Abo
  • Services:
Anzeige
Der Bundestag will Flash verbieten - der Livestream setzt aber weiterhin auf diese Technologie.
Der Bundestag will Flash verbieten - der Livestream setzt aber weiterhin auf diese Technologie. (Bild: Screenshot Golem.de)

Nach Hackerangriff: Bundestag will Mitarbeitern Flash verbieten

Der Bundestag will Flash verbieten - der Livestream setzt aber weiterhin auf diese Technologie.
Der Bundestag will Flash verbieten - der Livestream setzt aber weiterhin auf diese Technologie. (Bild: Screenshot Golem.de)

Der Deutsche Bundestag will Mitarbeitern und Abgeordneten den Einsatz des Flash Players und anderer Browsererweiterungen künftig verbieten - das soll aus einem internen Dokument der Bundestagsverwaltung hervorgehen. Außerdem sollen sich die Abgeordneten und ihre Mitarbeiter längere Passwörter ausdenken.

Nach dem schweren Hackerangriff vor rund sechs Monaten will der Deutsche Bundestag mit einigen Maßnahmen die IT-Sicherheit erhöhen. Mitarbeiter und Abgeordnete sollen zu längeren Passwörtern und PINs mit mindestens acht Zeichen verpflichtet werden, außerdem werden Flash und andere Browsererweiterungen von den Rechnern verbannt, wie Spiegel Online unter Berufung auf ein internes Dokument der Bundestagsverwaltung berichtet.

Anzeige

Laut Spiegel steht in dem Dokument, dass "Internetbrowser-Erweiterungen zur Darstellung multimedialer Inhalte [...] deaktiviert werden" sollen. Damit würden der Flash Player, Shockwave und Quick Time aus dem erlaubten "Softwarekorb" fliegen. Tatsächlich wurden in diesem Jahr mehrfach politische Institutionen wie diplomatische Vertretungen und Außenministerien im Rahmen der Pawnstorm-Kampagne mit Zero-Days in Flash angegriffen.

Mit dem Aus für Flash könnte es für Mitarbeiter schwieriger werden, den Livestream des Bundestages während der Arbeit anzuschauen. Denn auf der Webseite heißt es, es werde "ein aktueller Flash Player (mindestens 9.0.124) benötigt", um Inhalte aktueller Legislaturperioden anzuschauen. Die aktuelle Version ist laut Adobe derzeit 19.0.0.245.

Keine detaillierten Vorgaben für Passwörter

Zu weiteren Vorschriften für die neuen Passwörter und PINs macht das Dokument offenbar keine Angaben. "Bundestag" könnte also nach wie vor als Passwort durchgehen. Ob der Bundestag ein eigenes Hochsicherheitsnetz bekommt, ist nach wie vor unklar.

Neue Details zur Urheberschaft des Angriffs scheint das Dokument nicht zu bieten. Es heißt lediglich: Die Täter hätten "gängige Methoden und öffentlich verfügbare Tools, wie sie auch von weniger professionellen Tätern verwendet werden", genutzt. Möglicherweise sei dies geschehen, um "eine Zuordnung des Angriffs" zu erschweren.

Ein politischer Hintergrund wird vermutet 

eye home zur Startseite
nicoledos 08. Nov 2015

weil das nicht praktizierbar ist. Emails ohne Anhänge? Sollen die Dokumtene per Dropbox...

nicoledos 08. Nov 2015

Das Problem an Biometrie ist, die Person wird zum direkten und leichten Ziel. Dazu sind...

DeaD_EyE 07. Nov 2015

Das betrifft dich ja auch gar nicht oder arbeitest du im Bundestag und benötigst Zugang...

Kartenknipser 07. Nov 2015

Wen juckt was Chrome kann? Flash im Proxy blocken, gut ist. Der Proxy sollte...

JohannesB 07. Nov 2015

Eh ein bisschen schade/traurig, dass der Bundestag nicht längst in HTML5 streamed ;)



Anzeige

Stellenmarkt
  1. über Hays AG, südlich von Hannover/Hildesheim
  2. Schwarz Dienstleistung KG, Neckarsulm
  3. VEMA Versicherungs-Makler-Genossenschaft e.G., Karlsruhe
  4. über Jobware Personalberatung, Großraum Aachen


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)

Folgen Sie uns
       


  1. Private Division

    Rockstar-Games-Firma gründet Ableger für AAA-Indiegames

  2. Klage erfolgreich

    BND darf deutsche Metadaten nicht beliebig sammeln

  3. Neuer Bericht

    US-Behörden sollen kommerzielle Cloud-Dienste nutzen

  4. Übernahme

    Walt Disney kauft Teile von 21st Century Fox

  5. Deep Learning

    Googles Cloud-TPU-Cluster nutzen 4 TByte HBM-Speicher

  6. Leistungsschutzrecht

    EU-Staaten uneins bei Urheberrechtsreform

  7. E-Ticket Deutschland bei der BVG

    Bewegungspunkt am Straßenstrich

  8. Star Wars

    The-Last-Jedi-Update für Battlefront 2 veröffentlicht

  9. Airport mit 802.11n und neuere

    Apple sichert seine WLAN-Router gegen Krack-Angriff ab

  10. Bell UH-1

    Aurora Flight Sciences macht einen Hubschrauber zur Drohne



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Kingdom Come Deliverance angespielt: Und täglich grüßt das Mittelalter
Kingdom Come Deliverance angespielt
Und täglich grüßt das Mittelalter

E-Golf auf Tour: Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
E-Golf auf Tour
Reichweitenangst oder: Wie wir lernten, Lidl zu lieben
  1. Sattelschlepper Thor ET-One soll Teslas Elektro-Lkw Konkurrenz machen
  2. Einkaufen und Laden Kostenlose Elektroauto-Ladesäulen mit 50 kW bei Kaufland
  3. Uniti One Schwedisches Unternehmen Uniti stellt erstes Elektroauto vor

Alexa-Geräte und ihre Konkurrenz im Test: Der perfekte smarte Lautsprecher ist nicht dabei
Alexa-Geräte und ihre Konkurrenz im Test
Der perfekte smarte Lautsprecher ist nicht dabei
  1. Alexa und Co. Wirtschaftsverband sieht Megatrend zu smarten Lautsprechern
  2. Smarte Lautsprecher Google unterstützt indirekt Bau von Alexa-Geräten
  3. UE Blast und Megablast Alexa-Lautsprecher sind wasserfest und haben einen Akku

  1. Re: Erweiterungswünsche

    [Benutzernamen... | 03:52

  2. Re: > Wir freuen uns über Hinweise dazu, wie...

    2ge | 03:30

  3. Gegenbeispiel: China

    2ge | 02:50

  4. Re: Da stellt sich dann doch die Frage...

    plutoniumsulfat | 02:01

  5. Re: Irgendwie macht "konkurrierende Minecraft...

    plutoniumsulfat | 01:51


  1. 16:10

  2. 15:30

  3. 15:19

  4. 14:50

  5. 14:44

  6. 14:43

  7. 14:05

  8. 12:55


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel