Abo
  • Services:

Nach Hackerangriff: Bundestag will Mitarbeitern Flash verbieten

Der Deutsche Bundestag will Mitarbeitern und Abgeordneten den Einsatz des Flash Players und anderer Browsererweiterungen künftig verbieten - das soll aus einem internen Dokument der Bundestagsverwaltung hervorgehen. Außerdem sollen sich die Abgeordneten und ihre Mitarbeiter längere Passwörter ausdenken.

Artikel veröffentlicht am ,
Der Bundestag will Flash verbieten - der Livestream setzt aber weiterhin auf diese Technologie.
Der Bundestag will Flash verbieten - der Livestream setzt aber weiterhin auf diese Technologie. (Bild: Screenshot Golem.de)

Nach dem schweren Hackerangriff vor rund sechs Monaten will der Deutsche Bundestag mit einigen Maßnahmen die IT-Sicherheit erhöhen. Mitarbeiter und Abgeordnete sollen zu längeren Passwörtern und PINs mit mindestens acht Zeichen verpflichtet werden, außerdem werden Flash und andere Browsererweiterungen von den Rechnern verbannt, wie Spiegel Online unter Berufung auf ein internes Dokument der Bundestagsverwaltung berichtet.

Inhalt:
  1. Nach Hackerangriff: Bundestag will Mitarbeitern Flash verbieten
  2. Ein politischer Hintergrund wird vermutet

Laut Spiegel steht in dem Dokument, dass "Internetbrowser-Erweiterungen zur Darstellung multimedialer Inhalte [...] deaktiviert werden" sollen. Damit würden der Flash Player, Shockwave und Quick Time aus dem erlaubten "Softwarekorb" fliegen. Tatsächlich wurden in diesem Jahr mehrfach politische Institutionen wie diplomatische Vertretungen und Außenministerien im Rahmen der Pawnstorm-Kampagne mit Zero-Days in Flash angegriffen.

Mit dem Aus für Flash könnte es für Mitarbeiter schwieriger werden, den Livestream des Bundestages während der Arbeit anzuschauen. Denn auf der Webseite heißt es, es werde "ein aktueller Flash Player (mindestens 9.0.124) benötigt", um Inhalte aktueller Legislaturperioden anzuschauen. Die aktuelle Version ist laut Adobe derzeit 19.0.0.245.

Keine detaillierten Vorgaben für Passwörter

Zu weiteren Vorschriften für die neuen Passwörter und PINs macht das Dokument offenbar keine Angaben. "Bundestag" könnte also nach wie vor als Passwort durchgehen. Ob der Bundestag ein eigenes Hochsicherheitsnetz bekommt, ist nach wie vor unklar.

Stellenmarkt
  1. Bundeskriminalamt, Wiesbaden
  2. Robert Bosch GmbH, Waiblingen

Neue Details zur Urheberschaft des Angriffs scheint das Dokument nicht zu bieten. Es heißt lediglich: Die Täter hätten "gängige Methoden und öffentlich verfügbare Tools, wie sie auch von weniger professionellen Tätern verwendet werden", genutzt. Möglicherweise sei dies geschehen, um "eine Zuordnung des Angriffs" zu erschweren.

Ein politischer Hintergrund wird vermutet 
  1. 1
  2. 2
  3.  


Anzeige
Blu-ray-Angebote
  1. 4,25€
  2. 9,99€

nicoledos 08. Nov 2015

weil das nicht praktizierbar ist. Emails ohne Anhänge? Sollen die Dokumtene per Dropbox...

nicoledos 08. Nov 2015

Das Problem an Biometrie ist, die Person wird zum direkten und leichten Ziel. Dazu sind...

DeaD_EyE 07. Nov 2015

Das betrifft dich ja auch gar nicht oder arbeitest du im Bundestag und benötigst Zugang...

Kartenknipser 07. Nov 2015

Wen juckt was Chrome kann? Flash im Proxy blocken, gut ist. Der Proxy sollte...

JohannesB 07. Nov 2015

Eh ein bisschen schade/traurig, dass der Bundestag nicht längst in HTML5 streamed ;)


Folgen Sie uns
       


Parrot Anafi angesehen

Angucken ja, fliegen nein: Wir waren bei der Vorstellung der neuen Drohne von Parrot dabei.

Parrot Anafi angesehen Video aufrufen
Mars: Die Staubstürme des roten Planeten
Mars
Die Staubstürme des roten Planeten

Der Mars-Rover Opportunity ist nicht die erste Mission, die unter Staubstürmen leidet. Aber zumindest sind sie inzwischen viel besser verstanden als in der Frühzeit der Marsforschung.
Von Frank Wunderlich-Pfeiffer

  1. Nasa Dunkle Nacht im Staubsturm auf dem Mars
  2. Mars Insight Ein Marslander ist nicht genug

Alte gegen neue Model M: Wenn die Knickfedern wohlig klackern
Alte gegen neue Model M
Wenn die Knickfedern wohlig klackern

Seit 1999 gibt es keine Model-M-Tastaturen mit IBM-Logo mehr - das bedeutet aber nicht, dass man keine neuen Keyboards mit dem legendären Tippgefühl bekommt: Unicomp baut die Geräte weiterhin. Wir haben eines der neuen Modelle mit einer Model M von 1992 verglichen.
Ein Test von Tobias Költzsch

  1. Kailh KS-Switch im Test Die bessere Alternative zu Cherrys MX Blue
  2. Apple-Patent Krümel sollen Macbook-Tastatur nicht mehr stören
  3. Tastaturen Matias bringt Alternative zum Apple Wired Keyboard

Urheberrechtsreform: Die zehn Mythen des Leistungsschutzrechts
Urheberrechtsreform
Die zehn Mythen des Leistungsschutzrechts

Am Mittwoch gibt es eine wichtige Abstimmung zum Leistungsschutzrecht im Europaparlament. Leider werden von den Verfechtern des Gesetzes immer wieder Argumente ins Feld geführt, die keiner Überprüfung standhalten.
Eine Analyse von Friedhelm Greis

  1. Vor Abstimmung Demos gegen Leistungsschutzrecht und Uploadfilter
  2. Leistungsschutzrecht Nur Einschränkungen oder auch Chancen?
  3. Vor Abstimmung 100 EU-Abgeordnete lehnen Leistungsschutzrecht ab

    •  /