Angriff nicht abwehrbar: IT des Bundestages vor Komplett-Austausch

Den IT-Experten des Bundesamtes für Sicherheit in der Informationstechnik (BSI) gelingt es auch nach Wochen nicht, die Malware im Netzwerk des Bundestages in den Griff zu bekommen. Nun ist davon die Rede, die gesamte bestehende IT-Infrastruktur des ... mehr... Deutschland, Bundestag, Parlament, Minister, Plenum Bildquelle: Deutscher Bundestag / Marc-Steffen Unger Deutschland, Bundestag, Parlament, Minister, Plenum Deutschland, Bundestag, Parlament, Minister, Plenum Deutscher Bundestag / Marc-Steffen Unger

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Völlig klar dass die Hardware getauscht werden muss wenn der Verzeichnisdienst neu aufgebaut werden muss
 
@0711: Ich nehme an, Du hast eine bessere Idee?
 
@iPeople: Man könnte die Systeme auch neu installieren ohne neue Hardware anzuschaffen. Es würde aber sinn ergeben wenn die bestehende Hardware kurz vor der Abschreibung steht, da diese vielleicht schon seit mehreren Jahren im gebrauch ist. Zum Beispiel Rechner aus der XP zeit, die vielleicht sogar noch Windows XP benutzen. Dann steckt man nicht jetzt Ressourcen in einer neu Installation und danach in einem System upgrade.
 
@Mobius1991: Eben drum. Man wird sich was dabei denken, die Infrastruktur zu erneuern. Aber die Experten hier im WF-Kommenatrsystem sind alle schlauer. Man die könnten so viel Geld verdienen, wenn sie mit ihrem Wissen auch außerhalb des WF-Kommentarsystems punkten würden :D
 
@iPeople: nicht nur die experten im kommentarsystem stellen sich die frage...
 
@iPeople: es ist nunmal das kleine 1x1 der virenbekämpfung das das Formatieren der Festplatte eine effektive methode ist um viren zu entfernen....

ich habe zwar schonmal davon gehört das sich ein Virus in der Firmware eines Macbook-Akkus eingenistet hat und so die formatierung überlebt hat aber selbst wenn das hier der fall sein sollte tauscht man nur dieses Bauteil aus....

PCs tauscht man aus weil sie alt oder kaputt sind und nicht weil man sich einen Virus gefangen hat -.-
 
@DNFrozen: Wir reden hier nicht von einem stinknormalem Virus, sondern von einer offenbar sehr professionellen Spionagesoftware auf hohem Niveau. Meinst Du wirklich, diese Schadsoftware nistet sich nur ins Windows ein? Meinst Du wirklich, die Leute aus der IT-Abteilung des Bundestages sind wirklich soviel unwissender als Du?
 
@iPeople: ich denke nicht das sie unwissend sind sondern das das ein vorwand ist um neue Hardware zu kaufen. selbst Stuxnet hat sich nur in Windows eingenistet.
Warum sollte eine spionage Software sich in Hardware einisten?
Spionage Software muss vor allem unauffällig sein.

bisher haben sie einfach keine glaubwürdige begründung genannt warum neue Hardware sinvoll ist.
 
@DNFrozen: Geht es unauffälliger als in der Firmware einer Festplatte?
 
@iPeople: Wenn es sich in der Firmware der Festplatte eingenistet hat tauscht man eben die Festplatte aus...
sollte es im Bios stecken tauscht man das Mainboard.

und wenn es der Steuerzahler bezahlt ist wirtschaftliches handeln egal und man kauft einen neuen....
 
@DNFrozen: Würde vorschlagen, Du gehst mit Deinem Wissen zum Bundestag und verdienst Dir ne goldene Nase. Offenbar sind die da alle äußerst unfähig.
 
@iPeople: wie ich vor 2 Komentaren schon geschreiben habe halte ich sie nicht für unfähig.

aber du scheinst sowieso nur noch zu trollen
 
@DNFrozen: Sorry, aber wie ich weiter oben schon schrieb: Man hat offenbar eine Aufwand/Nutzen-Analyse gemacht. Auf Verdacht (und das geht nur auf Verdacht, da sich Schadsoftware im Bios/Firmware der Hardware nur schwer auffinden lässt) Board und Festplatte wechseln, ggf. auch die Graffikkarte, ist nicht rentabel, da es sich um ältere Hardware handelt. desweiteren gehört zur Netzwerk-Infrastruktur auch Switches und Router, und diese kannste nicht einfach per HDD-Tausch oder Wechsel des Mainboards sichern.

Möglicherweise, und hier bringe ich vielleicht Dein Weltbild ins Wanken, ist es durchaus effektiver, sowohl vom Preis her als auch vom Aufwand, die Hardware zu komplett zu tauschen.
Du kannst das gerne als Trollen abtun, ist mir egal.
 
@iPeople: jetzt fängst du ja endlich an Argumente zu bringen warum deren vorgehen gerechtfertigt ist. Da kann man dan auch vernünftig drüber reden

aber davor hast du einfach nur ekelhaft viel Sarkasmus in deine Komentare gesteckt anstatt zu Argumentieren. Das ist auch der Grund für die vielen negativen Komentar-bewertungen.
 
@DNFrozen: Das selbe habe ich bereits mehrmals geschrieben hier. Wenn das an Dir vorbei gegangen ist, ist das nicht mein Problem. Und die negativen Bewertungen widerspiegeln gar nichts, denn die bekomme ich bereits aufgrund meiner selbst ;)
 
@Mobius1991: Wenns wirklich heikel ist sollte man die Gefahr von permanenten Viren in Bootsektor oder EFI usw. nicht außer Acht lassen. Denn die (meisten) bleiben auch nach nem Neuinstall.
 
@klaus4040: Vom dem Standpunkt aus, wäre es natürlich vernünftig die Hardware zu tauschen. Ich habe von einem anderen Blickwinkel drauf geschaut.
 
@klaus4040: Genau um so etwas scheint es sich zu handeln. Dann noch speziell für diesen Zweck entwickelt und man hat kaum eine Chance dagegen. Das setzt sich im BIOS, oder der Plattenfirmware fest und dann ist es total egal wie oft du neu installierst.

Da die dort aber auch noch Windows XP nutzen wäre ein Hardwaretausch sicher eh überfällig.

Wobei man das ganze nicht unbedingt der IT in die Schuhe schieben darf. Ich habe einen guten Freund der für die Städtische IT Arbeitet und der liegt seinen Vorgesetzten seit JAHREN in den Ohren das die eingesetzten Windows 2000! Systeme ein gewaltiges Risiko sind. Inzwischen auch 2003 und XP. Aber er bekommt kein Geld für ein Update und außerdem hat man Software die nicht einmal mehr unter XP läuft im täglichen Einsatz und für ein Update gibt es auch kein Geld.
 
@klaus4040: Ist nicht Heikel. Schon der Adolf nutzte die Selbstdarstellung als Opfer, um daraufhin seine Verbrechen als legitim darzustellen. Wie auch er und Deutschland damals, so ist der Bundestag keineswegs Opfer von Angriffen. Aber in der üblichen Mitläufer-Manier mal alles glauben, was die Lügner des Bundestages von sich geben.
 
@Mobius1991: Und wie garantierst du dann, dass sich nichts in die Firmware gesetzt hat?
 
@Fallen][Angel: wie wäre es mit einem Firmware Update ?
 
@skyjagger: bei jedem Gerät möglich? Bei den wenigsten!
 
@Mobius1991: Da nirgends genaueres veröffentlicht wird, dürfte das über einen normalen Angriff hinausgehen. Ich verweise mal auf einen älteren Heise Artikel
http://www.pcgameshardware.de/Panorama-Thema-233992/News/NSA-Spionage-Manipulierte-Firmware-USB-Sticks-Monitorkabel-1103213/
In solchen fällen könnte ich mir schon vorstellen, dass die Empfehlung lautet, auch die Hardware zu ersetzten.
 
@gerhardt_w: in solchen fällen sollte erst mal rausgefunden wer und wo da was einschleussen konnte (nach offiziellen Infos ist das nicht bekannt), denn das kann auch auf der lieferkette passiert sein und wenn man über die gleiche jetzt neue Hardware beschafft bekommt man das gleiche noch mal...sinnvoll erscheint mir das nicht.
Allerdings verweisen alle öffentlichen Infos darauf dass die Infektion von aussen und nicht von innen stattgefunden hat (also über Mails u.ä.)
 
@Mobius1991: nein, kann man nicht - dank Grünen und Linken. Es gibt im Bundestag die Immunität und weder die Grünen noch die Linken lassen aktuell die Techniker an die Geräte, da sie den IT Technikern und dem Verfassungsschutz nicht vertrauen. Auch die Server dürfen sie nicht nach dem Virus durchforstet werden. Da bleibt die einzige Lösung: alle aktuellen Geräte weg und alles neu aufbauen. Ist halt so. Das liegt aber nicht am BSI sondern an den "geschützten" Abgeordneten.
 
@0711: Es geht wohl darum, dass die Angreifer mit Admin Rechten und übernommenen Verzeichnisdienst, jeden Rechner infiziert haben könnten. Und zwar wie es scheint so, dass sich unter anderem Schad Code in die Hardware einnisten könnte. Wenn man jetzt nicht mehr nachvollziehen kann, auf welche Rechner zugegriffen wurde, und man Bereiche der Hardware nicht beliebig mit Software scannen kann, bleibt einen ja nichts weiter übrig wie alles zu tauschen! Denn, andererseits weiß man ja nicht ob noch eine Infektion besteht oder nicht.

Ich habe hier den Artikel auch nur überflogen, also kann es sein, dass ich jetzt falsch liege. Aber von neuer Hardware ist doch nicht die rede. Sondern nur davon alles neu Aufzusetzen. Was wohl effektiver oder Sinnvoller wäre, wie jedes Teil einzeln akribisch zu prüfen und zu hoffen, dass man ja nix übersieht. Also von einen einfachen Verzeichnisdienst aufzubauen kann ja hier wohl nicht die rede sein.
 
@daaaani: Das Problem ist, dass immer nur von "IT" und "Netzwerk" die Rede ist, was so ziemlich alles sein kann - ich vermute auch, dass nur die Software (Domäne usw) neu eingerichtet werden soll und nicht die komplette Hardware ausgetauscht. Wäre auch selten dämlich - nur weil mein PC verseucht ist, kauf ich mir nicht gleich einen Neuen.
 
@dodnet: Vergiss nicht wer hier die Player sind (Geheimdienste). Wir reden hier über Stuxnet Niveau. Ich bin mir sicher ein einfaches formatieren und neu aufsetzen behebt das Problem nicht.
 
@daaaani: bin auch Deiner Meinung. Das ist meist die Weltmeisterschaft des hackens/crackens. Da ist nichts davor sicher.

Weder Lücken in der CPU, noch ein Restabbild im RAM, noch solche Dienste wie Harddisk Verschlüsselung, vPro etc.

Vom Back-End ganz zu schweigen.

Am Besten wäre die Wiedereinführung der Rohrpost für solche Angelegenheiten.
 
@daaaani: müsste es nicht reichen bios und firmware neu aufzuspielen?
 
@mgfirewater: Dazu musst Du den Rechner einschalten. Genau in diesem Augenblick kann die Schadsoftware eine Sicherungskopie seiner selbst irgendwo anders ablegen und sich dann nach dem BIOS-Flash wieder zurückschreiben ... sprich: Nein, mitunter reicht das eben nicht.
 
@AlexKeller: Rohrpost ist auch nicht sicher, schon gar nicht wenn sie nach Extern führt. Und selbst intern. Dann kommen wieder die guten alten Spione zum Einsatz, Maulwürfe und Co. die dann direkt im Regierungsapparat des "Feindes" sitzen.
 
@iPeople: nein musst du nicht, je nach rechnertyp kann man entweder den Baustein wechseln oder mit einem Konnektor drangehen und die firmwarespiecher komplett plätten ohne den betroffenen Rechner überhaupt einzuschalten.
 
@0711: Und Du meinst, das wissen die IT-Leute des Bundestages nicht?
 
@iPeople: kann ich dir nicht sagen, ich Nehms aber an aber die Vorgehensweise könnte u.U. auch von anderen Faktoren beeinflusst werden - wann hat man schon die Chance die komplette Infrastruktur zu erneuern?
 
@0711: Eben, wir wissens nicht. Ich nehme aber mal an, dass man eine Aufwand/Nutzen-Analyse gemacht hat und zu dem Schluss gekommen ist, dass es sich für die restlaufzeit der alten Hardware einfach nicht lohnt.
 
@iPeople: so viel Transparenz würde bei derartigen Steuerinvestitionen aber schon gut tun. Das was durchgesickert ist lässt bei mir aber max einen komischen blick zurück.
Unter RE:1 -> RE:1 -> [re:5] ist aber noch ein möglicher Grund angeführt, naja verdienen ja alle genug
 
@daaaani: Firmware lassen sich neu aufspielen
Ja natürlich könnten Sie jeden Rechner bei der Übernahme des Verzeichnisdiensts infiziert haben (was anderes anzunehmen wäre fahrlässig), man kann aber eben auch alle Rechner platt machen und auch im gleichen zug die Firmware neu aufspielen...dazu muss man nichts scannen sondern einfach "alle" machen. Dass dies eine Betriebsunterbrechung zur folge hat dürfte klar sein.

Man muss für eine saubere Bereinigung nicht wissen ob etwas infiziert ist, eine saubere Bereinigung stellt sicher dass danach(!) nichts mehr da sein kann und stellt nicht fest dass davor was da war.
 
@0711: Und die Zeit die man dafür benötigt und die Kosten die das wiederum verursacht ...
Sicher das Komplett ersetzen nicht doch billiger ist?
 
@crmsnrzl: Das auf und abbauen benötigt ebenso Zeit, in der Zeit kann man einen rechner auch aufmachen und flashen - je nach Mitarbeiter könnte das aufmachen und flashen etwas mehr zeit kosten als die hardware (physisch) zu tauschen aber man spart hier eben die Anschaffung, dann spart man sich die zeit die neuen rechner alle in der softwareverteilung korrekt einzupflegen (richtige individualsoftwarezuordnungen, ou/personenzuordnung etc pp)...bei den alten rechnern sagt man nach dem flash einfach "reinstall" und gut ist. (vorausgesetzt die it ist halbwegs organisiert)

ich kann mir beim besten willen nicht vorstellen wie man mit dem vorgang so viel mehr zeit verbraten soll dass es sich eher lohnt die hardware komplett zu tauschen.
 
@0711: "vorausgesetzt die it ist halbwegs organisiert"

Da setzt du aber schon recht viel voraus.
 
@0711: Welche Firmware? Die der Festplatten? Der Anderen Laufwerke? Du könntest das Ding überall verstecken. Und dann werden das nicht alles die gleichen Rechner sein. Also ist das nicht ein einmal eingerichtete Prozedere. Jeden einzelnen der 20.000 Rechner so auseinander zu nehmen und dieser Prozedur zu unterziehen ist ein unheimlich kostintensives unterfangen. Mit dem Ergebnis, dass hinterher alles nach dem besten Willen und Wissen gesäubert wurde. Wo man hoffen kann, dass es dann 100% war, wissen wird man es vermutlich aber nie.

Wir reden hier ja nicht von einem bescheidenen Schulnetzwerk, was sich mit irgend nen billigen Keylocker etc mal auf irgend einer Seite infiziert hat. Wir reden hier von einer Sehr SEHR sensiblen Infrastruktur auf die ein sehr Spezialisierter und Hochmotivierter und ausgefeilter Angriff Stattgefunden hat. Der mit Sicherheit gut geplant war in mehreren Etappen und wohl überlegt, von statten ging.
 
@daaaani: also LifeCycle sind in diesen Umgebungen üblich, auch dass man eine überschaubare Anzahl an Modellen hat. Für was brauchen die rechner andere Laufwerke als die Festplatte? In 99% lediglich ein Sicherheitsrisiko und nichts anderes.
Firmware des Motherboards und Festplatten...gegebenenfalls noch der Netzwerkkarte wenn nicht auf dem Mainboard.

Ausgefeilt war der Angriff ansich wohl weniger von dem was öffentlich wurde hat man eben die üblichen Infektionswege über die Anwender genommen. Ausgefeilt war vielleicht die Schadsoftware ansich

Allerdings stelle ich auch mal noch eine Dritte Variante in den Raum, man braucht gerade mal wieder eine Legitimation für Totalüberwachung und was könnte da politisch willkommener kommen als böse böse Hacker - ich warte ja nur dann nach der verlängerten Sommerpause (wie ungelegen) auf entsprechende Forderungen.
 
@0711: Ja die email war der Ausgangspunkt und? Mit der hast du dann Kenntnisse übers Netzwerk? Hast Admin Rechte? Kannst den Verzeichnisdienest übernehmen? Und wenn die Schadsoftware ausgefeilt ist, die ja Teil des Angriffes ist, dann ist es der Angriff also nicht? Komische Argumentation. Hätte sich jemand aus 10.000km höhe abspringen sollen, auf dem Gebäude landen sollen, eindringen sollen um dann an einer geeigneten Stelle das Programm absetzen sollen? Zu viele Filme geschaut wa? ^^ Wenn man einen Angriff startet dann nimmt man sich ja wohl erstmal das schwächste Glied vor. Und von da an geht es weiter. Ich bin mir sicher mit einer Infizierten Email war es nicht abgetan, da wurde mit Sicherheit Code nachgeschoben. Stück für Stück!

Ja und jetzt kommt wieder die Verschwörungsvariante mein Gott. Es ist ein Angriff weil wir Deutsche zu dämlich sind uns zu schützen und hat mit der aktuellen Politischen Situation zu tun. Cyperkrieg ist keine zukünftige Science Fiktion mehr sondern alltägliche Gegenwart! Und zwar schon so lange als das es da schon Entwicklungsprozesse gibt, also seit mindestens einer Dekade! Das ist die Realität und so schaut sie aus und jeder ist im Raster!
 
@daaaani: kreative angriffsmethoden wären z.B. Inhalte bzw logindaten durch auswertung von bildschirmvibrationen zu gewinnen oder dergleichen. Wenn man wie üblich das Einfallstor Anwender nutzt der alles ausführt dann ist das kein ausgefeilter angriff, nein.
Ja man nimmt i.d.R. das schwächste Glied und das ist wie in diesem Angriff alles andere als eine ausgefeilte Angriffstechnik sondern Usus, auch dass der erste schritt nur ein dropper ist ist quasi "Standard".
Deshalb ist der Angriff für mich nicht ausgefeilt sondern einfach nur der übliche weg in geschützte Netzwerke.

Ja cyberkrieg ist Realität, jeder gegen jeden den er kann....und deshalb auch die Regierung gegen die Bevölkerung. Das ist ja keine Verschwörungstheorie dass die Bundesregierung aktiv gegen die eigene Bevölkerung "Cyberwaffen" einsetzt - dass die Bevölkerung da nicht so kleinlich sein soll und auch den Datenschutz endlich für sich vergessen soll wurde ja erst kürzlich von höchster Stelle verkündet. Wie überzeugt man das Opfer dass man sein Freund ist? Man zeigt ihm dass man genauso Schutzlos ist....und natürlich wird in den Nachrichten ganz dezent auf den derzeitigen Feind im Osten verwiesen, Russland. Man muss ja auch langsam Kriegsstimmung schaffen.
Du magst dieser These nicht folgen, völlig ausschließen würde ich dieses Szenario nicht...das sollte uns die letzten paar Jahre zu genüge gelehrt haben.
 
@0711: Da steht nichts von Hardware...
 
@xploit: it-infrastruktur ist normalerweise inklusive hardware...
 
@0711: it-infrastruktur austauschen impliziert aber lange nicht, alles inklusive hardware auszutauschen... außer man möchte das so interpretieren
 
@xploit: Wie interpretierst du bitte
"die gesamte it Infrastruktur"
anders als dass alles gemeint ist?

Mir fällt hierzu wirklich keine andere Interpretation ein als alles, könntest du mir das näher erläutern wo hier ein gewollte Interpretation von "alles" ist? Das ist was da steht.
 
@chris193: und was würde in dem fall helfen? neue kaufen mit der gleichen schadsoftware? scheint mir sinnvoll...da scheint mir das selbstständige überschreiben der Firmware die sichere variante
 
Die Sicherheit für 'das Internet' ist halt ebenfalls Neuland für uns!
 
Genau, früher wurde gesagt Format C: und alles Neu 😂👏🏻🆒
 
@Mocky: Ich bin wirklich schon sehr lange dabei, aber DAS habe ich mit Sicherheit noch nie gesagt! ^^
 
@DON666: naja,mit Deinen 47 Jahren bist Du noch ein junger Hupfer :)
 
@Hinweis: Ah, du meinst also, diese "speziellen" Schimpfwörter könnte ich noch erlernen? ;)
 
@DON666: ich bin da guter Dinge - IT´ler müssen ja immer lernen ;)
 
So blöd wie die dort sind, setzten die auf den neuen Rechnern auch wieder Windows XP ein. Denn die Lizenzen sind ja noch vorhanden... ;)
 
@Manny75: Lies den Newstext nochmal. Der Verzeichnisdienst ist betroffen bzw. wurde gekapert. Das hat erstmal gar nix mit Windows zu tun, denn die Server des Bundestages wurden schon vor über 10 Jahren auf Linux umgestellt. Somit ist der Verzeichnisdienst kein Microsoft Active-Directory auf Windows-Servern, sondern irgendein Open-Directory auf Linux-Servern. Nur die Client-Rechner sind mit Windows ausgestattet.

Es kann natürlich trotzdem sein (ist sogar sehr wahrscheinlich), daß das Einfallstor irgendeine Windows-Kiste war. Und das es dort immer noch, über ein Jahr nach Supportende, XP-Rechner gibt, würde mich auch nicht wundern.
 
@departure: Es kann nicht nur so sein, es ist auch so. Irgendwo stand, dass man über Malware-Mails auf Abgeordnetenrechner gelangt ist, von wo aus dann weiter penetriert (oder sagen wir besser infiltriert) wurde...
 
@Knarzi81: Das ginge mit tux-Kisten nit?
oh man
 
@adretter_Erpel: Deutlich unwahrscheinlicher bis unmöglich, wenn's ein Linux-Client gewesen wäre, an dem die verseuchte Mail geöffnet wurde. Es sei denn, in der Mail wäre dringestanden, daß man die Anlage doch bitte abspeichern soll, sich danach mit Root- oder Superuser-Rechten anmelden soll, und danach den gespeicherten Anhang als Root oder SU ausführen soll.

NUR SO könnte eine Schadsoftware unter Linux überhaupt erfolgreich zum Zuge kommen, und sooo dumm wird ja wohl niemand sein, auf eine Aufforderung in einer Mail, sich mit höheren Rechten anzumelden, zu reagieren, sehr, sehr unwahrscheinlich.

Und der normale Abgeordnete oder seine Sekretärin würde das Root- oder Superuser-PWD auch gar nicht kennen.

Nee, ich denke schon, daß das Einfallstor ein Windows-Rechner war. Wobei sich auch Windows so betreiben läßt, daß diese Gefahr gering bis nicht vorhanden ist (aktuelles, supportetes Windows [kein XP!] mit aktuellem Patchstand, guter, aktueller Malwarescanner, nur einfache Benutzerrechte, kein Admin).

Trotzdem frage ich mich, warum hier vor- und/oder nachgelagerte Sicherheitsmechanismen (ich unterstelle einfach mal, daß es die dort gibt), allen voran eine gute, zentrale Firewall-Appliance, die aktuell und perfekt konfiguriert und administriert ist, die Gefahr nicht beseitigt bzw. das Geschehen nicht verhindert haben.

Sehr, sehr blamabel für die Bundestags-IT, bei der man vermutet, daß bei so einer wichtigen Bude wie dem Deutschen Bundestag die besten Leute in der IT arbeiten, die man überhaupt kriegen kann. Ist aber scheinbar doch nicht so.
 
@adretter_Erpel: Natürlich ginge das auch mit diesen, allerdings haben Abgeordnete fast nur Windows, oft noch Windows XP und diese lassen sich durch die Dummheit eben am einfachsten übernehmen, im Gegensatz zu einem reinen Backend-Einbruch in ein abgeschottetes Netz. Bei dem Sony Pictures-Hack lief das genauso. Die Hauptschwachstelle eines Netzwerkes ist der normale Nutzer am Frontend.
 
@departure: Mit Linux gibt es eben andere Lücken die man angreifen kann. Tu nicht so als sei es Sicher oder sicherer. Es ist einfach nur anders!
 
@daaaani: Ich tue nicht so, keineswegs. Du sagst ja selber, daß Linux anders ist. Das ganze Sicherheitskonzept ist anders, nämlich sicherer! Und mich bitte nicht falsch verstehen, ich bin Microsoft-Fan und habe mit Linux überhaupt nichts am Hut, höchstens, aber ganz selten mal, mit Unix.

Wenn mit einfachen Benutzerrechten gearbeitet wird, hat sich Linux bisher als unangreifbar erwiesen. Erst wenn dauerhaft als Root gearbeitet würde (was niemand tut), ist Linux genauso scheunentoroffen wie Windows. Und da liegt ja auch schon der Hauptadministrations- und Anwenderfehler unter Windows, zumindest auf Privatrechnern, nämlich, daß jeder Admin ist und jeder alles darf, UAC, die ja blind weggeklickt werden kann, hin oder her. Andererseits macht das aber auch mit den heutigen Erfolg von Windows aus, jeder Depp durfte alles!

Microsoft hätte den ganzen, nicht mit Rechten absicheren Quatsch wie Windows 95, Windows 98(SE), Windows ME(!) viel früher beenden müssen, die Leute zu Windows NT (erst sinnvoll ab 4.0) bewegen müssen, und den Leuten kommunizieren und beibringen müssen, daß man nicht mit administrativen Rechten arbeitet, sondern mit eingeschränkten Nutzerrechten (Admin nur für Installationen). Dann hätte Windows seinen Virenschleuderruf nie bekommen!
 
@departure: Ich glaube wir reden hier am Thema vorbei. Was du beschreibst hat mit der Situation nichts zu tun. Du kannst ja Eigenheiten eines Rechners daheim nicht mit einem in einem Firmen/Behörden Netzwerk vergleichen! Wir reden ja hier von Verzeichnis Diensten und 20.000+ Rechner. Unter denen sogar Linux Rechner sind! Und von denen habe ich noch nicht gehört, dass sie alle nicht angegriffen wurden! Der Fehler wird hier an den Admin und den Usern zu finden sein. Zu lockere Admin und zu Uneinsichtige Abgeordnete. Diverse Funktionen müssen auf den Handy der Politiker sein und auch von überall abrufbar sein. Und gewisse Funktionen dürfen nur innerhalb eines Geschlossenen Netzes sein und auch noch dort abrufbar sein. Und wenn jemand zwecks Arbeit auf diese Infos zugreifen muss, dann muss er eben seine Arbeitsstätte aufsuchen basta! Sobald ein System von außen erreichbar ist, dann ist es auch angreifbar. Und da spielt keine Rolle was die Grundlage dieses Systems ist! Außer es ist eine völlige Neuentwicklung und keiner Kenntnis davon hat außer die Personen die es entwickeln!

Denn diese Email ist nur erstmal der Ausgangspunkt, hätte auch nen Stick sein können der beim Boot was einschleust. Linux hat genauso Lücken und ist genauso angreifbar wie jedes andere System auch! Denn das sicherste System ist jenes welches nicht in betrieb ist!
 
@Knarzi81: Wie kommst du auf WindowsXP, die offiziellen Kisten haben Windows7
 
@Dexter31: http://www.heise.de/newsticker/meldung/Bundestag-119-000-Euro-fuer-verlaengerten-Windows-XP-Support-2497063.html
 
@Knarzi81: bei den Berichten in den Nachrichten sieht man aber immer nur Windows 7 Desktops und beim Bewerbungsgespräch vor einigen Jahren hieß es auch Windows 7, laut Heise und Co. müssten es ja dann noch über 5000 PCs mit XP geben.
 
Würd mich nicht wundern wenn jetzt anstatt der datenträger alle komplettsysteme getauscht würden da sich bei denen ja die malware sicher direkt in die hardware verankert und unlöschbar ist.....
 
@wollev45: Ohne genauere Details zu kennen, kann man das nicht ausschließen. Es wurde ja vor einiger Zeit schon Malware im Umlauf gesichtet, die sich im UEFI-Code einnistet und von da aus immer wieder alle angeschlossenen Datenträger befällt. Dann gibt es Malware, welche die Firmware von Routern und Netzwerkswitches über Sicherheitslücken in selbiger modifiziert und z.B. den Netzwerkverkehr nach bestimmten Informationen durchsucht und abgreift. Und dann reden wir hier anscheinend nicht von einem 0815-Trojanerbefall, sondern einer speziell auf das Ziel zugeschnittenen Attacke eines Geheimdienstes oder einer anderen Organisation, die sich auskennen und nicht nur Trojaner als Mailanhang verschickt haben... C't, BSI und andere Medien, Institute warnen seit Jahren, dass es bei gezielten Angriffen durch jemanden der sich auskennt heute viel zu leicht ist, Schaden anzurichten der weit über einen üblichen Malwarebefall auf der Festplatte hinausgeht. Das BSI ist auch keine Politikerveranstaltung, da sitzen tatsächlich auch Leute, die sich mit IT auskennen. Wenn die es auch nach mehreren Wochen nicht hinkriegen, das Netzwerk zu säubern, wird das schon was Ernstes sein. Die tauschen ohne Grund mit Sicherheit keine Hardware.
 
@mh0001:
Vermutlich arbeiten diese it spezialisten genau so schnell und effizient wie unsere politiker.
ich glaube nichts, aber auch gar nichts mehr was die mir erzählen wollen denn letztendluch ist es nicht deren geld was zum fenster rausgeworfen wird und da es ja ohnehin nicht an den eigenen geldbeutel geht ist es letztendlich auch egal ob das nun eine woche oder monate dauert. Schlimm genug ist die tatsache das sich so eine misere überhaupt entwickelt hat denn es sind doch alles spezialisten oder ? Die bekommen einen arsch voll kohle um genau so etwas zu verhindern aber am schluss war mal wieder keiner dafür verantwortlich und der steuerzahler darf, wie so oft, den geldbeutel aufmachen. Es ändert sich nix....
 
Noch gestern forderte doch das MERKEL Deutsche sollen Datenschutz für die Wirtschaft aufgeben!
Jetzt sollten sie im Bundestag doch mal mit bestem Beispiel vorangehen ;-D
 
@beeelion: Die Daten werden dann unter den Bananen-Republiken versteigert.
 
@hase007: Na, dann dürfen wir ja mitbieten ;-D
 
und wenn die neue Infrastruktur nach zwei Tagen wieder gehackt wurde wird der ganze Bundestag abgerissen und neu aufgebaut. Steuerzahler zahlt ja.
 
@Memfis: Besser so als das Milliarden nach Griechenland gehen.
 
@picasso22: Passiert doch so oder so.
 
@picasso22: Welche Miliarden gehen nach Griechenland??? Du meinst wohl eher das Geld was inbesondere an deutsche und französische Banken ging, die viele griechische Staatsanleihen hielten und diese jetzt zu einem guten Kurs an die EZB, IBF und Co. weiterverkauft haben? Kein Wunder, dass die Banken heute sagen können, dass sie für einen Grexit gut gerüstet sind. Vor der Griechenlandkrise lag das Verhältnis griechischer Staatsanleihen in staatlichn Besitzt und dem von Banken bei 20:80, heute ist es genau umgekehrt. Die Schulden werden euroweit verstaatlicht. Wir retten aber nicht Griechenland,sondern wieder mal die eigenen Geldhäuser. Bis jetzt hat der deutsche Staat aber noch keinen Euro an der Griechenlandkrise verloren, sondern er verdient ganz gut an den recht hohen Zinsensätzen. Selbst kann sich der deutsch Staat zur Zeit quasi kostenlos refinanzieren. Das sind paradisische Zustände für einen Finanzminister.
 
Ist doch ok so. Wir sollen doch den Datenschutz für die Wirtschaft aufgeben. Schön das die Regierung mit gutem Beispiel voran geht ;)
 
Warum abwehren? Sollen doch eh auf Datenschutz verzichten
 
@EvilMoe: Eben.
Die Bundesmerkel will doch sowiso alle unsere Daten haben.
Warum im Gegenzug sollen dann die Regierungs-Daten nicht auch für jede andere Regierung zugänglich sein.

Frau Bundesmerkel wie ist es so, wenn andere alle Ihre Daten haben.
 
Der Hack kommt sicher von den PC-Herstellern und Microsoft um den PC- und Windows 10-Absatz zu steigern :-D
 
Und DIE wollen mit der Vorratsdatenspeicherung dafür sorgen, dass unsere Daten schön gespeichert werden, damit sich der nächste Angriff auf solch einen Speicher beim Provider auch richtig lohnt. Dabei schaffen sie es trotz BSI und Geheimdiensten nicht einmal, ihr eigenes Netz zu sichern!

Sicherheit ist schwierig, daher muss man dafür sorgen, dass nur das gespeichert wird, was gespeichert werden muss. Alles, was nicht gespeichert wird, kann auch nicht in fremde Hände fallen!
 
@der_ingo: Mit der Vorratsdatenspeicherung fassen sie sicher den Verantwortlichen... Wait....
 
@wertzuiop123: Abgeordnete sind natürlich von der VDS ausgenommen, damit das Parlament nicht in seiner "freien" Meinungsbildung (kicher kicher, die Herren Lobbyisten) beeinträchtigt ist
 
@der_ingo: Genau... das wichtigste am besten wieder ausrucken und löschen. Natürlich auf Druckern ohne Festplatte drucken! DAS ist sicher :D
 
ich würde auch meine hardware jedes mal tauschen, wenn was nicht klappt... zumindest, wenn der steuerzahler das berappen muss
 
@Slurp: gibt genug scheiß, der sich in der Hardware festsetzt und ohne Probleme Clean Install und Formatierungen der HDD überlebt. Gibt auch Hardware die nachträglich noch modifiziert und erweitert wurde um einige Späheinheiten. Insofern verstehe ich das Vorgehen schon.
 
Wieso denn neue Harware? Hat gestern nicht unsere Super Mami Angie gesagt wie sollten nicht so zimperlich mit unseren Daten sein? Nun sind deren Daten weg schon ist Alarm....tstststs. Siehste Angie...so geht's uns auch. Wir sorgen uns um unsere Daten :-)
 
@KingBolero: das beste was man dazu sagen kann :)
 
@x81Reaper: Eigentlich ist es fatal.
Aber genaugenommen trifft es genau die Richtigen.

Ich würde mich kaputt lachen wenn demnächst Daten geleakt werden würden :-D

die bösen Terroristen #Trol
 
ich stimme dafür das sie gleich die admins mit tauschen.
 
@x81Reaper: Und den ganzen Bundestag
 
@wertzuiop123: Kannst Du doch. Bei jeder Wahl hast Du eine Chance dazu.
 
@iPeople: Sorry, da bräuchte ich erst die deutsche Staatsbürgerschaft ;)
 
@wertzuiop123: wenn jemand was benötigt hat dann habe ich damals einfach nur einen verweis gegeben: eBay :D Kannst ja mal nachfragen ob du vielleicht auch so mitmachen kannst
 
@MarcelP: Brauche nicht wirklich eine Staatsbürgerschaft, aber ich schau mal auf ebay XD
 
@wertzuiop123: Das ist nicht nötig, je nachdem wie alt...
Der Deutsche ist dieses Jahr Weltmeister geworden im 'Aussterben'...
er mag seine Kinder nicht bevor sein Bauch Falten schlägt und wenn dann möchte er sie gerne vom Staat rundumversorgt...

Social Gefriertruhe

Nur abwarten reicht, der Rest läuft dann 'alternativlos' von selbst...
dann wird PegiDa zu KeinerDa

Was man da Kosten einsparen kann... !!

Die Dinosaurier konnten wenigstens nichts dafür, das können wir später nicht sagen...
 
"Die Analyse des Angriffs geht derweil trotzdem weiter und neben dem BSI sind die entsprechenden Angestellten des Bundestages sowie auch Spezialisten einer süddeutschen IT-Firma eingebunden." Wie, keine US Firma wie sonst immer? ^^
 
@Shadow27374: Microsoft liegt glaub ich in München (Hauptsitzt).........
 
@LivingLegend: NSA ist in Bad Aibling stationiert (nur 50 km entfernt)
 
Alles nicht so schlimm, wir sollten der Wirtschaft zuliebe auf den Datenschutz verzichten.
Außerdem seid doch nicht so gemein und tauscht alles aus; die Angreifer haben sich so viel Mühe beim Einbruch gemacht. Das ist ganz klar unter der Gürtellinie, wenn Deutschland das Wirtschaftswachstum anderer Länder jetzt so bremst. Arme Spione, sie können nicht wachsen und da sie nicht wachsen kaufen sie bei uns keine Maschinen......Teufelskreis :(
 
Und dann heißt es : "IT im Bundestag wieder sicher! Alle PCs wurden mit dem vom BND empfohlenen Avira Antivirus ausgestattet und die Diskettenaufwerke sind nun mit Sicherheitsschlössern ausgestattet."
 
@Peter Griffin: Wie gut, dass man nur über Disketten Daten austauschen kann, USB gibts ja noch nicht ;)
 
@dodnet: USB fällt unter Neuland
 
Bestimmt hat man die USA gefragt, ob man die Malware entfernen darf. Als Antwort kam "nein".^^
 
Ich weiss die Zugangdaten: nsaadmin, Passwort obama123 ;D
 
@dodnet: gerade probiert funzt aber nicht mehr ... hehe ...
 
Weiß jemand um WAS für einen Verzeichnisdienst es sich da handelt? Ich kann mir vorstellen, dass es KEIN Active Directory ist, sonst wären die Schlagzeilen wohl deutlicher geworden: "Microsofts Active Directory im Bundestag gehackt!"
 
@scar1: Was soll es denn sonst sein mit einer bunten Mischung aus Windows 8, 7 und XP Rechnern. Linux oder Unix im Bundestag wäre längst bekannt.
 
@LivingLegend: Aha weil Linux oder Unix im Bundestag nicht offiziell als Server-OS publiziert wurde in der Presse muss es also unbedingt Windows/Microsoft sein? Blödsinn.
 
@LivingLegend: naja, ich kenn zumindest eine Behörde bei der derzeit auch ein NIS als verzeichnis im Einsatz ist, die Clients aber Windows-basiert sind (und UNIX-basierte SAMBA Dateidienste, Oracle Datenbanken und Lotus Mailsystem verwenden). Aus dem genutzten Client also auf einen bestimmten Verzeichnisdienst schliessen ist also eigentlich etwas voreilig :-)
 
@LivingLegend: OpenLDAP? SAMBA? Schonmal gehört? Läuft seit 2004 im Bundestag, also ein UX. Aber es ist vermutlich seit dem auch nie wieder aktualisiert worden...
 
@scar1: Es ist kein MS Active Directory, es ist eine Mischung aus Samba und OpenLDAP
 
@scar1: Wenn sich zwischenzeitlich nichts geändert hat, läuft die Bundestags IT mit Windows seit 2010, von 2005 -2010 lief Linux (der Beschluss dazu erfolgte 2002).
Der Grund für die Umstellung ist so Lächerlich wie die Aussagen von Merkel, der Ältestenrat beschloss Microsoft Exchange anzuschaffen die wie jeder der sich in der IT auskennt weiß nicht mit Linux läuft, anstatt eine Linux kompatible Groupware anzuschaffen musste die gesamte Bundestags IT auf Microsoft Windows umgestellt werden.
 
@Kribs: Es wurde nicht alles auf Windows Server umgestellt nur weil man Exchange angeschafft hat...keine 50% der Server laufen unter Windows.
 
@0711: aber Exchange braucht immerhin ein AD, auch wenn meinetwegen Filedienste weiterhin auf Unix/SAMBA und Datenbankern weiterhin auf UNIX/Oracle laufen
 
@scar1: Exchange 2010 kann auch mit Samba 4 betrieben werden. Wie genau das jetzt dort umgesetzt ist, kp. Eine Mischumgebung (auch ad/samba/openldap) ist auch ne Möglichkeit...
 
@0711: ja, sorry, ich habe SAMBA immer nur mit Fileservices in Verbindung gebracht. Aber haben ja auch ihren Verzeichnisdienst a la NT bzw AD
 
@0711: Nun, anders als du habe ich keine Insiderinformationen oder war am aufbau und oder der unterhaltung der Bundestags IT beteiligt, weshalb ich mich mit "Drittklassigen" Informationen begnügen muss, wie diese (Link):

http://www.sueddeutsche.de/digital/linux-im-bundestag-aufs-altenteil-1.633347

Wie immer ist es sehr aufregend deine Sach.- und Fachkunde zu verfolgen, anhand der Zahlreichen Detailinformationen in deinen Aussagen.
 
@Kribs: derartige Infos tröpfeln für die öffentlichen stellen immer mal raus
http://www.computerwoche.de/a/bundestags-gruene-mailen-mit-zarafa,2502495
http://dip21.bundestag.de/dip21/btd/18/044/1804473.pdf

Auch wenn MS Exchange zum Einsatz kommt kenne ich keine Meldung dass man vollständig zurück auf Windows Server migriert sei sondern eben nur die Mailinfrastruktur (allerdings wie du siehst nicht überall)....ich kenne auch nicht das ganze Internet und du hast da vielleicht was.
Ich weiß es ist hart für die OpenSource Fraktion dass da so Teufelszeug nebendran läuft....

Aber es sind auch bessere Schlagzeilen wenn man immer von kompletter Abkehr und Wandel spricht - sieht man ja auch hier bei dem Thema, inzwischen soll da nur noch eine Hand voll Systeme betroffen oder gemeint sein.
 
@0711: Wow, vieleicht darf ich dich auf die Diskrepanz hinweisen, das die von dir verlinkte Referenz sich >>NICHT<< auf den Bundestag oder deren IT bezieht, sondern auf die "Eigenständige" Fraktion der Grünen und deren IT sowie das Auswertige Amt (AA) und die Deutschen Auslandsvertretungen (Botschaften/Konsulate).

Leider unterstützen sie keine deiner Aussagen zur Bundestags IT.
 
@Kribs: Die Bundestagsfraktionen der Parteien sind kein teil der Bundestags IT? Ich dachte dem sei so...
Ja das andere war vom AA
 
@0711: Jede Fraktion hat ein Eigenständiges selbstverwaltetes Netzwerk das in direkter Verbindung zum Bundestags Netzwerk steht aber in sich geschlossen ist, "Wer will sich schon in die Karten schauen lassen".

http://www.focus.de/politik/deutschland/das-gesamte-netz-ist-infiziert-hacker-angriff-auf-bundestag-auch-fraktionen-betroffen_id_4731476.html

Zweiter Absatz, Dritter Satz, Zitat:" Demnach soll nicht nur das IT-Netz des Bundestages sondern auch die IT-Systeme der Fraktionen betroffen sein."
 
Aach wieso? Datenschutz für die Wirtschaft aufgeben - Fr. Dr. Merkel geht mit gutem Beispiel voran! Mal gespannt wielange es mit neuester und modernster Hardware wohl dauert, bis im Bundestag wieder Datenfreizügigkeit (Microsoft sei Dank) herrscht :)
 
Ich bin dankbar, dass ich nicht einer der Administratoren sein muss. Die psychischen Belastungen müssen extrem sein.
 
@Blackspeed: Naja, die (das Bundesministerium des Innern) haben ja extra ein Cyberabwehrzentrum. Da sind bestgeschulte und top-bezahlte Fachkräfte. Die geben uns Bundesbürger ja die besten Tipps zur Gefahrenabwehr. Nun ist bei denen mal nicht nur Plappern angesagt sondern auch mal Klappern!
 
Na wenn da mal nicht der hauseigene Bundestrojaner werkelt..
 
@Salival: merkelt...
 
Ein großer Dank an die Hacker dieser Welt, neben der maroden IT der Regierung wäre es schön, wenn Ihr jetzt noch die komplette IT der GEZ, TV Fuzzies, vor allem der Werbebranche lahm legen würdet. Die Konsumgüter Hirnwäsche nimmt langsam überhand und von daher wäre das mein Weihnachtswunsch für dieses Jahr :-))) muaaahhh
 
Was passiert nach einem (angenommenen) kompletten HW - Austausch? Wenn da einer einen Stick reinsteckt, geht´s wieder los!!
 
@Arroganzza: Anpassung der USB Ports per Gruppenrichtlinie - ganz einfach. Bei uns in der Firma sind die außer für Tastaturen und Mäuse von je her gesperrt - aus gutem Grund. Edit: natürlich ist es dann trotzdem noch möglich mit getarnten USB Firmware Sticks, die sich als Tastatur tarnen Schindluder zu treiben. Meines Wissens gibt es gegen diese Vorgehensweise keinerlei Abwehrmechanismen - außer den Port komplett dicht zu machen.
 
@Hinweis: oder am besten den USB Port Treiber gar nicht auf dem System-Image mitgeben ;-)
 
@Hinweis: Da ist halt die Frage in wie weit die ports für sticks nötig sind. Da reicht nur einer aus der vollen zugriff hat und schon ist game Over. Speziell wenn was von aussen kommt wird das sicherlich nicht mehr per cd/dvd kommen sondern per stick. Und einen offenbar sowieso beschäftigen IT-Mitarbeiter jedes mal anzufordern ist sicherlich nicht das gelbe vom ei
 
Sollen sie sich doch das System von der NSA neu aufsetzten lassen. Die helfen bestimmt gerne.
 
Mann könnte ja einfach Format C: ausführen. "Nein halt stop! Wir haben doch haufenweise Geld zum verschwenden, außerdem haben wir keinen bock auf Format C: das dauert ja so lange... Lasst uns einfach alles neu kaufen, muss sowieso nur der dumme Steuerzahler bezahlen"
 
@John_Dorian: Dir ist schon klar, dass es Schadsoftware gibt, die ein "Format C." locker übersteht? Wir reden hier nicht von einem Kiddie-Script, sondern von hochwertiger Spionagesoftware. Dass die Angreifer dort im Netzwerk auch Admin-Rechte erlangt haben, hast Du auch vollkommen außer Acht gelassen. Und einen Router machst Du mal eben nicht mit "Format C:" neu. Aber stimmt, solche Kommentare können nur von "dummen" Steuernzahlern kommen ;)
 
@iPeople: Selten so einen Schrott gelesen!
1 Wo habe ich geschrieben das man Router mit Format C neu machen soll ? Um einen Router "neu" zu machen flasht man nach einem Reset einfach eine neue Firmaware des Herstellers ;)
2. Schadsoftware die Format C: übertsteht, nistet sich endweder im Arbeitsspeicher ein (was kaum Sinn macht, denn dieser wird nach jedem Neustart gelsöcht) oder auf einer oder mehreren Partitionen, auf der Festplatte & auch da ist es kinderleicht den "los" zu werden!

Zudem können sie ihre "IT" noch so oft austauschen, kein System ist wirklich sicher! Wenn man wirklich eindringen will, schafft man das auch!
 
@John_Dorian: Du machst dich echt lächerlich....
Schon mal daran gedacht, dass sich die Schadsoftware einfach im BIOS versteckt oder in der Firmware irgend einer Hardware Komponente?
Und wenn du dann nich ZEITGLEICH alle möglichen Quellen ausschließen kannst hast du ein verdammtes Problem...

Aber ja, es gibt nur die Möglichkeit RAM oder Disk...du solltest dich schleunigst beim BSI melden. Mit deinem Wissen bekommst du da sicher einen gut bezahlten Job....
 
@John_Dorian: Würde sagen, Du bringst Deinen Wissenstand mal auf aktuelles Level. Schadsoftware kannst Du im BIOS, im UEFI, in der Firmware der Festplatte, der Grafikkarte und auch anderer Bauteile unterbringen. Da wird sie weder nach einem Neustart noch durch Format C: gelöscht. Und wenn wir hier vom NeuAufbau der infizierten Netzwerk-Infrastruktur reden, gilt das selbstversändlich auch für Router und Switches, in deren Firmware sich ebenfalls was befinden kann. Nochmal, wir reden hier nicht von einem stinknormalem Virus.
 
Das finde ich schon etwas peinlich. Diese Netzwerke *sollten* zu den sichersten in Deutschland gehören. Sagt viel über Deutschland und seine IT-Fähigkeiten aus.
 
Muss echt ein mieses Gefühl sein, wenn man so ausgespäht wird...dieses Gefühl sollten die Politiker sich mal merken, wenn sie das nächste Mal über Vorratsdatenspeicherung (die ja ohnehin so viel Sinn ergibt, was aber wirklich nur jemand begreift, der ein wenig Ahnung hat ;) ) faseln...
 
Ich bin mal gespannt, ob die erbeuteten Daten auch geleakt werden.
Wenn Merkel unsere Daten haben will, dann wollen wir auch deren Daten und ich wette das die weit mehr zu verstecken haben als der deutsche Bürger...
 
@SuperSour: Dass nochmal ein NSA Mitarbeiter auswandern möchte würde ich in Frage stellen.
 
@SuperSour: das ist unwahrscheinlich. Die Vorstellung das es passiert aber hoch interessant. Denn das was dann dadurch alles aufgedeckt werden würde, was unsere Politiker alles so treiben, könnten selbst sie nicht mehr aussitzen.
 
@SuperSour: Genau DAS ist für mich das eigentliche Problem an der ganzen Angelegenheit. Es mag ja durchaus Ausnahmen geben, wie Standorte der BW in Afghanistan, Ausschreibungsunterlagen für Autobahnprojekte, wenn der MAD etwas über Nordkorea rausgefunden hat usw. aber ich denke eine der Hauptaufgaben des BND, BSI, Verfassungschutz und wer sich sonst noch alles damit befasst, dürfte in der Tat eine Festnahme der Täter sein, bevor die Daten irgendwo veröffentlich werden.
Deutschland ist ja auch nur ein Land unter vielen, in Russland, China und den USA mag es vielleicht anders sein, aber die Geheimnisse die da so, vor der Öffentlichkeit, geschützt werden, dürften in Frankreich, Spanien, Italien, England usw. oder auch der EU ja weitestgehend sehr ähnlich sein.
Entweder dass ist alles nur relativ harmloses und belangloses Zeug, was ich allerdings nicht glaube, oder... nein, da möchte ich jetzt lieber nicht intensiver drüber nachdenken...
 
Warum sollte es bei der IT anders laufen als bei der Beschaffung von Waffen oder Hubschraubern.
Man fragt sich echt, ob Voraussetzung bei einem Job im Bundestag (und Umfeld davon) ist, jeden Intelligenz beiseite zu legen.

Ausserdem, wo ist das Problem: Merkel hat doch gestern die Bevölkerug aufgefordert, sich im Interesse der Wirtschaft vom Datenschutz zu verabschieden. Bitte - deshalb, weil der Bundestag (unfreiwillig) schon darauf verzichtet hat.
 
@mirkopdm: P.S. der Trojaner war bestimmt einer der vielen tausenden Lobbyisten, die da ohne Probleme im Bundestag rumlaufen dürfen. Sicherheit fängt da schon an.

Aber da die Wirtschaft ja der Regierung sagt was sie machen muss...
 
Ach Mutti, wehr dich doch nicht so. Schließlich möchtest du doch auch das wir den Datenschutz aufgeben da könntest du doch mal mit gutem Beispiel voran gehen :)
 
Krasse Sache. Jedes System ist hackbar, in der Vergangenheit haben es Hacker schon überall hin geschafft. Ist halt zum kotzen dass es so einen Unfug noch gibt. Das ganze Misstrauen zwischen, wahrscheinlich, Staaten. :/

Wieviele Idioten hier einfach meinen es besser zu wissen als die IT-Profis die sich seit Wochen damit beschäftigen :D Na klar, auf winfuture fliegen sie alle rum, die Jahrhundertgenies.
 
Tja Frau Merkel........so viel zum Datenschutz.Nun wissen sie auch warum,weshalb wir nichts von uns Preis geben will.Niemand läßt sich freiwillig zur Schlachtbank führen.
 
Kann mir das mal wer, ernsthaft bitte, erklären? Seit 4 Wochen ist bekannt, dass bei der Bundesregierung Daten abgezapft werden. Immer noch. Und niemand hält es für notwendig den Stecker zu ziehen um dieses Abfließen zu verhindern? Und erst wenn die Sache bereinigt ist wieder ans Netz zu gehen. Warum wird das nicht gemacht?
 
@Hinweis: weil damit vermutlich wichtige Arbeitsprozesse innerhalb der Ministerien lahmgelegt eerden würden?
Glaub bloß nicht, dass die Leute dort diese einfache Möglichkeit noch nixht in Betracht gezogen haben. Da gibt es garantiert gute Gründe für...
 
Warum so eine Aufregung? Das sind doch nur ein paar Vorratsdaten die da in eine cloud abgezogen werden ... Ist doch völlig harmlos, liebe Politiker :-)
 
Passt ganz gut zu diesem Bericht: http://www.srf.ch/news/international/cyber-spionage-bei-atomkonferenz-in-genf . Da wurde dank dem Leck bei Kaspersky die ganze Infrastruktur eines Hotels infiltriert. Ich denke die bösen Jungs spielen mittlerweilen auf einem derart hohen Niveau, dass die Snowden-Enthüllungen erst der Anfang sind. Dessen Informationen sind ja mittlerweilen auch schon etwas älter und die Entwicklung der Malware ist weiter optimiert worden.
 
Merkel sagt doch selbst dass man vom Datenschutz ablassen soll. Also brauch man hier auch nichts zu machen.
 
und selbst wenn die neue Hardware anschaffen...wer garantiert dass nicht nach einer Woche durch einen neuen Angriff wieder Wurm drin ist? Könnte man das absolut ausschliessen würde das ja bedeuten dass man bisher zu lax mit der Absicherung umgegangen ist...
 
Hier geht es ganz klar darum, 'Freunden' Aufträge zu vermitteln. Vetternwirtschaft eben.
 
Da bekommt der Begriff "Bundestrojaner" ja mal eine ganz neue Bedeutung...
 
lächerlich, selber nicht sichern können, aber von jedem freiwlig alles haben wollen.

lol
 
Wasn Nu? Winfuture News: http://winfuture.de/news,87481.html

Im Bundestag sitzen doch viele Deutsche, die die in Deutschland lebenden vertreten?
 
@Candlebox: hehe, genau die sind zu dumm ihre Daten zu schützen, deshalb sollen wir unsere auch preis geben, damit man uns noch besser Brain Washen kann, ja ja die Dummheit der Deutschen fängt ganz oben an, zumindest das was die Mehrheit als Obne ansieht ;-)
 
Mein Tipp: alles neu kaufen und aus die alten Rechner auf Ebay.ru verkaufen.
 
@nayooti: Gute Idee, aber ebay.ru gibts doch gar nicht ^^ Höchstens eBay.pl (oder auf ebay.com mit russischer Angebotsbeschreibgung :D)
 
Das zeigt doch mal wieder wie sicher die Daten der Bevölkerung in den Händen der deutschen Regierung sind wenn man mitbekommt, dass die ein KOMPROMITTIERTES NETZ WEITERHIN AM INTERNET LASSEN und sich bis heute noch nicht sicher sind, ob da immer noch Daten abfliessen oder nicht. Was ist das denn für eine unfassbare Aktion? Haben die IT-Spezialisten vom BSI ihre Abschlüsse so erworben wie Herr von und zu Guttenberg seinen Doktortitel (Den wollte man ja auch einmal als IT-Berater nach Deutschland zurückholen, wenn ich mich nicht irre. Als wäre der zum IT-Spezialisten geworden, nur weil man ihn im Internet blossgestellt hat. Wenn man nach solchen Kriterien IT-Berater aussucht, wundert mich allerdings gar nichts mehr.)?

Das man ein komprommittiertes Netzwerk am Internet lässt oder damit wieder verbindet, bevor man genau nachvollzienen kann, wie die Malware ins System kam und wo sie sich überall eingenistet hat, ist ja wohl an Dummheit kaum zu überbieten.

Als ich vor einigen Jahren eine offensichtlich deutsche Finanzamtsdatenbank mit meinen eigenen Daten (Ich konnte da meine Steuernummer, Sozialversicherungsnummer und Bankverbindungen nachlesen! Unglaublich!) unter denen hunderttausender anderer deutscher Bürger darin auf einem chinesischen Untergrundserver entdeckte und daraufhin meine deutsche Staatsbürgerschaft niederlegte und Deutschland verliess, war mir schon klar, dass die IT-Spezialisten deutscher Ämter nichts taugen können, wenn ganze Behördendatenbanken entwendet und im Internet zum Kauf angeboten werden, aber nun wundert mich echt gar nichts mehr. Wie kann man ein kompromittiertes Intranet am Internet lassen und zusehen wie die Hacker die Daten abfischen? Da stellen sich einem ehemaligen Netzwerkadmin wie mir ja die Nackenhaare auf. Geht es noch oder ging es nie?

Wenn sich die Rechner selbsttätig immer wieder infizieren, sollten diese "IT-Experten" vieleicht mal nach so etwas Ausschau halten:

https://www.spiegel.de/static/happ/netzwelt/2014/na/v1/pub/img/Rechner/S3222_IRATEMONK.jpg

Vielleicht können sie dabei gleich ein solches Tool erbeuten. Aber wie ich das einschätze, kaufen die jetzt einfach hochoffiziell als "Deutscher Bundestag" neue Hardware, die dann gleich vom us-amerikanischen Hersteller mit Hardware-Trojanern ausgerüstet kommt, und dann die Daten nach aussen funken kann, damit das im Netzwerk nicht mehr auffällt und unterlassen es herauszufinden wer dort eingebrochen ist und wie er das angestellt hat.

Wenn man schon Rechner vor Erkennen und Entfernen der Malware wieder ans Internet hängt, wieso ist das dann nicht eine Hand voll der Rechner, die sich selbst nun immer wieder infiziert haben, quasi als "Honeypot" mit gefaketen Daten drauf um mal zu gucken, wohin diese Daten abfliessen, denn das müsste man ja spätestens dann ermitteln können, oder?

Ich bin jedenfalls heilfroh, dass deutsche Behörden nur noch veraltete, ungültige Daten von mir haben, mit denen kein Hacker mehr etwas anfangen kann, wenn er sie stiehlt. Denn offensichtlich kann sich bei deutschen Behörden jeder ungehindert bedienen. Selbst nachdem sein Hack entdeckt wurde. Das ist schon äusserst bedenklich. Ich habe schon mehrfach auf's Datum geschaut, ob heute der erste April ist. So etwas kann einfach nicht wahr sein...
 
Haben die kein kaspersky? lol
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles