News Bundestag-Hack: Mehr als 100.000 Webseiten für Abgeordnete gesperrt

[dgschrei]

Und wie kommuniziert die Malware dann nach Hause?
Solange das interne Netz wirklich intern bleibt, ist Malware, Viren usw. kein Sicherheitsrisiko. (die stören höchstens indem sie die Rechner zerschießen, aber da ist kein Informationsfluss)

Mal abgesehen davon, dass es kaum ein Netz gibt, das nicht irgendwo dann doch wieder die Verbindung nach draußen hat (das könnte man ja noch bauen) brauchts halt ohne Internet eben nur einen nach dem Schema Snowden mit völlig legalem Zugang zu dem Netz. Alle infizierten Rechner beamen ihre Informationen dann schön zu ihm. Natürlich immer nur kilobyte-weise, damit der Traffic nicht auffällt und dann trägt der die Daten ganz einfach aus dem Bundestag raus.
Bei microSD Karten mit 128 GB ist es praktisch unmöglich so einen Datenabfluss zu verhindern. Und bei der Unmenge an Leuten mit Zugriff auf dieses Netzwerk (~600 Abgeordnete, davon jeder mindestens noch einen Sekretär, die normale Bundestagsverwaltung usw. ) findet sich mit Sicherheit für den interessierten Geheimdienst komme er nun aus Ost oder aus West, einer der größeren Bündeln Bargeld nicht abgeneigt ist.

oh man ... die lösung ist doch so einfach. den ganzen verkehr verschlüsseln und es für jeden möglichst schwer machen.

Du sitzt demselben Trugschluss auf, wie der ganze Rest der "Verschlüsselung und alles ist sicher" -Fraktion. Es bringt absolut gar nichts, etwas zu verschlüsseln, wenn der Kommunikationsendpunkt kompromittiert ist. Dann sind die Mails usw. halt übers Netzwerk und auf dem Mailserver schön verschlüsselt, aber das bringt eben nix, wenn der Rechner auf dem die Mails gelesen und dafür zwangsläufig entschlüsselt werden müssen, dann die Daten hinausposaunt, weil er sich einen Trojaner eingefangen hat. Zu versuchen Verschlüsselung zu brechen macht nur dann Sinn, wenn man eine Massenüberwachung starten will und es dementsprechend nicht möglich ist, alle Zielgeräte zu infizieren.
Für jeden anderen Angriff ist es immer einfacher, die Endpoints zu knacken und die Nutzer entschlüsseln zu lassen.

 

[Der Nachbar]

Tja, wer nur Politik macht und keine gute Erziehung genossen hat um sie zu vermitteln und damit Vorbild zu sein, der muss mit Verboten leben. Wer kein Interesse am Menschen hat, ordnet sich dem eigenen Gesetz der Verbote unter.

Oder wann haben Politiker zum gemeinschaftlichen und sittlichen Zusammenleben aufgerufen udn leben es vor?
Viel Internet und andere Kriminalität wäre durch eine gute Arbeitsmarkt und Gesellschaftspolitik unterbunden. Eine sichere Altersverosrgung haben auch nur Abgeorndete.


Auf der anderen Seite gibt es auch IT Kurse und genug Abbeistlose aus dem Bereich, die die alten Netzwerke auf den aktuellen Stand bringen würden. IT Zwangskurse für Harzer würden den Politikern nicht schaden um ihre Internetkompetenzen zu stärken um am Markt wettbewerbsfähig zu bleiben.
Immerhin ist man heute schon politisch stark Intelligenz geschädigt, wer einen Umlaufaufzug Führerschein auf den Weg bringt und das erfodert lediglich die richtige Koordination von Bewegungen. Etwas für den Gesundheitsminister, der körperliche Ertüchtigung bei Kleinkindern fördern sollte, damit sie nicht noch das Laufen verlernen um irgendwann den Laufpass zu erwerben.

 

[iN00B]

Was machen die dort im Bundestag? Pornus gucken, Cracks ziehen und Spiele runterladen?

mit IE surfen und Office-Dateien per Email verschicken

 

[Xedos99]

Mich wundert nur, das man nicht auch Nord-Korea mit in die engere Wahl der üblich Verdächtigen gezogen hat. Immerhin beschäftigen die nach US-Meinung eine Menge Spezis für Cyber-War Attacken. Aber Putins Leute kommen wohl eher in Frage. Passt auch ins Bild mit seiner neuen Atomraketen Beschaffung. Nun ja ungestraft ohrfeigt man den "russischen Bären" nicht, das war klar !

 

[Mr.Smith]

blocken ok, von seiten die mit malware aufgefallen sind, ABER warum müssen diese zugriffe protokolliert werden? und wie werden sie protokolliert und wer hat darauf zugriff?

 

[Taigabaer]

Das Bundestagsnetzwerk sollte wie ein öffentliches Netz behandelt werden. Für vertrauliche Sachen sollten die MdB ihre eigenen Privatrechner zu Hause verwenden.

 

[S3veny]

Will ein Abgeordneter nun eine dieser Webseiten aufrufen, erscheint der Hinweis, dass „der Zugriff auf diese Webseite automatisch blockiert“ wurde. Zudem wird der Zugriffsversuch intern protokolliert.

Tja, das wars dann erst mal vorerst mit Pornos auf auf der Arbeit ansehen.


Na ja so eine Maßnahme spricht schon wieder für sich,
die hat nämlich wie so oft nichts mit Erhöhung der Sicherheit vor Hacker-Angriffen zutun.

Echt traurig alles...

 

[Vindoriel]

mit IE surfen und Office-Dateien per Email verschicken

Und Outlook verwenden (oh, dessen Dateien wurden ja übertragen)...
Mal nach "zusammenarbeit microsoft nsa" googlen, Snowden hatte das Anno 2013 aufgewärmt.
Beschlossen wurde die Zusammenarbeit kurz nach dem 11.09.2001 ("Abriss" zweier Bürotürme in New York) als (angeblichen) Schutz vor Terrorismus, wurde damals auch bekanntgegeben.
Man muss nicht alles auf Russland, Nordkorea oder China schieben, solange der Verursacher nicht ermittelt worden ist...

 

[Hovac]

Betreib du mal fröhlich deinen Antiamerikanismus. Dann ist die Welt ja in Ordnung.
...PS: An deiner RS musst du arbeiten.

Nein, leider ist die Welt dann nicht in Ordnung.
Wusstest du das der Begriff "Antiamerikanismus" extra dafür geschaffen wurde etwas sagen zu können, wenn man in der Sache ohne Argumente ist? Der Hinweis auf eine fehlende Zeichensetzung oder fehlende Buchstaben ist nicht besser.
Diese Diskussionsführung ist selbstdiskreditierend unter Menschen denen es um Inhalte geht.

Das eine Seitensperre nicht reicht wenn die Programme von innen eingeführt werden war mein Argument, dazu hast du nichts gesagt.

 

[grenn]

Ich verstehe überhaupt mal gar nicht wieso die Politiker auf ihren beruflichen Geräten überhaupt großartig den Zugriff auf Webseiten brauchen, besser würde ich es ja finden wenn die alles sperren würde wie man es aus Schulen und anderne öffentlichen Einrichtungen kennt und dann eine Whitelist erstellt wird für die notwendigsten Seiten.

 

[Luxuspur]

na weil Politiker über uns stehen und es geht ja mal gar nicht das sie die eigenen Pillen schlucken müssen

Du sitzt demselben Trugschluss auf, wie der ganze Rest der "Verschlüsselung und alles ist sicher" -Fraktion. Es bringt absolut gar nichts, etwas zu verschlüsseln, wenn der Kommunikationsendpunkt kompromittiert ist. Dann sind die Mails usw. halt übers Netzwerk und auf dem Mailserver schön verschlüsselt, aber das bringt eben nix, wenn der Rechner auf dem die Mails gelesen und dafür zwangsläufig entschlüsselt werden müssen, dann die Daten hinausposaunt, weil er sich einen Trojaner eingefangen hat. Zu versuchen Verschlüsselung zu brechen macht nur dann Sinn, wenn man eine Massenüberwachung starten will und es dementsprechend nicht möglich ist, alle Zielgeräte zu infizieren.
Für jeden anderen Angriff ist es immer einfacher, die Endpoints zu knacken und die Nutzer entschlüsseln zu lassen.

na wenigstens einer der es begriffen hat! Verschlüsselung bringt dir nur genau dann etwas wenn dir das Teil geklaut oder verloren geht!