Abo
  • Services:
Anzeige
Der Bundestag will Flash verbieten - der Livestream setzt aber weiterhin auf diese Technologie.
Der Bundestag will Flash verbieten - der Livestream setzt aber weiterhin auf diese Technologie. (Bild: Screenshot Golem.de)

Nach Hackerangriff: Bundestag will Mitarbeitern Flash verbieten

Der Bundestag will Flash verbieten - der Livestream setzt aber weiterhin auf diese Technologie.
Der Bundestag will Flash verbieten - der Livestream setzt aber weiterhin auf diese Technologie. (Bild: Screenshot Golem.de)

Der Deutsche Bundestag will Mitarbeitern und Abgeordneten den Einsatz des Flash Players und anderer Browsererweiterungen künftig verbieten - das soll aus einem internen Dokument der Bundestagsverwaltung hervorgehen. Außerdem sollen sich die Abgeordneten und ihre Mitarbeiter längere Passwörter ausdenken.

Nach dem schweren Hackerangriff vor rund sechs Monaten will der Deutsche Bundestag mit einigen Maßnahmen die IT-Sicherheit erhöhen. Mitarbeiter und Abgeordnete sollen zu längeren Passwörtern und PINs mit mindestens acht Zeichen verpflichtet werden, außerdem werden Flash und andere Browsererweiterungen von den Rechnern verbannt, wie Spiegel Online unter Berufung auf ein internes Dokument der Bundestagsverwaltung berichtet.

Anzeige

Laut Spiegel steht in dem Dokument, dass "Internetbrowser-Erweiterungen zur Darstellung multimedialer Inhalte [...] deaktiviert werden" sollen. Damit würden der Flash Player, Shockwave und Quick Time aus dem erlaubten "Softwarekorb" fliegen. Tatsächlich wurden in diesem Jahr mehrfach politische Institutionen wie diplomatische Vertretungen und Außenministerien im Rahmen der Pawnstorm-Kampagne mit Zero-Days in Flash angegriffen.

Mit dem Aus für Flash könnte es für Mitarbeiter schwieriger werden, den Livestream des Bundestages während der Arbeit anzuschauen. Denn auf der Webseite heißt es, es werde "ein aktueller Flash Player (mindestens 9.0.124) benötigt", um Inhalte aktueller Legislaturperioden anzuschauen. Die aktuelle Version ist laut Adobe derzeit 19.0.0.245.

Keine detaillierten Vorgaben für Passwörter

Zu weiteren Vorschriften für die neuen Passwörter und PINs macht das Dokument offenbar keine Angaben. "Bundestag" könnte also nach wie vor als Passwort durchgehen. Ob der Bundestag ein eigenes Hochsicherheitsnetz bekommt, ist nach wie vor unklar.

Neue Details zur Urheberschaft des Angriffs scheint das Dokument nicht zu bieten. Es heißt lediglich: Die Täter hätten "gängige Methoden und öffentlich verfügbare Tools, wie sie auch von weniger professionellen Tätern verwendet werden", genutzt. Möglicherweise sei dies geschehen, um "eine Zuordnung des Angriffs" zu erschweren.

Ein politischer Hintergrund wird vermutet 

eye home zur Startseite
nicoledos 08. Nov 2015

weil das nicht praktizierbar ist. Emails ohne Anhänge? Sollen die Dokumtene per Dropbox...

nicoledos 08. Nov 2015

Das Problem an Biometrie ist, die Person wird zum direkten und leichten Ziel. Dazu sind...

DeaD_EyE 07. Nov 2015

Das betrifft dich ja auch gar nicht oder arbeitest du im Bundestag und benötigst Zugang...

Kartenknipser 07. Nov 2015

Wen juckt was Chrome kann? Flash im Proxy blocken, gut ist. Der Proxy sollte...

JohannesB 07. Nov 2015

Eh ein bisschen schade/traurig, dass der Bundestag nicht längst in HTML5 streamed ;)



Anzeige

Stellenmarkt
  1. Deutsche Bundesbank, München
  2. Viega Holding GmbH & Co. KG, Attendorn
  3. RheinEnergie AG, Köln
  4. spectrumK GmbH, Berlin


Anzeige
Spiele-Angebote
  1. 8,99€
  2. 7,99€
  3. 9,99€

Folgen Sie uns
       


  1. Sparc M8

    Oracles neuer Chip ist 40 Prozent schneller

  2. Cloud

    IBM bringt die Datenmigration im 120-Terabyte-Koffer

  3. Fire HD 10

    Amazon bringt 10-Zoll-Full-HD-Tablet mit Alexa für 160 Euro

  4. Watson

    IBMs Supercomputer stellt sich dumm an

  5. Techbold

    Mining-Komplett-PCs mit bis zu 256 MH/s

  6. Aquaris-V- und U2-Reihe

    BQ stellt neue Smartphones ab 180 Euro vor

  7. Landkreis Südwestpfalz

    Telekom baut FTTH für Gewerbe und Vectoring für Haushalte

  8. Microsoft

    Gute Store-Apps sollen besseren Marketingstatus erhalten

  9. Zukunft des Autos

    "Unsere Elektrofahrzeuge sollen typische Porsche sein"

  10. PC-Wahl

    CCC patcht Wahlsoftware selbst



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Energieversorgung: Windparks sind schlechter gesichert als E-Mail-Konten
Energieversorgung
Windparks sind schlechter gesichert als E-Mail-Konten
  1. Apache Struts Monate alte Sicherheitslücke führte zu Equifax-Hack
  2. Kreditrating Equifax' Krisenreaktion ist ein Desaster
  3. Best Buy US-Handelskette verbannt Kaspersky-Software aus Regalen

Anki Cozmo im Test: Katze gegen Roboter
Anki Cozmo im Test
Katze gegen Roboter
  1. Die Woche im Video Apple, Autos und ein grinsender Affe
  2. Anki Cozmo ausprobiert Niedlicher Programmieren lernen und spielen

Indiegames-Rundschau: Cyberpunk, Knetmännchen und Kampfsportkünstler
Indiegames-Rundschau
Cyberpunk, Knetmännchen und Kampfsportkünstler
  1. Indiegames-Rundschau Fantasysport, Burgbelagerungen und ein amorpher Blob
  2. Indiegames-Rundschau Meisterdiebe, Anti- und Arcadehelden
  3. Jump So was wie Netflix für Indiegames

  1. Re: Das löst das Problem nicht wirklich

    matzems | 15:27

  2. Re: Cloud! Docker! KI! VR!!!

    Noren | 15:25

  3. Re: Was ist daran neu?

    neocron | 15:25

  4. Warum gibt es PC Wahl überhaupt noch?

    Aha500 | 15:24

  5. Re: Schlechter Artikel

    neocron | 15:23


  1. 15:21

  2. 15:12

  3. 15:00

  4. 14:00

  5. 13:59

  6. 13:20

  7. 13:10

  8. 12:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel