Bundestag sperrt nach Hacker-Angriff den Zugang zu 100.000 Webseiten

[Spielmops]

<p><img exify_intitialized="true" style="margin: 10px; float: left;" alt="bundestag" src="/images/stories/logos-2015/bundestag.jpg" height="108" width="100" /></p>
<p>Wie die Nachrichtenagentur Reuters berichtet, werden als Reaktion auf den jüngsten <a href="index.php/news/allgemein/netzpolitik/35360-hacker-angriff-auf-den-deutschen-bundestag.html" target="_blank">Hacker-Angriff gegen das IT-Netz des Bundestags</a> mehr als 100.000 Webseiten gesperrt. Diese sind für Mitarbeiter und Abgeordnete innerhalb des Bundestags nicht mehr zugänglich. Auf diese Weise sollen weitere Infizierungen von Computern verhindert werden.</p>
<p>Am Wochenende soll der gesamte Internetverkehr über das Netz der obersten Bundesbehörden geschaltet werden. Mithilfe der dort eingesetzten Filter werde dann der...<br /><br /><a href="/index.php/news/allgemein/netzpolitik/35882-bundestag-sperrt-nach-hacker-angriff-den-zugang-zu-100000-webseiten.html" style="font-weight:bold;">... weiterlesen</a></p>

 

[mgbott]

"Es ist mit dem freien Mandat unvereinbar, dass eine Regierungsbehörde entscheidet, auf welche Informationen Abgeordnete zugreifen dürfen, und diese Kommunikation zudem protokolliert."

Komisch das es dem Parlamentarier stinkt, das es aufgezeichnet und protokolliert wird.
Bei den restlichen Bundesbürgern ist es aber okay?

 

[o$$!ram]

Ich finde es ganz ehrlich gesagt unverständlich das die Sperren nicht schon von Anfang an da sind/waren.
Jedes Unternehmen muss sein Netzwerk absichern, aber beim Bundestag können die "angestellten" treiben was Sie wollen - spitze!

 

[RS-ELEC]

mgbott

+1

 

[Satyr]

Es gibt einfach Menschen, denen kann man es einfach nicht recht machen. Zumal er bestimmt der einzige Parlamentarier zu sein scheint, der keine Möglichkeit hat außerhalb des Bundestagsnetzes sich im Internet zu bewegen. Jammern um des Jammerns willen. Da reicht anscheint auch kein Supergau wie der Bundestag-Hack damit die mal was sinnvolles von sich geben.

 

[3-De-Ef-Iks]

Versucht nämlich ein Abgeordneter eine der blockierten Seiten aufzurufen, erhalte er [...] nicht nur eine Warnmeldung, sondern der Zugriffsversuch werde zusätzlich registriert und abgespeichert.

Warnmeldung: OK! Registration und Abspeicherung: geht garnicht!

Aber auch für Abgeordnete gilt, dass sie sich gefälligst mit ihrer Arbeit zu beschäftigen haben und private Dinge im Internet gefälligst zuhause erledigen sollen.
Ich kann auf der Arbeit auch nicht ins Internet, bis auf ganz wenige, sinnvolle Ausnahmen wie z.B. die Fahrpläne der hiesigen Verkehrsbetriebe.

 

[Guthbert]

können die dann während den Sitzungen - für die sie ja da sind und nicht um im Internert zu surfen - etwa KEINE Kinderpornos mehr runterladen ? So eine Unverschämtheit

 

[DragonTear]

Registration und Abspeicherung: geht garnicht!

Das dient dazu, festzustellen ob irgendeine Schadsoftware noch aktiv ist!
Ohne ordentliche Überprüfungsmaßnahmen kann man das ganze auch gleich sein lassen...

können die dann während den Sitzungen - für die sie ja da sind und nicht um im Internert zu surfen - etwa KEINE Kinderpornos mehr runterladen ? So eine Unverschämtheit

Das war jetzt nicht wirklich angebracht

 

[LeXeL]

Warnmeldung: OK! Registration und Abspeicherung: geht garnicht!

wieso geht das garnicht? ist doch etwas ganz normales, ist bei mir auf arbeit auch so
wenn ich da ne seite die nicht auf der whitelist ist ansurfe bekomme ich vorher ne meldung ob ich wirklich auf die seiten will und das es dann auch protokolliert wird

irgendwie muss nunmal jedes intranet geschützt werde, andere alternative wäre internet im intranet einfach auszuschließen was aber heutzutage fast nicht mehr sinnvoll machbar ist

 

[3-De-Ef-Iks]

Ok, geht doch, ihr habt mich überzeugt! Ich dachte halt im ersten Moment nur an mögliche arbeitsrechtliche Konsequenzen für den Versuch eine nicht-arbeitsrelevante Webseite anzusteuern.
Das auch Schadsoftware in der Lage ist, im Internet Mist zu bauen hatte ich nicht bedacht.

 

[REDFROG]

Das auch Schadsoftware in der Lage ist, im Internet Mist zu bauen hatte ich nicht bedacht.

Nein, das Internet ist ja auch ganz lieb.

Von Start an alles zu blockieren und nur websites erlauben die nach und nach auf eine moderierte whitelist kommen wäre die wohl sicherste Lösung.
Allerdings müsste diese Moderierung sehr schnell von statten gehen.

 

[TheBigG]

Blacklists sind so 90er und heutzutage einfach Nutzlos. Zeigt schön wie hilflos die IuK ist.

 

[rmgLazyBone]

Interessant, dass SPDler sich dagegen stellen, wenn Zugriffe auf einzelne Websites nach einer Warnung geloggt werden. Wo die die Vorratsdatenspeicherung doch so toll finden. Bei Bürgern ist das ja was anderes...

LG
RMG

 

[DragonTear]

Blacklists sind so 90er und heutzutage einfach Nutzlos. Zeigt schön wie hilflos die IuK ist.

Was gibt es denn für Alternativen, die nicht die Surfqualität einschränken?

Eine Whitelist würde hier kaum funktionieren, da ein Abgeordneter sicher mehr Resserschieren muss, als z.B. der Mitarbeiter eines mittelständischen Unternehmens.

Aber klar, gegen einen gezielten Angriff, wie diesen hier, helfen Blacklists ziemlich sicher nicht.

 

[Googlespoon]

Es soll ja nicht nur ne Blacklist helfen. Es wäre ja nur eine von mehreren Maßnahmen um die Sicherheit zu gewährleisten und das ist schonmal ganz gut um zu verhindern das irgendwelche internetnoobs die da aarbeiten noch ein zwei Viren/Würmer Trojaner oder was sonst nocht runterladen.

 

[TheBigG]

Was gibt es denn für Alternativen, die nicht die Surfqualität einschränken?

Eine Whitelist würde hier kaum funktionieren, da ein Abgeordneter sicher mehr Resserschieren muss, als z.B. der Mitarbeiter eines mittelständischen Unternehmens.

Aber klar, gegen einen gezielten Angriff, wie diesen hier, helfen Blacklists ziemlich sicher nicht.

Wie funktioniert eine Blacklist?
Ich erfahre auf IP/Domain X sind böse sachen, jetzt pack ich das in meine Blacklist.

Problem:
Es dauert ewig bis etwas in einer Blacklist ist und man muss diese aktuell halten.

Es dauert keine 5 Minuten sich eine domain + cloudserver zu holen. Bei minütlicher Zahlung kann ich den Provider bereits 3 mal gewechselt haben bevor überhaupt irgendwer was von einem Angriff mitgekriegt, dank den ganzen dyndns Diensten kann ich auch zig verschiedene Domains nutzen ohne irgendwas dafür ausgeben zu müssen.

Also Blacklists sind broken bei Design und heutzutage einfach nicht mehr Zeitgemäß und eher kontraproduktiv. Nur weil jemand vorher mist auf einer IP für 5 Minuten getrieben hat ist diese teils für immer in den Blacklists drin und dank den ganzen Leuten die glauben Blacklists würden gegen irgendwas helfen quasi unbrauchbar. Zum glück ist es mit IP basierten Blacklists bei IPv6 vorbei.

 

[DrecksAzubi]

Grundsätzlich sollte man mal hinterfragen, welche Informationen Lars Klingenbeil und die anderen Abgeordneten auf den gesperrten Seiten abrufen möchten.
Wie schon erwähnt ist es in jedem Unternehmen ganz normal, dass Internetseiten welche nicht zur Produktivität beitragen gesperrt sind.
Worin besteht der Unterschied zwischen einem Arbeitnehmer und einem Parlamentarier der in einem fremden Netzwetzwerk unterwegs ist?
Wieso sollten Parlamentarier bevorzugt behandelt werden?

Wenn ich wirklich dringend mal meinen Facebook Status aktualisieren möchte oder ein Browsergame zocken will, dann sollten die Herren doch durchaus ein der Lage sein einen 20€ Datentarif zu nutzen.

 

[DragonTear]

Wie funktioniert eine Blacklist?
Ich erfahre auf IP/Domain X sind böse sachen, jetzt pack ich das in meine Blacklist.

Problem:
Es dauert ewig bis etwas in einer Blacklist ist und man muss diese aktuell halten.

Es dauert keine 5 Minuten sich eine domain + cloudserver zu holen. Bei minütlicher Zahlung kann ich den Provider bereits 3 mal gewechselt haben bevor überhaupt irgendwer was von einem Angriff mitgekriegt, dank den ganzen dyndns Diensten kann ich auch zig verschiedene Domains nutzen ohne irgendwas dafür ausgeben zu müssen.

Also Blacklists sind broken bei Design und heutzutage einfach nicht mehr Zeitgemäß und eher kontraproduktiv. Nur weil jemand vorher mist auf einer IP für 5 Minuten getrieben hat ist diese teils für immer in den Blacklists drin und dank den ganzen Leuten die glauben Blacklists würden gegen irgendwas helfen quasi unbrauchbar. Zum glück ist es mit IP basierten Blacklists bei IPv6 vorbei.

Du hast damit jetzt nicht grade meine Frage beantwortet...

Denke mal es geht da nicht um solche wechselnden Seiten - denn woher sollte da jemand überhaupt auf die kommen?
Eher werden die ganzen bekannten Piraterieseiten, etc. gesperrt. Die ändern vieleicht die IP_Adresse aber halt nicht den Domainnamen.
Das sind Schädlingsschleudern vor denen man vieleicht die weniger technisch versierten Nutzer im Netzwerk schützen muss.
Dazu fällt mir der Angriff aufs BND in "Who Am I" ein.. wo die den Rechner einer Sekräterin mit einem Schädling infizieren. Das ging zwar über eine Spammail (mit Kätzchen! :3), aber das Prinzip ist das Selbe: Manche Nutzer wissen nicht was sie tun.
Da ist eine Blacklist jedenfalls eine der möglichen maßnahmen.

Und wie gesagt, wenn jemand im Internet reserchieren muss, und das müssen Abgeordnete sicher, ist es nicht vertretbar, eine Whitelist zu verwenden.

Sicher, absolute Sicherheit gibt es nicht. Schon agrnicht gegen gezielte Angriffe eienr etwas größeren Organisation...
Es gibt immernoch Zero-Day-Exploits.

 

[TheBigG]

Du hast damit jetzt nicht grade meine Frage beantwortet...

Hatte ich auch nicht vor. Nutzer die jeden kack anklicken kann man nicht vor sich selbst schützen, da bedarf es Schulungen und dann ist das Problem durch.

Denke mal es geht da nicht um solche wechselnden Seiten - denn woher sollte da jemand überhaupt auf die kommen?
Eher werden die ganzen bekannten Piraterieseiten, etc. gesperrt. Die ändern vieleicht die IP_Adresse aber halt nicht den Domainnamen.

Da Piraterieseiten, etc. auch möglicherweise Lobbyismus betreiben wollen und diese dann nicht einmal von dem Abgeordneten besucht werden könnten würde dies die Abgeordneten von der Arbeit abhalten. Bei Werbung in die Blacklist werfen würde ich fast schwach werden allerdings muss sich jede Seite irgendwie finanzieren.

Das sind Schädlingsschleudern vor denen man vieleicht die weniger technisch versierten Nutzer im Netzwerk schützen muss.

Man kann Schulungen nicht mit Technischenlösungen ersetzen, diese user werden es immer schaffen sich irgendwas einzufangen solange man nicht wirklich eine Whitelist nutzt.

Dazu fällt mir der Angriff aufs BND in "Who Am I" ein.. wo die den Rechner einer Sekräterin mit einem Schädling infizieren. Das ging zwar über eine Spammail (mit Kätzchen! :3), aber das Prinzip ist das Selbe: Manche Nutzer wissen nicht was sie tun.
Da ist eine Blacklist jedenfalls eine der möglichen maßnahmen.

Das sind schon gezielte Angriffe da wird dir eine Blacklist garnichts bringen.

Und wie gesagt, wenn jemand im Internet reserchieren muss, und das müssen Abgeordnete sicher, ist es nicht vertretbar, eine Whitelist zu verwenden.

Sicher, absolute Sicherheit gibt es nicht. Schon agrnicht gegen gezielte Angriffe eienr etwas größeren Organisation...
Es gibt immernoch Zero-Day-Exploits.

Gut erkannt.

 

[MiracleMan]

Nem alten Pferd kannste keine neuen Tricks beibringen, wie technikaffin unsere Regierung ist ham sie ja schon mehrmals beeindruckend unter Beweis gestellt, ich glaub die verstehen zu ihren Lebzeiten nicht mehr wie man das Internet nutzt. Da bleibt halt nur babysitten und so gut wie möglich vor sich selbst schützen.