckt.

Religiöse Seiten gefährlicher als Porno-Seiten

Zur News.
Scheinbar fällt "der Politik" keine andere Lösung ein als alles direkt zu verbieten.
Internetseiten im Bundestag zu verbieten ist ja fast der gleiche Mechanismus wie das Verbot von Killerspielen.
 
Blöde Zwickmühle in der das BSI da jetzt steckt. Auf der einen Seite brüllen die Abgeordneten dass sie größtmögliche Sicherheit wollen, aber auf der anderen Seite wollen sie alle weiter vollen Zugriff auf jede Virenschleuder-Seite haben.
Das ist ja sogar nachvollziehbar. Wenn eine Behörde den Informationsfluss zu den Abgeordneten beeinflussen kann, dann ist es sowieso schon vorbei mit der Demokratie.

Da bleibt wahrscheinlich wirklich nur das was hallo7 schon sagt. Jeder Abgeordnete kriegt 2 Rechner. Einer der im WWW alles darf. Und einer der im Abgeordnetennetz hängt und gar keine Verbindung zum Internet hat.
Allerdings bringt das auch nichts, weil dann werden halt munter die Daten per USB Stick vom WWW -Rechner ins Abgeordnetennetz übertragen und schwups hat man die Malware wieder im sicheren Netz.
Ganz egal was man macht, solang der Bundestag mehrheitlich aus DAUs besteht wird es für interessierte Parteien immer wieder ein leichtes sein in das Netz einzudringen.
 
SPD-Netzpolitiker Lars Klingbeil stört sich an der Protokolierung ... echt jetzt ... der hat das System Computer, glaub ich, noch garnicht verstanden. Oder die Voratsdatenspeicherung oder die NSA/GHCQ/BNP Spionageaffäre verpennt.

Naja die BSI Liste kennen wir ja schon zu 98%, sind halt fast nur Porno und verfassungsfeindliche Seiten. Jedes Antivien-/Firewallprogramm dürfte wesentlich mehr seiten kennen. Zumal das eh wieder einer war der auf einen Link oder Datei in einer email geklickt hat da bringt sowas garnichts.
 
Zuletzt bearbeitet:
Wäre eine Whitelist nicht sehr viel sinnvoller als eine Blacklist...? :freak:
 
Zuletzt bearbeitet:
Die ITler vom öffentlichen Dienst ;) Da landen meist nur die, die es wo anders nicht bringen oder auf 20% fahren wollen - mit Lohneinbußen selbstverständlich.

Was da schief läuft merkt man als Informatiker wenn man es mit irgendeiner Behörde zu tun hat und X Zettel besorgen muss.
 
Jeder Abgeordnete kriegt 2 Rechner. Einer der im WWW alles darf. Und einer der im Abgeordnetennetz hängt und gar keine Verbindung zum Internet hat.
Allerdings bringt das auch nichts, weil dann werden halt munter die Daten per USB Stick vom WWW -Rechner ins Abgeordnetennetz übertragen und schwups hat man die Malware wieder im sicheren Netz.
Für den sicheren Dienstrechner:
Unterstützung für USB-Datenträger auf dem Benutzerkonteo deaktivieren (beim Adminkonto hingegen nicht) und kein optisches Laufwerk einbauen (das kann der Admin zur Installation wieder über USB anhängen).
Die Netzwerkkabel fürs interne Netzwerk (Intranet) mittels Plombierdraht "festbinden", damit nicht ein Pfiffikus auf die Idee kommt, mal eben umzustecken.

Aber auch im "freien" Netzwerk kann man getrost einige Seiten sperren, darunter die größten Datensammler wie Google Analytics, Werbeanbieter und soziale Netzwerke (Facebook & Co. kann man Zuhause nutzen).
 
Zuletzt bearbeitet:
„Es ist mit dem freien Mandat unvereinbar, dass eine Regierungsbehörde entscheidet, auf welche Informationen Abgeordnete zugreifen dürfen, und diese Kommunikation zudem protokolliert.“
Süß das SPD Männlein.
Und ein freies Mandat ist ein Freibrief oder ein VIP Ticket für das Internet? Weil sie etwas besseres sind als das gemeine Volk? Das hätten sie gerne, sich über alle anderen zu stellen. Also in meinen letzten 3 Jahren bin ich viel rumgekommen. Egal ob Schulen, Unternehmen oder Behörden. Überall gibt es eine Blacklist. Und natürlich Aufzeichnung, wenn mal was ist.
Wird meist von Dienstleistern verwaltet. Mich wundert ehrlichgesagt, dass der Bundestag keine hat.

Yoshi_87 schrieb:
Wäre eine Whitelist nicht sehr viel sinnvoller als eine Blacklist...? :freak:

Wirkungsvoller ja, hätte aber zu viele negative Auswirkungen!
 
Zuletzt bearbeitet:
Die wissen aber schon das im Bundestag Leute sitzen die per Parteiliste/Transatlantikbrückenmitgliedschaft dort hineingekommen sind und einen weiteren "Dienstherren" haben. Da bringen Seitensperren nichts wenn das Schadprogramm von innen hochgeladen wird.
 
Wichtig wäre es noch alle USB Ports abzuschalten und nur auf PS2 als Schnittstelle zu setzen damit weniger Viren verbreitet werden.
 
Hovac schrieb:
Die wissen aber schon das im Bundestag Leute sitzen die per Parteiliste/Transatlantikbrückenmitgliedschaft dort hineingekommen sind und einen weiteren "Dienstherren" haben. Da bringen Seitensperren nichts wenn das Schadprogramm von innen hochgeladen wird.
Betreib du mal fröhlich deinen Antiamerikanismus. Dann ist die Welt ja in Ordnung.
Es interessiert nicht, ob es die Amis, Briten, Chinesen oder deine geliebten Russen waren. Es ist schlimm, dass es überhaupt geklappt hat. Aber die Amis haben aktuell genau das gleiche Problem. Wir sind also nicht alleine mit den Problemen. Souverän sind wir ohnehin nicht mehr, da die EU alle Gesetze erlauben muss. Bedenke das immer.

PS: An deiner RS musst du arbeiten.
 
rob- schrieb:
Die ITler vom öffentlichen Dienst ;) Da landen meist nur die, die es wo anders nicht bringen oder auf 20% fahren wollen - mit Lohneinbußen selbstverständlich.
Oder die, die auf geregelte Arbeitszeiten stehen, kein Bock auf Konjunkturabhängigkeit oder Outsourcing haben :)

Eine Whitelist wäre wirklich geschickter. Blacklists sind doch völlig unhändlbar geworden.
Für das freie Surfen könnte man jedem Abgeordeten ein Tablet hinlegen, ohne das davon Mails oder sonstige schützenswerte Daten drauf liegen dürfen.
 
Am besten blendet man nun noch ein Stop Schild ein :D
 
Blacklisting ist für DAUs das völlig falsche Verfahren. Whitelisting das richtige, und ein Proxy, der alles filtert. Sorry, aber wer sich in dem sensiblen Netzwerk befindet, der muss nach den Spielregeln der Administratoren spielen. Und private Rechner haben in dem Netzwerk sowieso nichts zu suchen. Ins LAN sollten da nur Rechner, die nicht vom Benutzer administriert werden können.
 
Gegenliebe. So erklärt der SPD-Netzpolitiker Lars Klingbeil: "Es ist mit dem freien Mandat unvereinbar, dass eine Regierungsbehörde entscheidet, auf welche Informationen Abgeordnete zugreifen dürfen, und diese Kommunikation zudem protokolliert."
*mimimi* Vorratsdatenspeicherung *mimimi*
Ist schon nicht schön, wenn man mal die eigene, bittere Medizin nehmen muss... :rolleyes:

Und wenn man sich darüber beschwert das einem Seiten blockiert werden, die nachweislich Malware verbreiten... Was machen die dort im Bundestag? Pornus gucken, Cracks ziehen und Spiele runterladen?
 
dgschrei schrieb:
Allerdings bringt das auch nichts, weil dann werden halt munter die Daten per USB Stick vom WWW -Rechner ins Abgeordnetennetz übertragen und schwups hat man die Malware wieder im sicheren Netz.

Und wie kommuniziert die Malware dann nach Hause?
Solange das interne Netz wirklich intern bleibt, ist Malware, Viren usw. kein Sicherheitsrisiko. (die stören höchstens indem sie die Rechner zerschießen, aber da ist kein Informationsfluss)
 
Richtig so! Am besten die bekommen ihr eigenes Internet mit Zeitungen die schreiben was sie sagen, Bericherstattungen die ihre Ziele fördert, politischer Meinungsbildung wie sie es gern hätten.

Ach warte mal ....
 
Das Internet ist Neuland. Erwachsene Menschen, die dieses Land regieren und für diese Kompetenz ein Fünfstelliges Monatsgehalt beziehen und nach einer Legislaturperiode eine vierstellige Pension.......können dem inneren Drang nicht wiederstehen bei der Arbeit auf Pornos, Penisvergrößerungsanziegen und" 10Kilo in 10 Stunden Diäten" und sonstigen offensichtlichen Fakes zu klicken.

Traurig.
Wirklich, sehr Traurig. Der Bundestag sollte sein Netzwerk auflösen. Arbeitspcs offline und die Poststelle druckt die Emails einfach aus.... dann kann nicht schief gehen.
Ergänzung ()

Ach USB ports mit Heißklebe zumachen fehlt auch noch.
 
Zurück
Oben