Du verwendest einen veralteten Browser. Es ist möglich, dass diese oder andere Websites nicht korrekt angezeigt werden. Du solltest ein Upgrade durchführen oder einen alternativen Browser verwenden.
NewsBundestag-Netz: Abgeordneten-Smartphones als Sicherheitsrisiko
Seit dem Hacker-Angriff auf das Parlamentsnetz im Sommer 2015 hat der Bundestag nachgerüstet. Doch immer noch gebe es etliche Sicherheitslücken in der IT-Infrastruktur, berichten die Süddeutsche Zeitung und der NDR. Schuld daran sind demnach etwa die Tablets und Smartphones der Abgeordneten.
oder zusammen gefasst: die größten Sicherheitslücken sind mobile Layer 8 Geräte mit üppigem Einkommen
aber ernsthaft... ich möchte nicht vor dieser Aufgabe sitzen das Ding sicher zu machen/halten. Um so ein prominentes Ziel nach allen Regeln der Kunst abzusichern, dürfte im Ergebnis die Usability auch gegen 0 gehen
Ich sage nur: EG9 Bachelor Informatiker ~2500€ Brutto. Dann darf man sich auch noch von unqualifizierten Schwätzern, fernab der Informatik, sagen lassen wie man den Job macht.
Wer dafür arbeitet der wird verarscht, oder hat sich bereits aufgegeben bevor er angefangen hat. Eine Blamage für Deutschland dass gerade der Staat unter der Merkel solch ein Ausbeuter ist.
Der Bundestag braucht eine vernünftige Verwaltung die eben auch ITler beschäftigt. Dann wird jeder Fraktion so einer zugeteilt oder auch mehrere, exklusiv. Und die müssen sich dann um das Teilnetz jeder Fraktion kümmern mindestens die vollständige Legislaturperiode lang. Nur wenn eine Fraktion ausscheidet (FDP) oder dazukommt (AfD) wirds etwas problematischer.
Anders geht es nicht weil die einzelnen Fraktionen ja untereinander "feind" sind und ihre Interna nicht preisgeben wollen.
Mit technischen MItteln wie einer Firewall allein kann man das Problem nicht wirklich lösen. Da müssen auch Admins in jedes so unabhängige Teilnetz. Und wenn die Fraktionen ihre Admins selber einstellen (aber vom Bundestag irgendwie bezahlt bekommen). Aber jede Fraktion muss verpflichtet werden Admins zu haben und einige Mindeststandards einzuhalten.
Wahnsinn wofür unsere Steuergelder verschleudert werden.
1x Sophos XG 750 (Hardware Appliance) kostet nicht mal den Bruchteil davon. Selbst wenn ich das "rechts unten" Modell nehme komme ich nicht auf 470.000 Euro im Jahr! Quelle
Selbst wenn ich 2 davon für ein HA-Cluster nehme sind 470.000 Euro noch zu viel.
... und sind noch immer Hungerlöhne wenn man bedenkt welche Verantwortung man zumindest mit-trägt.
Selbst mit Weihnachtsgeld kommst du nicht mal auf 70K im Jahr, darfst dir aber von Dampfköpfen deinen Job erklären lassen, bist im Zweifelsfall immer der A**** auf den mit dem Finger gezeigt wird (der Honk im Plenarsaal der den Cryptotrojaner eingeschleppt hat ist sich ja keiner Schuld bewusst und hat sicherlich als letztes Konsequenzen zu befürchten!) und vermutlich sind die Arbeitsbedingungen auch noch mist.
Was bleibt am Ende davon denn noch übrig?
Leider sieht es in der Wirtschaft mit einigen Ausnahmen nicht besser aus.
Wer halbwegs qualifiziert ist und sich nicht schon selbst an den Standort gefesselt hat (Haus, Kinder, etc.) -> raus aus dem Billiglohnland. Gibt weitaus grünere Gärten die nicht von den "erwählten" runtergewirtschaftet werden.
Admin Rechte auf den PCs wegnehmen wäre ne einfache Maßnahme die schon viel bringt.
Recht viel mehr als Office und nen Browser brauchen die doch eh nicht.
Ansonsten kann man wie bei großen Firmen halt von nem Admin die benötigte "Spezialsoftware" installieren lassen.
Du kannst den Abgeordneten auf deren eigenen PCs, Notebooks, Tablets und Smartphones keine Adminrechte wegnehmen. BYOD hat eben doch so einige Probleme.
Also ich kann mir beim besten Willen nicht vorstellen, daß man einfach mal so in den Bundestag spaziert und per usb oder app irgendwelche hochsensiblen Daten entwendet. Da sind doch keine Laien am Werk, die sich nicht zu schützen wissen. Auch werden die Abgeordneten nicht so naiv sein, Abschußcodes auf Google Notizen zu speichern um dann im offenen WLAN der örtlichen Frittenbude zu surfen.
Laßt doch einfach mal die Kirche im Dorf.
Dass sagt ja keiner aber Android Smartphones sind halt alles andere als sicher. Jedes Smartphone und Lapi was mit den Wlan verbunden ist un mal eine Potenziale Sicherheitslücke, wenn sie nicht ausreichend gesichert worden ist.
Was bei Smartphones mit Android relativ schwer und aufwendig ist.
Auch werden die Abgeordneten nicht so naiv sein, Abschußcodes auf Google Notizen zu speichern um dann im offenen WLAN der örtlichen Frittenbude zu surfen.
Laßt doch einfach mal die Kirche im Dorf.
Wenn sie welche hätten, würden sie sicher auch das fertig bringen... - Einsatz privater Computer usw. würde ich für den Dienstgebrauch auch direkt ganz verbieten und Zuwiderhandlung als Landesverrat werten.
Ich sag es ja immer wieder:
Allein schon mal einen Antivirus-Programm zu installieren würde bei denen schon helfen. Sowieso total lächerlich der ganze Haufen, spätestens seit den "Cyber-Kriegern" ist bei mir schon vorbei. - Immer noch Danke an den Redakteur, ich lag am Boden.
Also ich kann mir beim besten Willen nicht vorstellen, daß man einfach mal so in den Bundestag spaziert und per usb oder app irgendwelche hochsensiblen Daten entwendet.
Also ich kann mir beim besten Willen nicht vorstellen, daß man einfach mal so in den Bundestag spaziert und per usb oder app irgendwelche hochsensiblen Daten entwendet. Da sind doch keine Laien am Werk, die sich nicht zu schützen wissen. Auch werden die Abgeordneten nicht so naiv sein, Abschußcodes auf Google Notizen zu speichern um dann im offenen WLAN der örtlichen Frittenbude zu surfen.f.
HAHAHAHAHIHIHIHI *schenkelklopf* Danke für den Lacher.
Natürlich machen die Abgeordneten genau all das: Wahlkampftour und man verbindet sich via Frittenbude WLAN ins Internet. natürlich sind in den Fraktionen fast nur Laien ohne IT Ahnung, natürlich sind wie im Artikel geschrieben, öffentlich zugängliche Netzwerkdosen im Bundestag.
In Sicherheitsrelevanten Dingen gibt es (genau wie bei großen Firmen) kein Bring your own Device.
Wenn jemand dringend sein eigenes Device hernehmen möchte, bekommt dieser halt nur OWA (OutlookWebApp) anstatt hier großartig mit Sicherheit rumzuspielen!
Es gibt BYOD bei der US Regierung, bei anscheinend so gut wie allen Obermotzen dort. Mehr "sicherheitsrelevant" und mehr "große Firma" (sorta) gibts gar nicht. Und die haben eben BYOD weil sie die sicheren Geräte nicht leiden können. Du glaubst doch selber nicht daß es bei unserer Regierung anders ist? Ein Netzwerk in dem offensichtlich jede Art von persönlichem Gerät ins Netz kann haben sie ja. Das steht ja schon so im Artikel.
Die Bundeskanzlerin selbst wurde auf dem Handy abgehört welches nicht vom BSI oder BND kam, das nicht gesichert war.
Woher hast du denn ne Ahnung was die benötigen und wofür das Geld genau ist?
Evtl. sind da 10 Jahre Support eingerechnet oder 100 Manntage Installation/Migration von nem externen Consultant.
Klick bei deiner Sophos mal auf 3 Jahre Support, da verdoppelt sich der Preis der Kiste fast.
Hab nur mal ne UTM320 in den Fingern gehabt. Vielleicht ist die hier ja anders, aber bei der 320 musste man für jedem Scheiß abseits des Paketfilters extra zahlen.
Und Sophos ist auch nicht so der Burner, da gibts besseres am Markt.
Ansonsten: Mit Linux + iptables und nem Server für 2000Euro kann man sowas auch machen. Wenn schon sparen, dann richtig.
Das sind dann aber keine Anschaffungskosten mehr, sondern laufende Kosten die jählich in Budget einfließen und jährlich An- bzw. Abgesetzt werden.
Außerdem hat man dann ja bei 3 Jahre sogar noch was gespart wenn sich der Preis "nur" verdoppelt.
Diese Firewall ist für 5000 User ausgelegt. Wieviele "Mitarbeiter" wird der Bundestag wohl haben? Vielleicht 1500? Dann könnte man auch noch eine kleinere Firwall nehmen.
Support heißt übrigens "Unterstützung". Betreiben kann man die Firewall trotzdem noch, es gibt halt dann z.b. keine Softwareupdates oder Garantieansprüche mehr.
