Schlechter Zeitpunkt: Bundestag beschließt IT-Sicherheitsgesetz

Es wirkt fast schon etwas kurios: Zu einem Zeitpunkt, an dem ernsthaft darüber nachgedacht werden muss, wegen eines Angriffes die gesamte IT-Infrastruktur des Bundestages auszutauschen, beschließt dieser ein nicht gerade unumstrittenes ... mehr... Bundestag, Reichstagsgebäude, Bundesadler Bildquelle: Deutscher Bundestag Bundestag, Reichstagsgebäude, Bundesadler Bundestag, Reichstagsgebäude, Bundesadler Deutscher Bundestag

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Leute, informiert euch mal bitte. Die IT könnte es hinbekommen, wenn die Bundestagsabgeordneten die IT-Techniker an ihre Rechner lassen. Die Abgeordneten müssen die Techniker aber dank deren Immunität nicht an die Rechner lassen - und sich auch nicht an die IT-Richtlinien halten. Genau das ist das Problem; nicht die IT selbst. Die Ausrede von einigen Abgeordneten ist, dass sie den Technikern und dem Verfassungsschutz nicht vertrauen. Die Immunität geht leider so weit, dass die IT Techniker nicht mal die befallenen Server untersuchen dürfen, da dort Daten der Immunität-geschützten Abgeordneten liegen.
 
@TurboV6: Genau - und der Angriff erfolgte durch einen Trojaner den (mindestens) ein Abgeordneter via eMail eingeschleppt hat.
Diesen naiven Volksverdummern sollte man jegliche Technik entziehen. Schreibmaschine, Papier, Bleistift - mehr brauchen diese Schauspieler nicht.
 
@LastFrontier: Alles scheiß Polidiger, gell?
 
@iammaac:
Allerdings. Wenn das ein Wirtschaftsunternehmen wäre, wären die schon längst geflogen, hätten den Job nichtmal bekommen.
 
@Freudian: Ah ja! Deswegen gab´s ja bei privaten Unternehmen auch so viel Datenklau wie Sony, Facebook, Amazon, ebay usw. usw. usw.
 
@Kiebitz:
Bei Amazon, Sony, Facebook haben die Mitarbeiter die IT Leute nicht an die Rechner gelassen? Auch geht es hier um eine Regierung und nicht um ein Unternehmen. Da erwartet man noch mehr Sorgfalt. Die verschwenden unsere Steuergelder sowieso schon genug, aber sparen dann bei so einem Dreck, und wahrscheinlich wurde auch wieder Vetternwirtschaft betrieben. Nichtmal richtig geschult werden die in den einfachsten Sachen, und das obwohl sie ein Land regieren.
 
@Freudian: Du:"...Bei Amazon, Sony, Facebook haben die Mitarbeiter die IT Leute nicht an die Rechner gelassen?..." Darum geht es nicht. Es geht darum das auch in der Privatwirtschaft mit ach so hohen Spezialisten auch Datenbklau und Co. stattfindet. Denn Dein Argument war ja "...Wenn das ein Wirtschaftsunternehmen wäre, wären die schon längst geflogen, hätten den Job nichtmal bekommen..." Ist aber gaaaanz offensichtlich nicht so!

UND sonst mal wieder klasse! Endlich soooo richtig alle Vorurteile rausgehauen! Weiter so! Nur glaubhafter und überzeugender wird das daurch nicht.
 
@iammaac: In anderen Ländern heißen solche Menschen Mafiosi, Triaden oder die Yakuza. Bei uns wurde es legalisiert. Sie heißen einfach nur : Politiker.
 
@LastFrontier: Stimmt. Schlimmer als zu Hitlers Zeiten ist es heutzutage. Ich bin auch dabei nach Nordkorea oder Eritrea auszuwandern. Bin noch nicht sicher, welches der beiden. Simbabwe wäre auch eine Option.
 
@iammaac: So wird gerne argumentiert.
Irgendwo ist es schlimmer als hier, ergo ist es hier nicht schlimm.
Irgendwo geht es den Menschen schlechter als hier, ergo geht es den Menschen hier nicht schlecht.
Und wer sich (auf vorgeblich hohem Niveau) beschwert, bekommt zu hören, er solle doch auswandern, wenn es ihm hier nicht gefällt.
 
@Druidialkonsulvenz: Wenn Politiker einfach mal grundlegend mit "Mafiosi, Triaden oder die Yakuza" gleichgesetzt werden, dann kann ich das nichtmehr ernstnehmen, dann ist das lächerlich.
 
@iammaac: Stimmt schon. Dennoch wären ein paar Maßnahmen sinnvoll. Von der Immunität gegenüber den eigenen Mitarbeitern und der Strafverfolgung halte ich nix. Das gehört abgeschafft. Das jemand selbst über sein eigenes Gehalt abstimmen darf auch. Aber noch schlimmer ist die Geldverschwendung bei Projekten. Geldverschwendung sollte geahndet werden, wie es in Unternehmen auch der Fall ist. Das beste wäre: Verschwendet jemand Geld, sind sofort Neuwahlen auszurichten und die verursachende Partei darf sich für 2 Wahlperioden nicht mehr zur Wahl stellen und die Verantwortlichen verlieren ihren Anspruch auf Pension.
 
@LastFrontier: Ich würde vermuten der Angriff erfolgte gar nicht und man betreibt mal wieder Verdummung und Manipulation um nen Gesetzt durch zu drücken.
 
@djatcan: Der Vorfall war den Medien und dem Bundestag schon Wochen vorher bekannt - wurde nur nicht breitgetreten.
 
@djatcan: Genau! Das wird´s sein >;-> !
 
@TurboV6: das ist noch nicht mehr alles.Die ganzen Rechner werden entsorgt und neue zugelegt.Im Endeffekt finanziert der dumme Steuerzahler das ganze wieder, obwohl die Rechner eigentlich nur neu aufgesetzt werden müssen.Was da alles an guten Rechnern in den Schrott landet,da möge ich gar nicht dran denken.
 
@Fanta2204: Entsorgt ist relativ. Auf dem Müll kommt es nicht. Die Daten werden gelöscht und die Hardware wird verkauft.
 
@knirps: Ich arbeite auf dem Amt.Und nein,diecGeräte werden nicht verkauft.Du liegst da falsch.Vorschriftsmäßig müssen alle Geräte durch eine dafür autorisierte Firma zerstört werden.Dabei kommen die Geräte in einem verriegelten Container und dieser läßt sich auch nicht ohne weiteres öffnen.Die Geräte kommen dann in die Presse.Das ist eine behördliche Anordnung für ganz Deutschland.Sogar Drucker müssen so entsorgt werden.
 
@Fanta2204: ich bin ebenfalls im Öffentlichen Dienst, mit Ausnahme von Festplatten, die tatsächlich zerstört werden, wir die übrige Hardware verkauft.
 
@knirps: sucht ihr noch Leute?Ich heuere gern bei euch an (Scherz).Nee mal im ernst,bei uns muss tatsächlich alles vernichtet werden.Da läßt man nix zu.
 
@Fanta2204: Komisch. Ich habe schon Rechner aus Behördennachlässen gekauft. Wie habe ich das gemacht?
 
@Fanta2204: in die Presse wäre aber nicht Amtskonform. Ihr müsstest den Speicher ausbauen und diesen Verschrotten. Die Hardware drum herum darf und wird verkauft oder gespendet. Ich weiß von vielen Ämtern und Firmen, die Hardware ohne Speicher an Behindertenzentren verkaufen (1€) oder spenden. Der Speicher wird durch Fachfirmen nicht gepresst sondern in maximal 5x5mm große Stücke geschreddert.
 
@iPeople: Die BA, für die ich mal gearbeitet habe, tauscht die Rechner im Zuge von Flächen-RollOuts aus. Der Lieferant, damals noch Systemhaus ADA, nimmt diese mit und bringt die PC´s wieder in Umlauf. Auf den HDD´s liegen jedoch keine Daten. So ziemlich alles an Anwendungen sind web-basierend, lokal wird nichts gespeichert.
 
@chris193: Ich habe damals einen 386er und einen 468er IBM mit SCSI-Festplatten gekauft.
 
@iPeople: Ja okay. Das ist jetzt wie lange her? Ich glaube seit dem haben sich die Richtlinien bzw. Vorschriften zum Austausch amtlich genutzter PC's doch ein bisschen geändert? Das die alle vernichtet werden müssen glaube ich jetzt allerdings auch nicht. Wenn man bspw. mal bei Zollauktionen vorbeischaut im Internet, da werden auch Haufenweise Massenposten an Dell Workstations o.ä. vertickt aus Behördenbeständen.
 
@Crider1990: Ja is ne Weile her. Aber trotzdem, und darum ging es, werden die Dinger eben nicht vernichtet.
 
@Crider1990: Also nach dem letzten RollOut, welches ich noch miterlebt habe - 2010 war´s - gab es auf diversen Plattformen die Geräte zu kaufen (Esprimo E5600).
 
@Fanta2204: dass ein Rechner Viren- und Trojanerfrei ist, wenn er neu installiert ist; das zeigt von Inkompetenz. Zudem kann man bei den meisten IT-Systemen nicht bei allen Elementen eine Firmware "einfach mal so" neu aufspielen.
 
@Fanta2204: Was dann gleich das nächste Problem generiert, zumindest sofern Turbov6 Recht haben sollte: wie wandern die Daten der bisherigen Rechner der Abgeordneten Viren und Trojanerfrei auf die neue Hardware, wenn die Techniker nicht dran gelassen werden... ?
Keine Ahnung, was für einen Super-Sonder-Vertrag die Techniker unterschreiben müssten, das sie gefundene (K)Pornos nienicht melden würden, um anschließend doch noch dran zu dürfen...*fg
Im Ernst: wenn die Politiker alles selber transferieren, kann man sichs glaub ich gleich sparen ?
Davon ab: Techniker, die sich irgendwo und auch nur ansatzweise positiv zu Snowden geäußert haben, wurden doch sicher eh schon anderweitig mit "Arbeitsaufgaben" versorgt... ? *fg
 
@TurboV6:
Haste ne Quelle dafür ?
 
@GRADY: kam auch ständig in den Nachrichten. Grüne und Linke haben eigene "Experten", die nichts finden und daher keine weiteren Personen an die Geräte lassen. http://www.zeit.de/digital/datenschutz/2015-05/hackerangriff-bundestag-sommerpause
 
@TurboV6: Aber genau da schließt sich doch für mich irgendwie der Kreis. Ist das Hauptproblem denn überhaupt, dass die IT-Systeme des BTs angegriffen wurden oder ist das eigentlich viel gefährlicher Hauptproblem nicht vielleicht doch, dass eine eventuell Möglichkeit besteht, dass die vermeintlich gestohlenen Daten von jedem einsehbar sein könnten. Es mag ja durchaus juristische Gründe dafür geben, dass der IT-Techniker, trotz Verschwiegenheitsklausen etc., die Daten nicht sehen darf, aber vielleicht existieren hier auch eher andere Gründe.
 
@Lastwebpage: naja also erstmal sind das im Bundestag keine geheimen Daten. Alles, was im Bundestag unterwegs ist, sind öffentliche Daten. Auf geheime Daten kriegen Abgeordnete nur papierliche Akteneinsicht aber niemals elektronisch. Das einzige heikle, wenn man das ganz abstrakt betrachtet, sind die privaten Daten und eigene Dokumente der Abgeordneten. Für Deutschland relevant ist im PARLAKOM, wie das Netz dort heisst, nicht und darf auch nicht sein. Heikler wäre da das Nebennetz der Bundesregierung, was aber nicht betroffen ist. Betroffen ist "nur" das offene PARLAKOM.
 
@TurboV6: Wenn das so ist, dann würde ich als IT-Abteilung sagen, "tja, dann ist es Euer Problem!"
 
@Der_da: Letztendlich wird auch genau das passiert sein. Die IT-Abteilung vom BT wird sich dann auch nur gesagt haben: "Geil, neue Hardware!"^^
 
http://www.der-postillon.com/2015/06/13-jahriger-lette-findet-es-zunehmend.html?m=1
 
Sind halt unsere Politiker, was will man machen....

Trotz bestimmt bester Vorratsdatenspeicherung im Bundestag noch immer keine Ahnung wer es war....

Aber hauptsache man hat wieder etwas mehr Stasi in Deutschland und kann den Content Firmen unter die Arme greifen.
 
@andi1983: Den Bezug zur Stasi und den Contentfirmen darfst du mir gerne erklären. So klingt das alles nämlich ziemlich wirr und nach Stammtischparolen?
 
@Crider1990: Stasi = Jeder Bürger wird pauschal unter Verdacht gestellt und überwacht. Obwohl man im aktuellen Beispiel sieht, dass sie trotzdem nicht fähig sind die Daten auszuwerten und einen Täter zu finden. Zum anderen passen sich die Verbrecher und Terroristen dann sowieso an, und trotzdem entstehen durch diesen Unsinn dem Steuerzahler immense Kosten.
Die Stasi hat auch komplett Deutschland heimlich überwacht, daher der Bezug.

Contentindustrie: Den einzigen Sinn hat es daher, dass die IP Adressen wieder länger gespeichert werden, damit die Content Industrie wieder besser Abmahnungen schicken kann.
Am aktuellen Gerichtsurteil sieht man ja auch die Richter nur zum Wohle der Industrie urteilen.
Und ein privater Bürger kommt sowieso nicht dahinter, dass die IP Adresse aufgrund der längeren Speicherung der Vorratsdatenspeicherung herausgegeben wurde.

Woher du daher in dem Beitrag etwas von Stammtisch siehst ist mir schleierhaft.
Alles derzeit diskutierte Themen im Handelsblatt und Co.
 
Ich find die Grundlegende Idee hinter dem Gesetz Gut, auch wenn die Umsetzung stümperhaft ist.

Eins der Größten Probleme mit Angriffen heutzutage, sie Treffen den Betroffenen Unvorbereitet, Unvorbereitet deshalb, weil durch die Geheimhaltung von Angriffen deren Strategie und Werkzeuge nicht in einer Abwehr für alle eingebunden werden, sie nicht in eine "Schutzstrategie" einfließen.
Niemand kann sich gegen Maßnahmen schützen die Ihm unbekannt sind, niemand kann für den Schutz der Hard,- oder Softwarelücken sorgen wenn sie ihm unbekannt sind.
Eigentlich sollte ein Gesetz Maßnahmen ermöglichen und Standards setzen, das diese Möglichkeit verpflichtend ermöglichen, eigentlich doch diese Gesetz ist nur dafür da einen Schuldigen zu Brandmarken und der ist damit immer das Opfer (Egal wie Dilettantisch er sich angestellt haben sollte).

Auch eine weitere Schutzmöglichkeit wurde vorsätzlich ausgelassen, wenn ich die Angriffsstrategien kenne und auch deren Ursprung, währe es möglich die schon zu Blocken (Provider) bevor sie ihr Ziel erreichen, also Quasi eine Firewall die die eindeutigen Charakteristika erkennt und Blockt.

Ich bin für eine Meldepflicht vom Moment der Kenntnis eines Angriffen, an ein BSI das Personell ,Fachlich und Technisch auf den Neusten Stand ist und auch die Gesetzliche Möglichkeit hat einzugreifen!
 
...da beißt sich der Hund wiedermal selbst in den Schwanz - soviel Inkompetentz auf einem Haufen ist ja schon peinlich!
 
@Zonediver: Peinlich ? Ja sicher. Kann es / genau das aber nicht genauso Vorausplanung bzw. Hilfsmittel und Schutzschild (seitens) der Angreifer sein ? Mir erscheint es gut denkbar.
 
Ham die den kein Norton druf? *doppel-lol*
 
"ein Mindestniveau an Sicherheit zu gewährleisten." Was wäre das dann? Ein AV scanner auf dem Rechner oder Firewall nach dem Router....... OMG
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

WinFuture wird gehostet von Artfiles