Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Diskussion: Viren bzw. Schadsoftware im dt. Bundestag

Systemcrasher / 21 Antworten / Baumansicht Nickles

Hallo Leute,

was meint Ihr zu dem Thema?

soweit ich mich erinnere, gab es hier vor nicht allzu langer zeit mal einen Beitrag, daß dort immer noch mit XP gearbeitet wird.

Ich bezweifele extrem stark, daß die verantwortlichen Systemtechniker nicht rechtzeitig auf die Notwendigkeit einer Betriebssystemaktualisierung hingewiesen haben.

Demnach kann mir auch keiner erzählen, die Probleme kämen überrachend.

Oder wie seht Ihr das?

Null Toleranz f?r Intoleranz
bei Antwort benachrichtigen
shrek3 Systemcrasher „Diskussion: Viren bzw. Schadsoftware im dt. Bundestag“
Optionen

Die wohl kürzeste Antwort darauf ließe sich in einem kölschen Bonmot zusammenfassen:

Et hät noch immer jot jejange... :-)

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
mi~we shrek3 „Die wohl kürzeste Antwort darauf ließe sich in einem kölschen ...“
Optionen
Die wohl kürzeste Antwort

ist: Passt schon!Lächelnd

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
gelöscht_238890 shrek3 „Die wohl kürzeste Antwort darauf ließe sich in einem kölschen ...“
Optionen
Et hät noch immer jot jejange...

Do kannste eine dropp loße..Zwinkernd

bei Antwort benachrichtigen
giana0212 Systemcrasher „Diskussion: Viren bzw. Schadsoftware im dt. Bundestag“
Optionen

Die Antwort von Shrek3 trifft es schon richtig.

Etwas länger: Das ganze ist nicht nur ein Angriff auf irgendeine IT, sondern ein Angriff auf unseren Staat, Sicherheit, Datenschutz, Souveränität, letzlich Freiheit. Ach ja, es werden auch noch Unsummen Steuergelder verschwendet, is ja klar. Interessiert aber keinen Verantwortlichen.

Wenn wir wegen unserer IT abgemahnt werden, müssen wir für unsere Sicherheit selber sorgen und haben Pech gehabt. Der Staat braucht sich um nichts sorgen. Es gibt keine Konsequenzen. Außer vielleicht für unschuldige ITler, die für die Situation nichts können.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
mi~we Systemcrasher „Diskussion: Viren bzw. Schadsoftware im dt. Bundestag“
Optionen
daß dort immer noch mit XP gearbeitet wird.

Ich glaube nicht, daß man hier XP zum Sündenbock machen kann:

Nach Informationen der "Welt" soll das Schadprogramm über einen Link per E-Mail in den Bundestag gelangt sein. Der Link führte offenbar auf eine Website, die mit einem Trojaner präpariert war, der sich daraufhin unbemerkt installierte.

http://www.welt.de/politik/deutschland/article142372328/Verfassungsschutz-verfolgt-Spur-nach-Russland.html

Also irgendwie die alte Leier ...

"Es wäre dumm, sich über die Welt zu ärgern. Sie kümmert sich nicht darum." (Marc Aurel)
bei Antwort benachrichtigen
efeickert1 mi~we „Ich glaube nicht, daß man hier XP zum Sündenbock machen kann: ...“
Optionen

Vielleicht sollt IHR mal überlegen wen IHR in Zukunft wählt. Ich bin mir sicher, dass in keinem Land so viele Hifsschüler (mit akademischen Graden) im Parlament sitzen wie in diesem "unserem".

Zum lachen: Da kommt eine infizierte e-mail an einen Abgeordneten und der Depp oder seine Angestellte fällt gleich darauf herein. Denen sollte man alle eine digitale Entmündigung verpassen. NAMEN nennen !!!, denn dieser eine  ist ein grösseres Sicherheitsrisiko als Edaty. Mir wird schlecht.

DANKE für den einzigen lesenswerten Kommentar - natürlich wieder von schweizer Seite - woher denn sonst ausser Östereich und ex DDR.

Nachfolgende kommen leider von wahlberechtigten Hilfsschülern, die was geraucht haben. Sie zu lesen ist Zeitverschwendung.

eddi

bei Antwort benachrichtigen
shrek3 mi~we „Ich glaube nicht, daß man hier XP zum Sündenbock machen kann: ...“
Optionen

Vorausgesetzt, diese Meldung ist korrekt, bleibt die Frage, welche Schwachstellen durch den Klick auf den Link letztlich auf der präparierten Webseite ausgenutzt wurden.

Veraltete Plugins? Ungepatchte Sicherheitslücken in XP, da es keine Updates mehr für XP gibt? Veraltete Browserversionen (bei XP ist schließlich mit dem IE8 Schluss)? Zero-Day-Exploits?

Menschliches Versagen (Klick auf einen Email-Link) kann man in einem großen Netzwerk nicht gänzlich verhindern. Kommt aber noch veraltete Software hinzu, steigt das Risiko gewaltig an - speziell in Bundesbehörden und Firmen von Weltrang, wo es viele interessante Dinge abzugreifen gibt.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
Maybe Systemcrasher „Diskussion: Viren bzw. Schadsoftware im dt. Bundestag“
Optionen
Demnach kann mir auch keiner erzählen, die Probleme kämen überrachend.

Doch, weil die Verantwortlichen, die nach rein wirtschaftlichen Punkten entscheiden, schlichtweg zu unfähig sind, auf die Ratschläge ihrer IT-Abteilungen einzugehen.

IT-Sicherheit kostet in erster Linie Geld, die Vorteile sind nicht immer gleich offensichtlich. Das fängt bei der Hardware an und geht bis zur Schulung der Anwender, die anscheinend immer noch Anhänge öffnen....

Wenn ich dann noch höre, dass sie jetzt die wohl Rechen entsorgen wollen, knallen mir die Synapsen durch. Ist ja nicht das erste Mal, dass verseuchte Rechner entsorgt werden. Das man ein Betriebssystem und Software neu aufspielen kann, scheint nicht bis da oben angekommen zu sein.

Gruß

Maybe

"Es gibt nur eine falsche Sicht der Dinge: der Glaube, meine Sicht sei die einzig Richtige!" (Nagarjuna, buddhistischer Philosoph)
bei Antwort benachrichtigen
shrek3 Maybe „Doch, weil die Verantwortlichen, die nach rein wirtschaftlichen ...“
Optionen

Hier dürfte noch die im Überfluss vorhandene Lernbereitschaft unserer Abgeordneten und deren Mitarbeiter hinzukommen, sich im Umgang mit einem neuen Betriebssystem und neueren Programmversionen auseinanderzusetzen.

Abgeordnete haben schließlich wenig Zeit für so etwas Profanes, sondern müssen wichtige und staatstragende Arbeiten an ihren Rechnern erledigen - wie lächerlich sind doch da die Einwände der IT-Sicherheitsfachidioten mit ihrer beschränkt-verengten Sicht auf die Dinge.

Die arbeiten bestimmt noch mit Office 2003 statt mit den Ribbonversionen. :-)

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
presla Maybe „Doch, weil die Verantwortlichen, die nach rein wirtschaftlichen ...“
Optionen
Ist ja nicht das erste Mal, dass verseuchte Rechner entsorgt werden. Das man ein Betriebssystem und Software neu aufspielen kann, scheint nicht bis da oben angekommen zu sein.

Wieso denn ein neues Betriebssystem aufspielen??,Rechner neu kaufen,da sie von unseren Steuergeldern

gekauft werden;ist bestimmt billigerZwinkernd.

Vielleicht kann man die neuen  Rechner in China bestellen,da sind sie todsicher VirenfreiLächelndLächelndZwinkernd

Grüße aus NRW von Presla....... Horst Evers: Wer alles weiss, hat keine Ahnung
bei Antwort benachrichtigen
gelöscht_238890 presla „Wieso denn ein neues Betriebssystem aufspielen??,Rechner neu ...“
Optionen
Vielleicht kann man die neuen  Rechner in China bestellen,

Wie wäre es mit Aldi (Lenovo)?Lachend

bei Antwort benachrichtigen
nemesis² Maybe „Doch, weil die Verantwortlichen, die nach rein wirtschaftlichen ...“
Optionen
Wenn ich dann noch höre, dass sie jetzt die wohl Rechen entsorgen wollen, knallen mir die Synapsen durch. Ist ja nicht das erste Mal, dass verseuchte Rechner entsorgt werden. Das man ein Betriebssystem und Software neu aufspielen kann, scheint nicht bis da oben angekommen zu sein.

Es sollen gar nicht "alle Rechner entsorgt werden", sondern - eventuell - nur Teile des Netzes.

Das macht durchaus Sinn, ggf. sogar prophylaktisch, wenn die Standardprozedur mit Neu Aufspielen/Image drüberbügeln nicht fruchtet.

Falls es noch nicht angekommen ist: Auch Hardware kann schon seit Jahren über diverse Lücken infiziert werden.

Solange nicht komplett klar ist, wie/was konkret infiziert wurde, ist eine vollständige Säuberung Glückssache. Das ist auf jeden Fall sehr zeitaufwändig und bei einem großen Netz erst recht eine undankbare Aufgabe.

Auch durch Austausch von Teilen gegen andere Komponenten, kann man ggf. herausfinden, wie  die Infektion erfolgt. Mit Pech verseucht man da gleich wieder neue Hardware.

Der Angriff war doch gezielt? Da wissen Leute, was sie tun und andere müssen genau das erst mühsam wieder herausfinden.

bei Antwort benachrichtigen
giana0212 nemesis² „Es sollen gar nicht alle Rechner entsorgt werden , sondern - ...“
Optionen

Nicht zu vergessen, dass die mit Sicherheit auch alte Hardware haben, die endlich mal erneuert werden könnte.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_305164 Systemcrasher „Diskussion: Viren bzw. Schadsoftware im dt. Bundestag“
Optionen
Ich bezweifele extrem stark, daß die verantwortlichen Systemtechniker nicht rechtzeitig auf die Notwendigkeit einer Betriebssystemaktualisierung hingewiesen haben.

Nicht nur das. Wie man der Presse entnehmen kann, haben die werten Damen und Herren auch den Einsatz eigener Gerätschaften durchgesetzt.

http://www.heise.de/newsticker/meldung/Nach-Trojaner-Angriff-Gruene-kritisieren-Bundestagsverwaltung-2690295.html

"Viele schließen auch ihre privaten Geräte an und sind zudem während laufender Sitzungen online"

Mit diesem Verhalten haben unsere Elitedenker die geforderte Vertraulichkeit der Kommunikation selbst sabotiert.

Es ist zum Heulen.

bei Antwort benachrichtigen
giana0212 gelöscht_305164 „Nicht nur das. Wie man der Presse entnehmen kann, haben die ...“
Optionen

Entwarnung. War nur ein harmloser Streich.

http://www.der-postillon.com/2015/06/13-jahriger-lette-findet-es-zunehmend.html

Wusste ich doch. Das Internet ist sicher.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen
gelöscht_323936 Systemcrasher „Diskussion: Viren bzw. Schadsoftware im dt. Bundestag“
Optionen

In einem solchen Netzwerk muß man doch wohl damit rechnen, dass zahlreiche User daran arbeiten, die wenig von dem wissen, wie PCs arbeiten und was hinter jeder Neuerung steckt.
Was denkt ihr, was die Bundestagsabgeordneten zu tun haben? Die schaffen ja nicht mal, die Gestze komplett zu verstehen, die sie beschließen.

Sie vertrauen eher darauf, dass die IT-Abteilung für Sicherheit sorgen wird.
Hier war es kein eMail-Anhang wie bei Kaspersky sondern ein Link.
Und die Abgeordneten, Mitarbeiter und Praktikanten sollten auch von nicht bekannten eMail-Adressen Nachrichten erhalten können. Ich habe mich schon mehrfach zu Veranstaltungen im Bundestag  mit eMail angemeldet. Das ist ja üblich.

Ich mache mir also eher Gedanken darüber, wie ein Netzwerk gesichert werden kann gegen solche Angriffe.

Das betrifft doch massenhaft Firmen, Unis, Organisationen usw. Alle haben Kontakt zu Kunden nach außen und brauchen ein internes Netzwerk.
Wie also könnte verhindert werden, dass von Außen Schadsoftware heruntergeladen wird?
OK, das geht erst, wenn der Virus bekannt ist.
Aber was wäre den eine Strategie?

OK, meine Rechner waren noch nie infiziert - trotz Schadsoftware in eMails, auch nicht der mit XP.

bei Antwort benachrichtigen
gelöscht_238890 gelöscht_323936 „In einem solchen Netzwerk muß man doch wohl damit rechnen, dass ...“
Optionen
OK, meine Rechner waren noch nie infiziert - trotz Schadsoftware in eMails, auch nicht der mit XP.

Und da bist Du dir natürlich vollkommen sicher.Cool

bei Antwort benachrichtigen
gelöscht_323936 gelöscht_238890 „Und da bist Du dir natürlich vollkommen sicher.“
Optionen

Ja. Lachend

bei Antwort benachrichtigen
gelöscht_323936 Nachtrag zu: „Ja.“
Optionen

Zusatz:

Ich hab da halt eine Phobie gegen Viren und schicke immer wieder mal Malwarebytes u.s.w. über meine Platten. 

Aber halt - da könnte mir jetzt trotz aller Vorsicht  was passieren:

http://www.heise.de/security/meldung/l-f-XSS-ist-fuer-den-Bundestag-Neuland-2707813.html

Neues aus Bundestag und so:
"Neben jeder Menge offener Directory-Listings und veralteter Server-Software haben findige  Hacker jetzt auch XSS-Lücken im Server des Bilderdienstes des Gremiums gefunden. Cross-Site Scripting? Neuland!"

bei Antwort benachrichtigen
nemesis² gelöscht_323936 „In einem solchen Netzwerk muß man doch wohl damit rechnen, dass ...“
Optionen
Ich mache mir also eher Gedanken darüber, wie ein Netzwerk gesichert werden kann gegen solche Angriffe.
Wie also könnte verhindert werden, dass von Außen Schadsoftware heruntergeladen wird?

Da würde Offenheit helfen. Wenn man dummerweise Mist gebaut hat, d. h. doch (versehentlich) den Anhang geöffnet bzw. auf die "*.exe" geklickt hat und das Ergebnis "suspekt" war, den Rechner sofort vom Netz nehmen und das "melden".

An diesem Punkt passiert noch nicht viel und oft reicht da noch "Image drüberbügeln". Wird eine potenzielle Infektion aber verschwiegen und verschleppt oder übersehen, kann sie sich weiter ausbreiten.

Der richtig gute bzw. aktuelle Schadcode wird oft erst (automatisch) heruntergeladen und ist dann eher durch Zufall noch zu endecken (bzw. wenn es zu spät ist). Die Lücke ist nur das Einfallstor.

Prinzipiell muss man damit rechnen, dass Fehler gemacht werden, gerade wenn man gestresst bzw. überlastet ist. Dann die Notbremse zu ziehen oder vorsorglich "Wind zu machen", ist aber noch nicht "In".

Dass dann ohne großen Stress bzw. "Strafen" kostenlos und unverbindlich geholfen wird, sollte selbstverständlich sein.

(ok, bei Lernresistenz müssen die Nutzermöglichkeiten eingeschränkt werden)

Infektionen hatte ich nur sehr wenige, meist sind die nach Sekunden bzw. Minuten aufgefallen (bzw. vorher "einkalkuliert") und die Rechner waren da i. d. R. offline. Das Restrisiko ist aber deutlich gestiegen. Im Ernstfall sind die eigenen Vorsorgemaßnahmen schneller aufgebraucht, als man denkt ...

bei Antwort benachrichtigen
giana0212 nemesis² „Da würde Offenheit helfen. Wenn man dummerweise Mist gebaut hat, ...“
Optionen

Da haste mal recht. Ist aber leider problematisch, wenn die Schadware gut ist, wird sie nicht sofort bemerkt. Oder erst nach Wochen. Oder Monaten. Wer nichts bemerkt, meldet auch nichts.

Ein Irrtum dieser Zeit ist es, Glück mit Besitz zu verwechseln.
bei Antwort benachrichtigen