> > > > Bundestag sperrt nach Hacker-Angriff den Zugang zu 100.000 Webseiten

Bundestag sperrt nach Hacker-Angriff den Zugang zu 100.000 Webseiten

DruckenE-Mail
Erstellt am: von

bundestag

Wie die Nachrichtenagentur Reuters berichtet, werden als Reaktion auf den jüngsten Hacker-Angriff gegen das IT-Netz des Bundestags mehr als 100.000 Webseiten gesperrt. Diese sind für Mitarbeiter und Abgeordnete innerhalb des Bundestags nicht mehr zugänglich. Auf diese Weise sollen weitere Infizierungen von Computern verhindert werden.

Am Wochenende soll der gesamte Internetverkehr über das Netz der obersten Bundesbehörden geschaltet werden. Mithilfe der dort eingesetzten Filter werde dann der Zugang zu bestimmten Seiten nicht mehr möglich sein. Eine solche Filterung gebe es Parlamentsvertretern nach auch unter der Woche, dabei leite man das Netz allerdings nur zum Teil um. In diesem Rahmen habe das Bundesamt für Sicherheit und Informationstechnik (BSI) eine Quarantäne-Liste mit Webseiten bereitgestellt, die bezüglich der Verbreitung von Schadsoftware aufgefallen sind, so der Spiegel.

Wie Bernhard Kaster, der Parlamentarische Unions-Geschäftsführer betont, sei die Filterung jedoch nur eine erste Maßnahme zur Abwehr, denn letztendlich benötige man Regeln für mehr IT-Sicherheit. Auch CDU-Netzpolitiker Thomas Jarzombek sieht die genannte Filterung als eine „sinnvolle Maßnahme".

Gegenteilig hingegen äußerte sich Lars Klingenbeil, netzpolitischer Sprecher der SPD-Fraktion dem Spiegel gegenüber: „Es ist mit dem freien Mandat unvereinbar, dass eine Regierungsbehörde entscheidet, auf welche Informationen Abgeordnete zugreifen dürfen, und diese Kommunikation zudem protokolliert." Versucht nämlich ein Abgeordneter eine der blockierten Seiten aufzurufen, erhalte er, wie der Spiegel bemerkt, nicht nur eine Warnmeldung, sondern der Zugriffsversuch werde zusätzlich registriert und abgespeichert. Langfristig fordert Klingenbeil vielmehr ein eigenes Hochsicherheitsnetz des Bundestags.

Social Links

Ihre Bewertung

Ø Bewertungen: 0

Tags

Kommentare (19)

#10
customavatars/avatar150117_1.gif
Registriert seit: 12.02.2011
Baden Württemberg
Kapitänleutnant
Beiträge: 1545
Zitat 3-De-Ef-Iks;23620282

Das auch Schadsoftware in der Lage ist, im Internet Mist zu bauen hatte ich nicht bedacht.

Nein, das Internet ist ja auch ganz lieb. :banana:

Von Start an alles zu blockieren und nur websites erlauben die nach und nach auf eine moderierte whitelist kommen wäre die wohl sicherste Lösung.
Allerdings müsste diese Moderierung sehr schnell von statten gehen.
#11
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1602
Blacklists sind so 90er und heutzutage einfach Nutzlos. Zeigt schön wie hilflos die IuK ist.
#12
Registriert seit: 01.12.2012

Obergefreiter
Beiträge: 128
Interessant, dass SPDler sich dagegen stellen, wenn Zugriffe auf einzelne Websites nach einer Warnung geloggt werden. Wo die die Vorratsdatenspeicherung doch so toll finden. Bei Bürgern ist das ja was anderes...

LG
RMG
#13
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 9490
Zitat TheBigG;23620566
Blacklists sind so 90er und heutzutage einfach Nutzlos. Zeigt schön wie hilflos die IuK ist.

Was gibt es denn für Alternativen, die nicht die Surfqualität einschränken?

Eine Whitelist würde hier kaum funktionieren, da ein Abgeordneter sicher mehr Resserschieren muss, als z.B. der Mitarbeiter eines mittelständischen Unternehmens.

Aber klar, gegen einen gezielten Angriff, wie diesen hier, helfen Blacklists ziemlich sicher nicht.
#14
customavatars/avatar204464_1.gif
Registriert seit: 23.03.2014

Stabsgefreiter
Beiträge: 370
Es soll ja nicht nur ne Blacklist helfen. Es wäre ja nur eine von mehreren Maßnahmen um die Sicherheit zu gewährleisten und das ist schonmal ganz gut um zu verhindern das irgendwelche internetnoobs die da aarbeiten noch ein zwei Viren/Würmer Trojaner oder was sonst nocht runterladen.
#15
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1602
Zitat DragonTear;23620909
Was gibt es denn für Alternativen, die nicht die Surfqualität einschränken?

Eine Whitelist würde hier kaum funktionieren, da ein Abgeordneter sicher mehr Resserschieren muss, als z.B. der Mitarbeiter eines mittelständischen Unternehmens.

Aber klar, gegen einen gezielten Angriff, wie diesen hier, helfen Blacklists ziemlich sicher nicht.


Wie funktioniert eine Blacklist?
Ich erfahre auf IP/Domain X sind böse sachen, jetzt pack ich das in meine Blacklist.

Problem:
Es dauert ewig bis etwas in einer Blacklist ist und man muss diese aktuell halten.

Es dauert keine 5 Minuten sich eine domain + cloudserver zu holen. Bei minütlicher Zahlung kann ich den Provider bereits 3 mal gewechselt haben bevor überhaupt irgendwer was von einem Angriff mitgekriegt, dank den ganzen dyndns Diensten kann ich auch zig verschiedene Domains nutzen ohne irgendwas dafür ausgeben zu müssen.

Also Blacklists sind broken bei Design und heutzutage einfach nicht mehr Zeitgemäß und eher kontraproduktiv. Nur weil jemand vorher mist auf einer IP für 5 Minuten getrieben hat ist diese teils für immer in den Blacklists drin und dank den ganzen Leuten die glauben Blacklists würden gegen irgendwas helfen quasi unbrauchbar. Zum glück ist es mit IP basierten Blacklists bei IPv6 vorbei.
#16
customavatars/avatar7410_1.gif
Registriert seit: 06.10.2003
Köllefornia
Werbefläche zu vermieten!
Beiträge: 4776
Grundsätzlich sollte man mal hinterfragen, welche Informationen Lars Klingenbeil und die anderen Abgeordneten auf den gesperrten Seiten abrufen möchten.
Wie schon erwähnt ist es in jedem Unternehmen ganz normal, dass Internetseiten welche nicht zur Produktivität beitragen gesperrt sind.
Worin besteht der Unterschied zwischen einem Arbeitnehmer und einem Parlamentarier der in einem fremden Netzwetzwerk unterwegs ist?
Wieso sollten Parlamentarier bevorzugt behandelt werden?

Wenn ich wirklich dringend mal meinen Facebook Status aktualisieren möchte oder ein Browsergame zocken will, dann sollten die Herren doch durchaus ein der Lage sein einen 20€ Datentarif zu nutzen.
#17
customavatars/avatar202850_1.gif
Registriert seit: 06.02.2014
Im sonnigen Süden
Admiral
Beiträge: 9490
Zitat TheBigG;23621323
Wie funktioniert eine Blacklist?
Ich erfahre auf IP/Domain X sind böse sachen, jetzt pack ich das in meine Blacklist.

Problem:
Es dauert ewig bis etwas in einer Blacklist ist und man muss diese aktuell halten.

Es dauert keine 5 Minuten sich eine domain + cloudserver zu holen. Bei minütlicher Zahlung kann ich den Provider bereits 3 mal gewechselt haben bevor überhaupt irgendwer was von einem Angriff mitgekriegt, dank den ganzen dyndns Diensten kann ich auch zig verschiedene Domains nutzen ohne irgendwas dafür ausgeben zu müssen.

Also Blacklists sind broken bei Design und heutzutage einfach nicht mehr Zeitgemäß und eher kontraproduktiv. Nur weil jemand vorher mist auf einer IP für 5 Minuten getrieben hat ist diese teils für immer in den Blacklists drin und dank den ganzen Leuten die glauben Blacklists würden gegen irgendwas helfen quasi unbrauchbar. Zum glück ist es mit IP basierten Blacklists bei IPv6 vorbei.

Du hast damit jetzt nicht grade meine Frage beantwortet...

Denke mal es geht da nicht um solche wechselnden Seiten - denn woher sollte da jemand überhaupt auf die kommen?
Eher werden die ganzen bekannten Piraterieseiten, etc. gesperrt. Die ändern vieleicht die IP_Adresse aber halt nicht den Domainnamen.
Das sind Schädlingsschleudern vor denen man vieleicht die weniger technisch versierten Nutzer im Netzwerk schützen muss.
Dazu fällt mir der Angriff aufs BND in "Who Am I" ein.. wo die den Rechner einer Sekräterin mit einem Schädling infizieren. Das ging zwar über eine Spammail (mit Kätzchen! :3), aber das Prinzip ist das Selbe: Manche Nutzer wissen nicht was sie tun.
Da ist eine Blacklist jedenfalls eine der möglichen maßnahmen.

Und wie gesagt, wenn jemand im Internet reserchieren muss, und das müssen Abgeordnete sicher, ist es nicht vertretbar, eine Whitelist zu verwenden.

Sicher, absolute Sicherheit gibt es nicht. Schon agrnicht gegen gezielte Angriffe eienr etwas größeren Organisation...
Es gibt immernoch Zero-Day-Exploits.
#18
customavatars/avatar135109_1.gif
Registriert seit: 24.05.2010

Kapitänleutnant
Beiträge: 1602
Zitat DragonTear;23621624
Du hast damit jetzt nicht grade meine Frage beantwortet...

Hatte ich auch nicht vor. Nutzer die jeden kack anklicken kann man nicht vor sich selbst schützen, da bedarf es Schulungen und dann ist das Problem durch.
Zitat DragonTear;23621624

Denke mal es geht da nicht um solche wechselnden Seiten - denn woher sollte da jemand überhaupt auf die kommen?
Eher werden die ganzen bekannten Piraterieseiten, etc. gesperrt. Die ändern vieleicht die IP_Adresse aber halt nicht den Domainnamen.

Da Piraterieseiten, etc. auch möglicherweise Lobbyismus betreiben wollen und diese dann nicht einmal von dem Abgeordneten besucht werden könnten würde dies die Abgeordneten von der Arbeit abhalten. Bei Werbung in die Blacklist werfen würde ich fast schwach werden allerdings muss sich jede Seite irgendwie finanzieren.
Zitat DragonTear;23621624

Das sind Schädlingsschleudern vor denen man vieleicht die weniger technisch versierten Nutzer im Netzwerk schützen muss.

Man kann Schulungen nicht mit Technischenlösungen ersetzen, diese user werden es immer schaffen sich irgendwas einzufangen solange man nicht wirklich eine Whitelist nutzt.
Zitat DragonTear;23621624

Dazu fällt mir der Angriff aufs BND in "Who Am I" ein.. wo die den Rechner einer Sekräterin mit einem Schädling infizieren. Das ging zwar über eine Spammail (mit Kätzchen! :3), aber das Prinzip ist das Selbe: Manche Nutzer wissen nicht was sie tun.
Da ist eine Blacklist jedenfalls eine der möglichen maßnahmen.

Das sind schon gezielte Angriffe da wird dir eine Blacklist garnichts bringen.
Zitat DragonTear;23621624

Und wie gesagt, wenn jemand im Internet reserchieren muss, und das müssen Abgeordnete sicher, ist es nicht vertretbar, eine Whitelist zu verwenden.

Sicher, absolute Sicherheit gibt es nicht. Schon agrnicht gegen gezielte Angriffe eienr etwas größeren Organisation...
Es gibt immernoch Zero-Day-Exploits.


Gut erkannt.
#19
customavatars/avatar169486_1.gif
Registriert seit: 06.02.2012
München/Schwabing
Kapitänleutnant
Beiträge: 1606
Nem alten Pferd kannste keine neuen Tricks beibringen, wie technikaffin unsere Regierung ist ham sie ja schon mehrmals beeindruckend unter Beweis gestellt, ich glaub die verstehen zu ihren Lebzeiten nicht mehr wie man das Internet nutzt. Da bleibt halt nur babysitten und so gut wie möglich vor sich selbst schützen.
Um Kommentare schreiben zu können, musst Du eingeloggt sein!