Abo
  • Services:
Anzeige
Der Bundestag will Flash verbieten - der Livestream setzt aber weiterhin auf diese Technologie.
Der Bundestag will Flash verbieten - der Livestream setzt aber weiterhin auf diese Technologie. (Bild: Screenshot Golem.de)

Nach Hackerangriff: Bundestag will Mitarbeitern Flash verbieten

Der Bundestag will Flash verbieten - der Livestream setzt aber weiterhin auf diese Technologie.
Der Bundestag will Flash verbieten - der Livestream setzt aber weiterhin auf diese Technologie. (Bild: Screenshot Golem.de)

Der Deutsche Bundestag will Mitarbeitern und Abgeordneten den Einsatz des Flash Players und anderer Browsererweiterungen künftig verbieten - das soll aus einem internen Dokument der Bundestagsverwaltung hervorgehen. Außerdem sollen sich die Abgeordneten und ihre Mitarbeiter längere Passwörter ausdenken.

Nach dem schweren Hackerangriff vor rund sechs Monaten will der Deutsche Bundestag mit einigen Maßnahmen die IT-Sicherheit erhöhen. Mitarbeiter und Abgeordnete sollen zu längeren Passwörtern und PINs mit mindestens acht Zeichen verpflichtet werden, außerdem werden Flash und andere Browsererweiterungen von den Rechnern verbannt, wie Spiegel Online unter Berufung auf ein internes Dokument der Bundestagsverwaltung berichtet.

Anzeige

Laut Spiegel steht in dem Dokument, dass "Internetbrowser-Erweiterungen zur Darstellung multimedialer Inhalte [...] deaktiviert werden" sollen. Damit würden der Flash Player, Shockwave und Quick Time aus dem erlaubten "Softwarekorb" fliegen. Tatsächlich wurden in diesem Jahr mehrfach politische Institutionen wie diplomatische Vertretungen und Außenministerien im Rahmen der Pawnstorm-Kampagne mit Zero-Days in Flash angegriffen.

Mit dem Aus für Flash könnte es für Mitarbeiter schwieriger werden, den Livestream des Bundestages während der Arbeit anzuschauen. Denn auf der Webseite heißt es, es werde "ein aktueller Flash Player (mindestens 9.0.124) benötigt", um Inhalte aktueller Legislaturperioden anzuschauen. Die aktuelle Version ist laut Adobe derzeit 19.0.0.245.

Keine detaillierten Vorgaben für Passwörter

Zu weiteren Vorschriften für die neuen Passwörter und PINs macht das Dokument offenbar keine Angaben. "Bundestag" könnte also nach wie vor als Passwort durchgehen. Ob der Bundestag ein eigenes Hochsicherheitsnetz bekommt, ist nach wie vor unklar.

Neue Details zur Urheberschaft des Angriffs scheint das Dokument nicht zu bieten. Es heißt lediglich: Die Täter hätten "gängige Methoden und öffentlich verfügbare Tools, wie sie auch von weniger professionellen Tätern verwendet werden", genutzt. Möglicherweise sei dies geschehen, um "eine Zuordnung des Angriffs" zu erschweren.

Ein politischer Hintergrund wird vermutet 

eye home zur Startseite
nicoledos 08. Nov 2015

weil das nicht praktizierbar ist. Emails ohne Anhänge? Sollen die Dokumtene per Dropbox...

nicoledos 08. Nov 2015

Das Problem an Biometrie ist, die Person wird zum direkten und leichten Ziel. Dazu sind...

DeaD_EyE 07. Nov 2015

Das betrifft dich ja auch gar nicht oder arbeitest du im Bundestag und benötigst Zugang...

Kartenknipser 07. Nov 2015

Wen juckt was Chrome kann? Flash im Proxy blocken, gut ist. Der Proxy sollte...

JohannesB 07. Nov 2015

Eh ein bisschen schade/traurig, dass der Bundestag nicht längst in HTML5 streamed ;)



Anzeige

Stellenmarkt
  1. Road Deutschland GmbH, Bretten bei Bruchsal
  2. über Hays AG, Karlsfeld
  3. Hornbach-Baumarkt-AG, Großraum Mannheim/Karlsruhe
  4. ENERTRAG Aktiengesellschaft, Berlin


Anzeige
Hardware-Angebote
  1. 15€ sparen mit Gutscheincode GTX15
  2. beim Kauf ausgewählter Gigabyte-Mainboards

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Kritische Bereiche der IT-Sicherheit in Unternehmen
  2. Potenzialanalyse für eine effiziente DMS- und ECM-Strategie
  3. Praxiseinsatz, Nutzen und Grenzen von Hadoop und Data Lakes


  1. Nintendo

    Super Mario Run für iOS läuft nur mit Onlineverbindung

  2. USA

    Samsung will Note 7 in Backsteine verwandeln

  3. Hackerangriffe

    Obama will Einfluss Russlands auf US-Wahl untersuchen lassen

  4. Free 2 Play

    US-Amerikaner verzockte 1 Million US-Dollar in Game of War

  5. Die Woche im Video

    Bei den Abmahnanwälten knallen wohl schon die Sektkorken

  6. DNS NET

    Erste Kunden in Sachsen-Anhalt erhalten 500 MBit/s

  7. Netzwerk

    EWE reduziert FTTH auf 40 MBit/s im Upload

  8. Rahmenvertrag

    VG Wort will mit Unis neue Zwischenlösung für 2017 finden

  9. Industriespionage

    Wie Thyssenkrupp seine Angreifer fand

  10. Kein Internet

    Nach Windows-Update weltweit Computer offline



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gigaset Mobile Dock im Test: Das Smartphone wird DECT-fähig
Gigaset Mobile Dock im Test
Das Smartphone wird DECT-fähig

Civilization: Das Spiel mit der Geschichte
Civilization
Das Spiel mit der Geschichte
  1. Civilization 6 Globale Strategie mit DirectX 12
  2. Take 2 GTA 5 saust über die 70-Millionen-Marke
  3. Civilization 6 im Test Nachhilfestunde(n) beim Städtebau

Oculus Touch im Test: Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
Oculus Touch im Test
Tolle Tracking-Controller für begrenzte Roomscale-Erfahrung
  1. Microsoft Oculus Rift bekommt Kinomodus für Xbox One
  2. Gestensteuerung Oculus Touch erscheint im Dezember für 200 Euro
  3. Facebook Oculus zeigt drahtloses VR-Headset mit integriertem Tracking

  1. Re: mit Linux...

    sg-1 | 17:26

  2. Re: Interesssanter Effekt - dieses Free2Play

    Welpenschutz | 17:25

  3. Re: Thema verfehlt

    rgw-virus | 17:20

  4. Re: Diese ganzen angeblichen F2P sollte man...

    Olga Maslochov | 17:19

  5. Re: Class Action Suit...

    Niaxa | 17:17


  1. 17:27

  2. 12:53

  3. 12:14

  4. 11:07

  5. 09:01

  6. 18:40

  7. 17:30

  8. 17:13


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel