'Das entblößte Parlament': Hackerangriff auf den Bundestag, au weia...Pruust!

Begonnen von schwarzrot, 18:47:27 Do. 11.Juni 2015

⏪ vorheriges - nächstes ⏩

schwarzrot

Denke das ist ein eigener thread wert:
Ich liege seit einer halben stunde auf dem boden vor lachen. Besonders gut sind wie in letzter zeit öfters, die leserkommentare über entsprechende artikel, besonders die im heiseforum verbreiten ungeahnte fröhlichkeit.

Ist ja auch zu schräg, als abgeordneter gerade eine vorratsspeicherung durchgewunken zu haben und nun, man ist plötzlich selbst betroffen, rumzujammern.

Zitat
Hackerangriff auf den Bundestag: Das entblößte Parlament

Wie dramatisch ist der Spähangriff auf den Bundestag? Die Abgeordneten fühlen sich alleingelassen, die Arbeit im Parlament leidet. Noch heute soll eine Entscheidung über das weitere Vorgehen fallen.


Auf den Fluren des Bundestags fallen neuerdings Sprüche wie diese: "Lasst uns vorsichtshalber schon mal 200 Dosen Fax-Toner bestellen". In manchen Situationen hilft wohl nur Humor. Dabei ist das, was das Parlament seit vier Wochen beunruhigt, alles andere als witzig.
...
http://www.spiegel.de/politik/deutschland/deutscher-bundestag-nach-hacker-angriff-das-entbloesste-parlament-a-1038290.html#js-article-comments-box-pager

Hier eine auswahl, was leser dazu meinen:
Zitat
1. Nsa
michelspd heute, 14:59 Uhr
Bei dem Abschöpfen durch NSA scheinen sich die Abgeordneten hingegen wohl zu fühlen. Da scheint keine Verunsicherung aufzukommen.

2. Gut so!
Freidenker10 heute, 15:02 Uhr
Blödes Gefühl nicht mehr Herr seiner Daten zu sein, nicht wahr liebe Abgeordneten? Jetzt wisst ihr, wie sich das belauschte Volk fühlt!

3. doof, wenn man es selber abkriegt...
Togge heute, 15:04 Uhr
"die Abgeordneten fühlen sich allein gelassen"....mir kommen die Tränen. Da haben ein paar Hacker wohl Vorratsdatenspeicherung betrieben, das ist alternativlos. Ich fühle mich auch allein gelassen, wenn unser neuer Polizeistaat wahllos überwacht. aber die meisten Bürger nehmen es ja hin. so lange Fußball im Fernsehen ist, wird sich nix tun. wie wohl die Stimmung wär, wenn jeder der Brief in der Post bereits geöffnet mit einem staatlichen zensorstempel ankommen würden. Aber dieses Internet ist anscheinend immer noch etwas neues...

4. jeder IT-Spezialist rotiert
Denkerchen heute, 15:08 Uhr
...vor Schadenfreude über den unsäglichen Schwachsinn, der hier reininterpretiert wird. Ein Angriff, der erkannt wird, ist beherrschbar. Die Angriffe, die man nicht erkennt sind problematisch. Hardware-Autausch könnte (sehr theoretisch) in geringem Umfang nötig werden - aber 20.000 Rechner auszutauschen?! Nur weil man die Leser für doof hält, muss man doch nicht irgendeinen horrenden Unfug schreiben.....

5. Die IT lacht sich kaputt

mm2112 heute, 15:09 Uhr
..gerade mal auf Heise-Online (wo sich ja mehr Tekkies rumtrieben) das Forum zu dem Artikel gelesen. Großes Gelächter und Kopfschütteln über die massive Inkompetenz im #Neuland. Das wird wieder ein Riesen-Beschaffungsprogramm für US-Firmen (Cisco, Microsoft, ...), Backdoor direkt eingebaut. Der Staat hats ja...ich meine die Steuerzahler...also du und ich ... wobei ich nicht weiss ob du Steuern zahlst. Mist, bleibt wieder alles bei mir hängen!

6. Private Rechner und Router?
weitWeg heute, 15:09 Uhr
Installiert von wem? Das ist lachhaft.

7. 20.000 PC/ Notebook kosten nicht die Welt
rkinfo heute, 15:09 Uhr
Ein Teil der Rechner ist ja nicht neu und die Geräte werden innerhalb von 4 Jahren eh auf Null abgeschrieben. Der Komplettaustausch der Hardware dürfte unter 1.000€/ Gerät liegen wobei man die Bestände wohl im Mittel auf 500€ abgeschrieben hat. Das wären dann 10 Mill. € Hardwarekosten. Nimmt man 3-5 einheitliche Gerätetypen ist es auch einfacher und kostengünstiger die neu zu installieren und später Support zu leisten. Da kommen durchaus weitere 100-200€ Kostenvorteil vs. normalen Weiterbetrieb der Rechner auf den Steuerzahler zu. Außerdem erleichtert eine einheitliche Softwarebasis den zukünftigen Check auf Schadsoftware. Wahrscheinlich müssen neue Rechner europaweit ausgeschrieben werden wodurch es zeitlich schon eng wird. Allerdings sind ja bald Parlamentsferien.

8. Schlimm was da passiert...
scar17 heute, 15:10 Uhr
Die Millionen Deutschen die ausspioniert und überwacht werden, das ist natürlich völlig egal. Da soll sich blos keiner so haben. Aber den Bundestag angreifen. Das geht nicht. Die sind ja wichtig. Das Volk ist austauschbar und unwichtig. Neue Rechner her... alles neu aufbauen.. das ist das geringste was das Volk da tun bzw. zahlen kann. Ich wäre noch für eine Diätenerhöhung wegen des Schocks für die Abgeordneten.

9. Den anderen Weg betrachten...
ulfilas72 heute, 15:10 Uhr
so sollte es nicht nur möglich sein, Material abzuziehen, sondern auch (kompromittierendes) Material zu platzieren. Ein Schelm, der Böses dabei denkt.

10. Datensicherheit
steffen_st heute, 15:11 Uhr
Wenn ich hier lesen, dass immer noch Daten abfließen und niemand weiß, wohin oder wodurch, sollte die Regierung tunlichst ihre Pläne zur Vorratsdatenspeicherung überdenken! Wie viele Daten könnten dann in die falschen Hände geraten, sollte sich dieser Angriff auf Mobilfunk-, Internet- und Telefonanbieter wiederholen?!? Erstmal sollte vor der eigenen Türe das Netzwerk sicher gemacht werden, bevor Daten aller Bürger über einen langen Zeitraum gespeichert werden soll.
Die besten posts aus dem heiseforum, das lesen ist dort leider etwas nervig (keine ausklappfunktion):
http://www.heise.de/newsticker/meldung/Nach-Trojaner-Angriff-Bundestag-soll-neues-Computer-Netzwerk-benoetigen-2687521.html

Zitat Kennt jemand eine Firma, bei der man so vorgegangen ist?

Ich meine, wenn das dem Bundestag passiert ist und man jetzt alles neu bauen muss, muss das gleiche Schicksal doch auch mal einer Firma widerfahren sein.

Ich stelle mich mal ganz blöd:
Oder nicht? Wenn nicht, warum macht man da nicht die ganze Hardware neu?

Warum stellen die Journalisten der Tagesschau und anderen Medien nicht solche blöden Fragen?
ZitatIch geben der neu installierten Technik 10 Minuten
ZitatSPON-Artikel - Zitat *LOL*

--Zitat--
Bislang abgeflossen sein sollen zwar lediglich Daten "in geringer zweistelliger Gigabyte-Größe", heißt es.
--

Also in 10GB+ kann man schon eine Menge an Informationen unterbringen und wenn diese auch noch komprimierte sind ... Ohaaaa!

ZitatKeine Sorge, jetzt kommt der VS!

Der Verfassungsschutz hat bereits mehrere hunderttausend Euro bereitgestellt um die Täter als V-Männer anzuwerben und soweit zu finanzieren, dass sie ohne finanzielle Sorgen ihrem Hobby nachgehen können und man ihre Tätigkeiten den Russen in die Schuhe schieben kann.
Zitatnur noch ein totalschaden / 1985

der erste totalschaden (nennt sich christlich und sozial) den haben wir schon seit einigen jahren und da hilft auch nicht der beste virenscanner.

im ernst wenn sich der bundestag nicht dagegen wehren kann.
dann frage ich mich was die admins da den ganzen tag machen.

wenn soll ich dann als kleiner admin in einem 08/15 betrieb machen?
- auf lochkarten downgraden
- ms-dos wieder einführen
- eigene hardware herstellen

und als user
- die daten gleich ausdrucken und ausreichend frankiert an die nsa schicken

1984 + X ist realität - mit einer kleinen kriminellen komponente.
ZitatUnd wenn alles gelöscht und neu aufgesetzt ist, tritt Merkel zurück

Vielleicht ist es auch nur weit vorausschauend.

Denn wäre es nicht peinlich, wenn der Nachfolger in ihren Machenschaften wühlen könnte? Nachher kommen noch peinliche Mails der Amis ans Tageslicht. Oder Selektorenlisten. Nein, das darf nicht sein.

Ohne diesen hässlichen Ballast fühlt man sich als Regierung doch gleich viel sicherer!
"In der bürgerlichen Gesellschaft kriegen manche Gruppen dick in die Fresse. Damit aber nicht genug, man wirft ihnen auch noch vor, dass ihr Gesicht hässlich sei." aus: Mizu no Oto

Wieder aktuell: Bertolt Brecht

Rudolf Rocker

Ahhhh!
Der Russ kommt! Der Russ!!
;D

ZitatSitzen die Angreifer in Russland?
http://www.tagesschau.de/inland/bundestag-cyberattacke-101.html


Ich kann diese Medien nicht mehr ernst nehmen, geht nicht!

dagobert

"Sie haben die unglaubwürdige Kühnheit, sich mit Deutschland zu verwechseln! Wo doch vielleicht der Augenblick nicht fern ist, da dem deutschen Volke das Letzte daran gelegen sein wird, nicht mit ihnen verwechselt zu werden."
Thomas Mann, 1936


Nikita

Dazu ein Beitrag aus dem heise-Forum:

ZitatNoch immer wundern sich hier viele, wie es so weit kommen konnte, warum das Bundestagsnetz noch am Internet hängt, usw. usw. Da finde ich es vertretbar, wenn ich mal einen früheren Post zur Lebenrealität in von Politikern bestimmten Umfeldern wiederverwerte:

Ich arbeite als IT-ler in einer Kommunalbehörde, deren oberstes Führungstrio drei Politiker sind, die solchermaßen mit Versorgungsposten bedient wurden. Der einzige Daseinszweck der IT ist (KEIN SCHERZ, ORIGINALTON !), den Politikern die gewünschten Elektronikspielzeuge zu beschaffen (Smartphone, Tablet, Laptop, Smart-TV mit Internetzugang im Büro, in genau dieser Wertigkeitsfolge) und ihnen nach dem Scheitern an der Benutzung Händchen zu halten (letzteres ist jetzt kein O-Ton, klar, aber die Realität). Wir geben uns alle Mühe, den Schaden mit technischen Mitteln einzudämmen, und dann passiert sowas (kleine Auswahl jüngerer Anweisungen):

Blackberry mit PIN
-> Anweisung: PIN entfernen!
iPad mit PIN
-> PIN ist unerwünscht, läßt sich aber nicht abstellen, Anweisung: anderes Tablet kaufen
Android-Pad mit PIN
-> Anweisung: PIN entfernen
Laptop mit Truecrypt HD-Verschlüsselung:
-> Anweisung: Verschlüsselung entfernen
Paßwort-Komplexitätsregel gesetzt:
-> Anweisung: einfache Paßwörter erlauben
Regelmäßiger Paßwortwechsel erforderlich
-> Anweisung: Änderungspflicht abschalten
Hauseigenes WLAN mit Authentifizierung:
-> Anweisung: Anonymen Zugang für alle erlauben
Gruppenbezogene Zugriffsrechte auf Netzlaufwerke
-> Anweisung: Politiker-Riege bekommt Vollzugriff auf alles

Gerade letzteres ist, in Kombination mit der nicht vorhandenen Paßwortdisziplin dieser Personen, für die Datenhaltung des Hauses ein vorhersagbares Risiko. Unnötig zu erwähnen, daß deren jeweils private Paßwortliste für Facebook, Twitter, Onlinebanking, etc. als Word-File auf einem dieser Netzlaufwerke in deren Home liegt ...

Ich könnte ewig so weiter auflisten. Die Quintessenz ist: Die sind zu blöd und zu faul, Paßwörter einzugeben oder Security zu verstehen.. Wann immer eine Paßworteingabe abverlangt wird, dürfen wir antreten, das abstellen und uns für die "unnötige Hürde" einen Anschiß abholen.
Das einzige was die interessiert ist, für sich unbehinderten Zugang zur Welt der Unterhaltung im Internet zu bekommen. Ende und aus. Ich verweise mal auf die Smartphone-Besessenheit im Bundestag und daß der Finanzminister in der Haushaltssitzung auf dem Tablet Sudoku spielt. Paßt doch alles zusammen. Meint hier wer, ich würde übertreiben?

Ich hatte schon reichlich Repräsentanten aller Parteien auf diesen Positionen und die sind alle gleich. Warum sollte das im Bundestag anders sein? Die IT-Kollegen dort haben mein Mitgefühl. Die haben bei ihrer Klientel nix zu melden. Logisch, daß es da jetzt so zugeht, wie wir es verwundert erleben.

...
Deine Erfahrungen kommen mir sehr bekannt vor, auch aus dem kommunalen Bereich. Inklusive der typischen Antwort auf die Frage, welche Rechte genau benötigt werden: "Alle!"
Ich muss allerdings dazu sagen, dass man sich auch in einem solchen Umfeld als Admin in gewissen Grenzen wehren kann. Meine erfolgreicheren Taktiken waren:
- Verpflichtungen in Bezug auf Datensicherheit und Datenschutz aus Aufgaben zur Erfüllung auf Weisung und öffentlich-rechtlichen Verträgen zusammentragen und auf den Dienstweg geben
(daraus ergaben sich IT-Grundschutz, Landesdatenschutzgesetze und einzelne Vertragsvereinbarungen zu Passworten etc)
- Für jede "schräge Anweisung" grobe Risikoanalysen erstellen, inklusive Hinweise auf Vertragsbrüchigkeit etc, Unterschrift des Anweisenden auf dem Dienstweg einfordern, bei Nichtleistung und weiterem Zwang Aktenvermerk anlegen
- IT-Grundschutz angeleiert und alle Entscheider mit den sie betreffenden organisatorischen Maßnahmen konfrontiert, Stellungnahme erbeten - aufgrund "keine Lust" eigene Vorgaben gemacht und als Anweisung abzeichnen lassen
- in den eigenen Vorgaben standen dann auch Notfallprotokolle drin für Sicherheitsverstöße etc -> beim ersten Virenfall -zack- PC einkassiert und das Theater mit eigener Anweisung konfrontiert
usw...
Kurz: man wird solcher Leute nur Herr, indem man sie mit ihren eigenen Taktiken überrollt. Und dann kann man nur hoffen, dass man dann nicht gegangen wird. Bei mir klappt es immer besser, es gibt sogar Rückendeckung, weil die "das Spiel" auch spielen können und ihre eigenen kleinen Freudenecken darin finden. Hätte es nicht geklappt, hätte ich es da eh nicht lange ausgehalten. Das zerreißt einen dann und macht nur krank.



  • Chefduzen Spendenbutton