Kommentare

"Ermittler verfolgen Spuren

"Ermittler verfolgen Spuren nach Rußland. Konkrete Hinweise gibt es nicht".
Der Hinweis auf Rußland mußte ja kommen.
Unabhängig davon,ob die Nachricht stimmt oder nicht: Der kalte Krieg ist bei uns wieder in den Köpfen. Hier begibt man sich seitens der Medien auf die Propaganda-Schiene.
Seriöse Medien sollten verantwortungsvoller mit den Informationen umgehen und unseren Kalten Kriegern nicht auf den Leim gehen.
Die Auswahl, wer hinter den Attacken steckt, ist doch riesengroß.

Diletantisch

Selbst meine 9-jährige Tochter weiß, dass sie weder Anhänger noch links unbekannter Herkunft öffnen darf, und sie hält sich daran. Dass bei einem proffessionel betriebenen Netzwerk, an dem hoffentlich keine Deppen arbeiten, so etwas möglich ist, lässt mich schaudern.

Zu naiv für diese Welt

Der Abgeordnete Stephan Harbarth (CDU) forderte laut "Mannheimer Morgen": "Dieser Vorgang muss umfassend aufgeklärt werden, ich erwarte hier auch eine bessere Informationspolitik gegenüber uns Abgeordneten."
Vielleicht sollten die Abgeordneten sehr allgemein zuerst über die Gefahren aufgeklärt werden, welche heute im Internet lauern. Wer in einem so sensiblen "Unternehmen" wie dem Bundestag "arbeitet" und dennoch nicht weiß, dass man nicht jeden Anhang einer Mail unbekannter Herkunft öffnet oder jedem angebotenem Link folgen soll oder gar darf, der ist in unserer Zeit quasi "digitaler Analphabet". Mir war noch nie so ganz wohl bei dem Gedanken an die intellektuelle Qualität unserer Volksvertreter - aber nun wurde dieses Unwohlsein noch bestärkt. Vielleicht sind sie aber auch nur zu naiv - was genau so schlimm wäre ...

Wieso Russland ? Es ist

Wieso Russland ? Es ist Nichts bekannt, aber der Schuldige sofort gefunden, weil es in das derzeitige Bild passt. TS, bleiben Sie journalistisch neutral !! Aus "könnte", "möglicherweise" , "wahrscheinlich" wird in den Köpfen der Leser nach dem Stille-Post-Prinzip ganz schnell "ist"! So setzen sich Meinungen fest ! Ein einfacher Trick der Massenbeeinflussung, sicher von der TS ungewollt, aber wirksam.

Also, ich stelle das mir vor...

… Ein Bediensteter oder sogar Abgeordneter geht einem Link anklang, das in einem, sagen wir mal offen, verdächtigen Brief auftaucht. Dann infizieren sich sämtliche Systeme, wie es auch in der Rest der Welt üblich ist. Statt aber den Stecker zu ziehen (ist als die erste Massnahme immer empfohlen) und die Systeme zu säubern und wieder hochzufahren, versucht man seit Wochen, einen Spur nach Russland zu verfolgen. Oder eben China. Oder Nord Korea. Und alles, was drin steht - Software, Hardware, Netzwerk - neu zu beschaffen. Und die NSA-BND Affäre hat man schon so gut wie vergessen. Die arbeiten aber munter immer weiter. Aber nein: es wird vermutet, dass der Schädling in Russland entwickelt worden ist. Und allein das ist massgebend? Wie ist es dort oben mit den Prioritäten, bitte?

Der Angiff - die ganze Story

Aktivität: Spur nach Russland verfolgt
Waffe: Trojaner
Transport: Email von unbekannt an unbekannt vs. Webseite
Tatorte: ungenannte andere Länder (Wiederholungstäter?)
Waffenhersteller: russ. Hacker, da Trojaner mutmaßlich derselbe wie von
(Achtung Wortschöpfung) "Cyberkalifat" bei TV5 genutzt
(Aah! Russland = islam. Terrorismus; gestriger Verweis auf russl. Auslandsgeheimdienst SWR oder Hacker nun auf Hacker festgelegt. )

Zeugen: (in Reihenfolge ihres Auftritts)
Medienberichte,
BSI,
BVS (Maaßen): Wir schon 12. Mai. "ausländ.Geheimdienst". Also doch keine Hobby-Hacker? Warum? "Hochqualifiziert". Aah!
Folgerung Medien: Kann nur Russland sein, da im Ausland.
Abwehr BfV: Nein, keine Aktivität???
Dafür CDU:
Kauder
Lammert
Harbarth.
Berliner Zeitung (IuK, BSI).

Fazit des verstörten Lesers:
Wo sind die gestrigen 20.000 Rechner, die dann nur 15 waren, die der Hausmeister austauschen könnte? Warum (woher Kenntnis?) und wem meldete am 12. Mai das BVS die identifizierten Trojaner? Dann

... schade

Wäre die Voratsdatenspeicherung schon beschlossenen - ja, dann könnten die Ermittler leicht nachsehen, wer dahinter steckt !
...
Aber nun - Richtung Osten - wo die Sonne aufgeht - schaut man sowieso immer hin,
...
Macht ja jeder vernünftige Mensch, der wissen möchte, wie das Wetter wird.
...
Ausser diejenigen, denen das Wetter vollkommen egal ist.

Unsere Regierung und deren

Unsere Regierung und deren sogenannte Spezialisten sind nicht einmal in der Lage einen bekannten Trojaner ab zu wehren, der von irgendwo auf der Welt gesendet werden kann usw.
Aber Frau von will Flugabwehr kaufen für Milliarden die nur dazu dient Flugkörper ab zu wehren, wo wir doch um uns herum keine Feinde haben.
Also mit Logik tut man sich in unserer Führungsriege anscheinend unheimlich schwer.
Aber wer weiß, eventuell war dieser Trojaner ja alternativlos?!

In der Fachpresse steht...

… Dass nur etwa 15 Rechner angegriffen worden sind, und dass keinerlei Rückschlüsse z.Zt. möglich sind, wer und von wo den Angriff gesteuert hat. Also, liebe TS, versuchen Sie es bitte, ein Stückchen weniger "Bild", und ein kleines Bisschen mehr "Heise" zu sein.

Aha

"Noch ist nicht klar, wer hinter der Cyberattacke auf den Bundestag steckt."

Aber "wir" schreiben mal vorsichtshalber
Russland, passt doch so schön. :-(((((((((

Bezeichnend

Werden andere Bürger illegal und grundlos abgehört ist das soweit nicht schlimm. Ist es das Handy der Kanzlerin, dann schon.
Werden unsere Computer gehackt, mit Viren infiziert oder sind wir Cyberkriminalität ausgesetzt, dann ist das halt mal so.
Wie sagte Merkel: Diese Internet ist halt so neu.
Irgendwie finde ich die Hackerattake schon fast gut.
Vielleicht sollten noch ein paar osteuropäische Einbrecherbanden mal ausnahmsweise in den Bundestagsbüros und Ministerien ihre Runden drehen damit auch mal dies wahrgenommen wird.

Dilletantismus auf höchster Ebene.

Sorry, aber wenn das so ist, dann ist der Schuldige zuerst einmal bei den Empfängern der Emails zu suchen! Dann scheint die installierte Firewall vollkommen überfordert zu sein, oder mit Absicht so nachlässig programmiert, dass es möglich ist Programme ohne Autorisierung zu installieren. Da hilft nur ein Betriebssystem, das nicht von vorneherein Manipulierbar konstruiert ist.
Und ansonsten gibt es eine simple einfache Möglichkeit Cyberangriffe auszuschließen, Stecker ziehen und sensible Daten grundsätzlich vom Netz fern zu halten.
Das Problem sind nicht die Viren die von außen kommen, sondern jene Cyberdummies, die sie willig und gehorsam herein lassen.

...was ist den nur....

...mit unserer jetzigen Regierung los....??? Vor drei Wochen wurde der Herr Lammert im Bundestag informiert...erst jetzt Reaktionen....In dieser Regierung gehört absolut aufgeräumt.....aber das sofort! In der freien Wirtschaft hätte es schon längst Entlassungen und strafrechtliche Anzeigen gegeben.

Nebel des Schweigens...

Es ist nicht feststellbar woher der Angriff kommt ob aus Russland, den USA oder aus Deutschland selber, das kann ihnen jeder IT Fachmann sagen. ich kann mich nicht verwehren das das nennen von Russland als Täter pure böse Absicht ist um eine Meinung in Deutschland zu pflanzen. Es soll anscheinend seit G7 nicht mehr über den NSA Skandal berichtet werden. Komisch das überhaupt nichts über die 3tägige Bilderbergkonferenz berichtet wird wo sich die v.d. Leyen gerade befindet, jedenfalls steht sie auf der Gästeliste, ganz einfach für die ARD zu recherchieren.

06:01 von Pustefix

@ Pustefix
Zitat:
"Ermittler verfolgen Spuren nach Rußland. Konkrete Hinweise gibt es nicht".
Der Hinweis auf Rußland mußte ja kommen."tatiz

Ist es falsch in Richtung Russland zu suchen?
Ist es so abwegig?
Wenn die USA (der NSA) in Verdacht wäre, wäre die Information sicher nicht an die Öffentlichkeit gegangen.

Wissen ist Macht!

Das Problem ist wohl, dass man in Europa von einer Technologie abhängt, die hauptsächlich in den USA entwickelt wird. Jetzt rächt es sich, dass man jahrzehntelang immer nur von "Neuland" gesprochen hat, aber nicht in entsprechende Entwicklungen investiert hat. Das fängt damit an, dass Informatikunterricht an europäischen Schulen so gut wie nicht stattfindet, und hört damit auf, dass es KEIN europäisches Technologieunternehmen gibt, das es mit Apple, Microsoft, IBM, Google, ... aufnehmen kann.

Wenn man nicht über das nötige Wissen verfügt, kann einem in der Tat der Rest der Welt auf der Nase herumtanzen. Das können die "bösen" Russen, unsere lieben "Freunde" jenseits des Atlantiks tun das aber garantiert kontinuierlich :-)

Also liebe Politiker: Aufwachen! Computer, Netzwerke, Internet sind seit 25-30 Jahren KEIN NEULAND mehr, sondern gehören zu den modernen Werkzeugen des 21. Jahrhunderts. Europa und insbesondere Deutschland braucht eine Bildungsoffensive im Bereich Informatik!

@AI um 06:17

Dass bei einem proffessionel betriebenen Netzwerk, an dem hoffentlich keine Deppen arbeiten, so etwas möglich ist, lässt mich schaudern.

Wir haben sie doch selbst gewählt - und IT-Qualifikation war bei der Auswahl kein Kriterium. Wenn man in Zukunft verhindern will, dass Schadsoftware per Link in das Bundestagssystem eingeschleust werden kann, müsste erst einmal geklärt werden, ob der oder diejenige, der/die den Link angeklickt hat, fahrlässig oder absichtlich gehandelt hat. An einer Aufklärung des Sachverhalts scheinen ja nicht alle Mitglieder des Bundestag gleichermaßen interessiert zu sein.

Ach so aus Russland also...

Ach so aus Russland also... Würde gerade auch schlecht in die Medienstrategie von Fr. Merkel passen wenn es Obama war. Man muss sich doch nur die Frage stellen welcher Geheimdienst gerade ein größeres Interesse an geheimen Informationen aus dem Bundestag hat... Es ist zu einfach einen derartigen Angriff über russische Server zu leiten und ein paar russische nicnames im Code zu platzieren.

Neue Doktrin der USA auch in der NATO?

Nach einem30-seitigen Papier, dessen Inhalt geheim umd noch nicht im Detail durchgesickert ist, betrachtet die USA, Cyber-Angriffe auf militärische Einrichtungen, die Regierung, auf das öffentliche Leben und auf Rüstungsbetriebe als Kriegsgrund. UNTER Anderem berichtete ntv und Heise bereits am 31.5.2011 davon. Auch in der NATO begann im JUNI 2011 die Aufrüstung für den Cyber-Krieg.
OB auch in der NATO die Möglichkeit eines konventionellen Militarschlages gegen den "Cyber-Aggressor" in Erwägung gezogen oder in die aktuelle Doktrin einbezogen wird und ob aus einem Cyber-Angriff ein "Bundnisfall" werden kann, lässt sich nach offiziellen öffentlichen Quellen der NATO nicht sagen... Noch nicht.

Ist der "Cyber-Angriff" auf den deutschen Bundestag ein Testfall dazu?

die IT-Götter sind unfähig - vom Zukunftsforscher 2020

Nach dem IT-Angriff sollte jetzt die Bundesregierung nachvollziehen können, wie es uns Bürgern geht, seit Snowden vom Olymp gestiegen ist und uns aufgeklärt hat.

Das könnte aber auch der Beginn eines Cyber-Krieges sein.

Vorsicht - Hacker erbeuten ständig und überall Milliarden Profildaten.

Die Opfer werden unter Umständen aber auch all diejenigen sein, die nicht schnell genug ihre Paypal, Kreditkarten- oder Onlinebanking-Aktivitäten einstellen und ihre Acounts bei den Banken umgehend löschen lassen.

Das Geld wird dann einfach mal so vom Konto abgebucht - weg……ups…..:(

Große und kleine Firmen im In- und Ausland selbst Geheimdienste, wie die NSA oder BND haben jahrelang illegal eure Daten gespeichert.

Leider sind aber selbst diese IT-Götter nicht in der Lage diese Daten sicher zu verwalten. Immer wieder gibt es Einbrüche und Datenklau.

@Dilletantismus auf höchster Ebene.7:24 Reiner Sauer

Sie haben vollkommen Recht.
Das BSI (Bundesamt für Sicherheit)
hat gerade mal 10 Hanseln.
Raten Sie mal, wie sich die NSA oder der FSB
darüber scheckig lachen.
Aber Ihr
"Da hilft nur ein Betriebssystem, das nicht von vorneherein Manipulierbar konstruiert ist."
ist etwas zu einfach.

Es reicht heute kleine Teilbereiche eines BS
anzugreifen, um erstmal einzudringen.
Im übrigen, das konnte man bisher immer
von mir lesen, als Kritiker von NSA und FSB
glaube ich der wohfeilen Sündenbocktheorie
nicht - dass es Russland war
zumal wenn es der Verfassungschutz sagt.
Und das BSI ist dem Innenministerium untergeordnet,
man kann sich denken, was die dürfen,
wenn sie denn wöllten ;-)
Der Chaos Computerclub denkt ähnlich,
nur so nebenbei.

Und die Bundestagsverwaltung gehört
auch zurechtgestaucht dafür,
dass sie Windows XP zum Teil noch laufen
hat, wo man doch weiss,
dass dies NICHT mehr 'heilbar' ist.
Es gibt nichtmal mehr Updates dafür.
Jeder Hacker kann da eindringen.

Zum Weinen.

Sturm im Wasserglas?

Für mich schwer vorstellbar, dass ein von freigestellten Beamten, Juristen etc. volksnaher Bundestag Informationen produzieren kann, die von irgendeinem politischen Interesse sein könnten, insoweit kommt nur Steuerung durch Finanz- und Industrie
in Betracht, damit scheidet Russland aus.

Versager und Sprücheklopfer!

Die Internetnutzer wurden vom Innenminister de Maizière gerügt, zu wenig für ihren Schutz zu tun. Ein verstärktes Sicherheitsbewusstsein wird verlangt. Vorsicht bei Mails mit unbekannten Absendern. Keine Links öffnen! Und was tun unsere intelligenten Bundestagsabgeordneten? Was haben wir nur für Versager gewählt?
Auf dem BSI-Kongress hörte sich das so an:
De Maizière beklagte ein allgemein zu geringes Sicherheitsbewussstesein in der Wirtschaft und der Bevölkerung. So teilten Menschen bedenkenlos Privatfotos, versperrten sich aber zum Beispiel der E-Mail-Verschlüsselung, obwohl es inzwischen nutzbare Lösungen auf dem Markt gebe.
Dieser jetzige Innenminister und frühere Verteidigungsminister ist untragbar! Er schadet der Bundesrepublik.

Armes Russland

Da haben sie ja mal wieder einen Schuldigen gefunden.
Wer ein wenig Ahnung von IT hat weiß, dass man die Herkunft von Hackerangriffen manipulieren kann.
Logischerweise tippe ich sogar eher auf die USA, denn die NSA ist seit Jahren tief in unserem System verwurzelt.
Freund hin oder her...deren Beteuerungen glaube ich überhaupt nichts mehr.

Genau.
Das die NSA das Kanzlerhandy abgehört hat, ist ja auch nicht bekannt geworden.
Oje..

En grundsätzliches Problem der IT

Wenn ein System sicher ist, dann ist es meist nicht mehr komfortabel zu bedienen.

Früher wurden EDV Systeme von Experten bedient, die das gelernt haben und ein größeres Bewusstsein für Gefahren mitbrachten.

Erschwerend kommt hinzu, dass je höher die Benutzer in der Hirachie angesiedelt sind, desto weniger Möglichkeiten werden der EDV zu Restriktionen eingeräumt.

Einem MdB Einschränkungen hinsichtlich der Wahl seines Endgerätes, des Anschlusses von Peripheriegeräten und des Fernzugriffes nahezubringen halte ich für ziemlich ausgeschlossen.

In Zeiten von "bring your own device" wird die Mischung von privat und dienstlich noch undurchsichtiger.

Einen PC kann und muss heute jeder "Depp" nutzen. Aus diesem Grund muss der Nutzer durch Restriktionen des Betriebssystems oder der Adminsitration vor sich selbst geschützt werden.

Tut man dies nicht, dann ist die Katastrophe vorprogrammiert.
Vertrauliche Daten, Internet und wilde Installationen vertragen sich nicht!

Hilfloses Herumgestammel

Meine Güte, liebe Abgeordnete, gebt zu ihr habt keinen Plan, was ihr da macht. Stellt Hacker ein, bezahlt sie gut und lasst sehen, wie Profis ein Netzwerk aufbauen, sichern und natürlich säubern!

Trojaner kam offenbar durch Link per E-Mail aus Russland?

Wer das Internet benutzt, muss auch umfassend über den Umgang aufgeklärt werden. Das gilt für alle Bundestagsabgeordneten und deren Angestellte ganz besonders. Außerdem muss das Netz des Bundestages mit der besten Software, die es am Markt gibt, ständig geschützt und überprüft werden. Wozu haben wir eigentlich den BND, den Verfassungsschutz und den MAD? Wenn es konkrete Hinweise über Cyberattacken aus Russland gibt, muss diesen konsequent nachgegangen werden. Ständige Zweifel an diesen Maßnahmen durch die Russlandfreunde sind dagegen völlig fehl am Platze.

War da letztens nicht einmal die Rede

von einem Betriebswechsel von Windows-XP auf 7 oder sogar 8.
Und von einem DEAL mit MS, dass aufgrund der XP-Sicherungsgarantie und -Service-Endung und dem großen PC-Bestand beim Bund eine sofortige Umstellung nicht oder ganz schwierig möglich sei, bei dem MS die Hände ganz weit aufgehalten hat?
Gilt natürlich nur für MS, aber genau da ist das großes Tor, wo jeder auf die FP und deren Daten und -banken rein- und rausspazieren darf.
Selber erlebt, dass 3 große AG-Firmen durch vesuchte Zusammenlegungen bzw. Verschmelzung edv-lich regelrecht zugrunde gerichtet worden sind.

Nix genaues weiß man nicht ...

..., was ts.de natürlich nicht daran hindert, die RF zu verdächtigen!

"Spekulationen über Täter"

"Dass staatliche Angreifer hinter dem Angriff stecken hält das BSI für möglich, lässt sich nach aktuellem Kenntnisstand allerdings wohl nicht belegen. Das jedenfalls geht aus einer Mitschrift einer Sitzung des Ältestenrates des Bundestages hervor, die an die Öffentlichkeit gelangte. In der Sitzung war die Kommission Internet und Kommunikation des Ältestenrates vom BSI über den aktuellen Stand der Ermittlungen informiert worden."(heise.de)

Da man bei heise,de in Sachen IT weitaus kompetenter ist als bei tagesschau.de, informiere ich mich doch lieber dort.

Dass billige Propaganda gerne mal "Russland" beschuldigt, ist in fragwürdigen Medien ja nun wirklich eher die Regel als die Ausnahme: Reine Verschwendung von Lebenszeit, diese Berichte!

vielleicht der Kern der Sache?

Man muss ins Kalkül ziehen, dass der Vorfall damit zusammen hängen könnte, dass es bisher nicht gelungen ist, einen offenen Krieg gegen Russland zu bewirken.
.
Denn es wird in Natokreisen spätestens seit Februar darüber gesprochen, dass auch ein Cyberangriff einen Bündnisfall generieren würde. Der einen Gegenschlag mit Waffen rechtfertige.
.
Derweil tauscht Soros fleißig Emails mit Poroshenko aus (Meldung vom 7. Juni) und setzt sich dafür ein, dass der Ukraine weitere 15 (!) Milliarden zur Verfügung gestellt werden. Für modernste Waffen, die aus den USA geliefert werden sollen. Dafür will er sich im amerikanischen Finanzministerium stark machen, wie er Poroshenko explizit versprach. Möglich, dass die Waffenruhe nur dafür gedacht ist, Zeit für dieses Unterfangen zu schinden.
.
Möglicherweise alles Zufall. Äußerst unwahrscheinlicher Zufall.
.
Gleichzeitig hält Soros das Ganze auch für eine gute Idee, die Geldmärkte zu "beruhigen" und dort eine Panik zu vermeiden. Wow!

Betreff: Geldübergabe

Hallo Karl!

Das mit der Geldübergabe geht klar.
Um herauszufinden, wo ich den Koffer mit dem Zaster für dich hinterlegt habe,

>>>HIER KLICKEN<<<

___________________

Hahaha, oh man. Das beste Sicherheitssystem der Welt nützt nichts, wenn der User (sagen wir es mal freundlich) zu unwissend ist.

Wenn es stimmt, dass

die Schadsoftware per Link durch E-Mails reinkam, dann war das Ganze vor allem eins nicht: Ein gezielter Angriff.

Gezielte Angiffe verlassen sich nicht auf Zufall und schon gar nicht auf so miserabel administrierte Netzwerke in denen anscheinend die Richtlinien zulassen, dass Kreti und Pleti machen können was sie wollen.

Cyber-Abwehr

@ AWACS:
"Ist der "Cyber-Angriff" auf den deutschen Bundestag ein Testfall dazu?"

Glauben Sie, dass die Russen den Angriff nur gemacht haben, um zu sehen, wie weit die Deutschen und Amerikaner bei der Abwehr gehen werden?

Datensicherheit?

Solche Hackerangriffe sind ein zusätzlicher Grund gegen die Vorratsdatenspeicherung.
Wer sagt mir denn, dass meine Daten dort, wo sie gespeichert werden, auch sicher sind? Sind die Daten erst einmal gesammelt und an einem Ort beisammen, genügt ja offensichtlich schon ein unbedachter Klick auf einen Link, und meine gesamte Historie landet irgendwo in der Weltgeschichte. Notfalls könnte man sicher die NSA anrufen, um sich die Daten wieder zu holen. Schließlich sind die Herren und Damen dort so... freundlich... und legen eine ...äh... Sicherungskopie von eigentlich allem an.

Wie kommen hochrangige Beamte eigentlich auf den schmalen Pfad, irgendwelche Links von ihren Arbeitsrechnern aus anzuklicken? Bei einigen Arbeitsplätzen ist das ein Kündigungsgrund. Gibt es keine Sicherheitseinweisung? Selbst meiner Mutter mit ihren 77 Jahren habe ich eingeschärft, niemals und unter keinen Umständen unbekannte Links aus Emails anzugucken und notfalls ein Familienmitglied um Rat zu fragen.

Vorübergehende Schließung der Kommentarfunktion

Liebe User,

meta.tagesschau.de ist derzeit überlastet. Deshalb kann diese Meldung im Moment nicht kommentiert werden. Wir bitten um Ihr Verständnis.

Mit freundlichen Grüßen
Die Moderation

Naheliegende Schutzmaßnahmen außer Acht gelassen…?

Es ist davon auszugehen, dass ein Angreifer Spuren legt, die auf eine falsche Fährte locken. So können Hacker bspw. in den USA sitzen, die russische Infrastruktur hacken und Frankreich angreifen- Russland sei hier ein Sündenbock, der gut ins Schema passe, so Beckedahl in einem gestrigen Interview.

Ich denke, dass trifft den Punkt, überdies ist es schon mehr als verwunderlich, dass sich das Parlament, vor allem die Union, sehr bedeckt mit der Empörung gehalten hat, als man gewahr wurde, wen und was die NSA u.a. mit Hilfe des BND so alles ausspioniert, die Integrität der Institutionen und Bürgerrechte massiv verletzt hatte, und man sich jetzt, ausschließlich auf Vermutungen basierend, gleichsam auf Russland kapriziert.

Wer so einfältig agiert, darf sich m.E. wahrlich nicht wundern, Ziel solcher Attacken zu werden. Wer sich von „Freunden“ umgeben fühlt, und auf naheliegende Schutzmaßnahmen verzichtet, darf sich nicht wundern attackiert zu werden- wir leben im 21. Jahrhundert… .

@08:19 von Wollux

Dass billige Propaganda gerne mal "Russland" beschuldigt, ist in fragwürdigen Medien ja nun wirklich eher die Regel als die Ausnahme:

Dass es sich um eine eigentlich nichtöffentliche Sitzung handelte, schreibt Heise in dem von Ihnen zitierten Artikel doch selbst. Und da wird man ja wohl noch Vermutungen äußern dürfen.

Wer wars?

Die Vermutung, dass der Trojaner in Russland entwickelt wurde, stammt von Leuten, die den ganzen Tag lang Codes lesen. Die machen das hauptberuflich.

Dass man in so einem frühen Stadium den bisherigen Kenntnisstand nicht für Laien nachvollziehbar in den Nachrichten aufbereitet bekommt (falls das bei der Materie überhauptmöglich ist), stört mich im Moment nicht.

unfähige Ermittler oder Meinungsmache?

"Noch ist nicht klar, wer hinter der Cyberattacke auf den Bundestag steckt. Ermittler verfolgen Spuren nach Russland."

So wie der Sachverhalt dargestellt wird, sehe ich zwei Möglichkeiten:
1) Wir haben es mit unfähigen Ermittlern zu tun, die einer Vielzahl von anderen Spuren nicht nachgehen.
2) Der Verfasser dieses Beitrag hat seine journalistische Standards zugunsten von Meinungsmache aufgeben.

In beiden Fällen hätte jemand seinen Beruf verfehlt.

@08:23 von Blumi

Wenn es stimmt, dass die Schadsoftware per Link durch E-Mails reinkam, dann war das Ganze vor allem eins nicht: Ein gezielter Angriff.

Wieso nicht? Auf das BT-Netzwerk haben Tausende von Mitarbeitern ohne besondere IT-Qualifikation Zugriff. Ich muss ja nur einen Dummen finden, der den Anhang anklickt.

@ 09:36 von cowboy8

"Und da wird man ja wohl noch Vermutungen äußern dürfen."

Und diese Vermutung fällt halt bei Einigen und bei fragwürdigen Medien halt immer gleich aus: Genau das macht ja die Langweiligkeit dieser - nach bisherigen Wissensstand durch nichts gedeckten - Vermutungen aus: Wenn die Milch überkocht, kann es ja nur Russland gewesen sein - schließlich kommt ja das Gas von denen!

09:42 von cowboy8

"...Die Vermutung, dass der Trojaner in Russland entwickelt wurde, stammt von Leuten, die den ganzen Tag lang Codes lesen. Die machen das hauptberuflich.
Dass man in so einem frühen Stadium den bisherigen Kenntnisstand nicht für Laien nachvollziehbar in den Nachrichten aufbereitet bekommt (falls das bei der Materie überhauptmöglich ist), stört mich im Moment nicht."

Wie sagt Frau Schmickler zum selben Thema gleich neben dem Hauptartikel:
"...Für Hacker werde es immer einfacher, globale Krisen vom Sofa aus auszulösen, sagen Experten. Den Angreifern auf die Spur zu kommen, sei fast unmöglich. Die Politik könne wenig machen - oft würden Sündenböcke für Attacken gesucht. ..."

Aber diese schlichte Einsicht stört Sie natürlich ebenfalls nicht. Die Hauptsache ist die Stoßrichtung nach Osten...

Wenn der Inhalt der Überschrift zutrifft,

ist dies ja ein regelrechtes Armutszeugnis für alle, die im Bundestag die EDV anwenden. Muss man so deutlich den Verdacht erhärten, dass im Bundestag gedankenlos gearbeitet wird.

Aber dieses Problem zeigt wieder ein generelles Problem in u.a. Deutschland. Entweder dies oder jenes aber kaum mal sowohl als auch.
Dies war mir aufgefallen bei der Anwendung und den Diskussionen über alternative Energien und alternative Antriebsysteme.
Oder halt hier bei der Anwendung der EDV bzw. des Internets in verletzbaren Bereichen. Muss den wirklich jeder Rechner vernetzt sein. Kann man nicht - so wie ich es persönlich mache - 2 Rechner haben, einen fürs Internet und einen für private, wichtige Briefe usw. Diese Briefe z.B. muss man halt wie bisher mit der Post versenden.

Eine infizierte Mail...

von irgendeinem Rechner aus irgendeinem Land zu verschicken, dürfte - sofern man einreisen kann - wohl kaum das Riesenproblem sein...

...Die Manipulation von Sendedaten für DIE Leute, die einen derartigen Trojaner entwickeln, wohl erst recht nicht.

Die permanente Berieselung a la " Der Russe wars" erscheint mir inzwischen schlicht zu einfach und zu wohlgefällig.

Möglicherweise passt das aber gerade gut in das Bild, welches man dem Bürger möglichst eindringlich "verkaufen" möchte ?

Man sollte sich vielleicht mal fragen, WEM
es nutzt? Da dürften noch Andere mit auf die Liste der "Verdächtigen" geraten.

Dann würde es wohl heissen..

"...wahrscheinlich stecken wieder die Amis dahinter." Ob das so viel besser wäre ?

Immer noch diese Russland Diskussion

Mir ist unverständlich, dass hier immer noch darüber diskutiert, ob die Russen beteiligt waren oder nicht. Das halte ich für regelrecht unwichtig.

Derzeit werden die Russen von der EU als Gegner (wenn nicht gar als Feind) betrachtet und wohl auch umgekehrt.
So wie die Geheimdienste der EU-Staaten (und der USA usw.) in Moskau mit allen Methoden arbeiten, um an Daten zu kommen, so werden es die Russen hier tun.

Wichtig ist doch der Fakt, dass es nun schon Wochenlang so geht und die Verwaltung wohl nicht in der Lage zu sein scheint, diesen Zustand sofort zu beenden.

09:42 von cowboy8

""...Die Vermutung, dass der Trojaner in Russland entwickelt wurde, stammt von Leuten, die den ganzen Tag lang Codes lesen. Die machen das hauptberuflich."

Super... dann wäre es doch mal interessant langsam zu erfahren, ob der jetzt aufgefallene Schadcode irgendeinem bereits bekannten Code ähnelt ?

Ist es ein völlig neuer Code, oder besitzt er Ähnlichkeiten oder Anteile bereits aufgefallener Warez, wie z.B.
Stuxnet (2010)=> zu Duqu (beschr. durch Symantce 2011) => zu Duqu2.0 ( beschr. durch Kaspersky 2015) ??? Was ist mit dem Code zu Regin ?

Wieso hört man darüber bislang eigentlich nichts ? Wenn die hauptberuflich den ganzen Tag Codes lesen, sollte ein Vergleich doch machbar sein ?

Wäre das zu brisant, passt es nicht in zu vermittelnde Bild oder weiß man es schlicht einfach nicht ?

@SOFA-Revoluzzer..

ICH glaube, das dieser "Angriff"möglicherweise fingiert war, um es Russland in die Schuhe zu schieben und entsprechend einer NEUEN NATO-Doktrin, die konform geht mit der Militardoktrin der USA (siehe Heise und ntv 31.5.2011) auf einen "Cyber-Angriff"mit einem konventionellen Angriff, zum Beispiel mit einem Luftangriff durch Flugzeuge oder Dronen oder einen Raketen-Angriff zu reagieren...
Es gibt allerdings keine offizielle Bestatigung der NATO, das sie diesen Teil der US-Militardoktin übernommen hat.

MAN konnte also von einem "Cyber-Tonking-Zwischenfall" oder auch einem so wie es ihrem Jargon näher kommt "Cyber-Gleiwitz" reden, "Revoluzzer"...

@Al - Vorgehen der Hacker

06:17 von Al:
"Selbst meine 9-jährige Tochter weiß, dass sie weder Anhänger noch links unbekannter Herkunft öffnen darf, und sie hält sich daran."

Mit etwas Recherchearbeit lässt sich leicht der Name eines Kollegen oder Vorgesetzten herausfinden und als Absender angeben. Der Text wird sich grob auf irgendein Thema beziehen, das von der Homepage stammt oder aus Pressemitteilungen entnommen wurde. Das ganze muss nur noch um einem gefälschten Link oder sogar Mail-Anhang ergänzt werden, der die Schadsoftware enthält.

Der Angriff auf das Datennetz des Bundestages begann höchstwahrscheinlich mit solch einer personifizierten Email und nicht dem üblichen 08/15 Spam.

@10:01 von straight

Natürlich sollten nicht wild Beschuldigungen ausgesprochen werden. Russland ist aber nicht unwahrscheinlich und neben China, den USA und Israel wohl eines der Länder, die in dem Bereich am meisten Erfahrung haben.
Die Wissensbasis auf der diese Anschuldigung erhoben worden ist kennen wir allerdings nicht. Evtl. ist sie tatsächlich begründet.

IT Sicherheit fängt beim Benutzer an

und diese müssen bereits in der Schule geeignet über die Möglichkeiten, Risiken und Beschränkungen der IT geschult werden.

Gängig ist noch heute die Annahme, dass man sich nicht schützen muss, wenn man nichts zu verbergen hat.
Dies führt zu einem sorglosen Umgang im privaten Bereich.

Dass diese Privatleute dann aber ohne weitere Schulung an Firmenrechner gesetzt werden, die durchaus schützenswertes Wissen bergen, macht die Bombe scharf.

Wer privat "Moorhuhn", Banking, Porno und Social Media auf einem Gerät betreibt, der wird sich vom Administrator der Firma nur schwer von den Gefahren überzeugen lassen. Augenscheinlich funktioniert es ja privat.

In anderen Bereichen wie dem Arbeits- und Brandschutz haben wir längst strenge Vorschriften. Im IT Bereich wird die Einführung solcher Maßnahmen den Unternehmen frei gestellt.

Der Staat muss durch Unterstützung und Forderung starker Standards Zeichen setzen.

Hier beginnt das Spannungsfeld zwischen Sicherheit und Überwachungsmööglichkeiten

@9:53 von Wollux

cowboy8:
"Und da wird man ja wohl noch Vermutungen äußern dürfen."

Und diese Vermutung fällt halt bei Einigen und bei fragwürdigen Medien halt immer gleich aus:

Ihr unvollständiges Zitat verdreht meine Aussage. Nicht die Medien vermuten was, sondern die mit den Ermittlungen betrauten Experten. Was genau wen zu welchen Vermutungen veranlasst, geht derzeit aus nichts hervor. Es ist vollkommen normal, dass man in internen Besprechungen Vermutungen äußert. Wenn dann wieder irgendwas "an die Öffentlichkeit gelangt", dann ist das halt so. Wie soll denn ein Ermittlerteam (egal wo) vorankommen, wenn jeder nur den Mund aufmacht, wenn er was gerichtsfestes hat?

Es ist zutreffend, dass

Es ist zutreffend, dass Geheimdienste falsche Spuren legen können. Ob unsere Leute das durchschauen, tja, wir bleiben unwissend. Ich tippe aber auch auf Russland.

In Dokus wurden einige US Vertreter zitiert, die sagten, dass die Geheimdienste der Länder cyber-wettrüsten. Die einen greifen die anderen an (eigentlich nur testweise ohne was lahm zu legen) um zu zeigen, dass sie es können. Und natürlich wird fleissig spioniert. Pläne für ein Geheimflugzeug der USA wurde von den Chinesen gehackt.

Bei einem Cyberkrieg , der irgendetwas zerstört (Transformatoren usw., was möglich ist, weil diese Sachen am Netz hängen, es wurde sogar in Dokus testweise demonstriert), würde niemand weiss, von wo er angegriffen ist. Soll man aus US Sicht dann China angreifen oder Indien, oder Frankreich? Man könnte den falschen treffen, und der greift dann wieder einen falschen an. Usw. Das ist unsere moderne Angst nun geworden und in Zeiten der IS müssten einige Firmen eigentlich ihr Kabel trennen.

Ist die Veröffentlichung und Beschuldigung von

Russland ein Ergebnis aus den Beratungen auf Schloss Elmau?
WURDE dort ein Kriegskonzept gegen Russland auf der Basis eines fingierten Cyber-Angriffs ausgeheckt?

Ja oder nein... Wir werden weder eine Bestätigung noch Dementi dafür bekommen...

@Pustefix

>Ist es falsch in Richtung Russland zu suchen?
>Ist es so abwegig?
>Wenn die USA (der NSA) in Verdacht wäre, wäre die >Information sicher nicht an die Öffentlichkeit gegangen.

Ja, es ist falsch.
Ja, es ist abwegig.
Nein, denn die Bundesregierung lügt sowieso wie gedruckt und unsere Presse - einschließlich der ÖR - haben nichts besseres zu tun, als den Schwachsinn gebetsmühlenartig zu wiederholen.

Das ist reine Meinungsmache. Das hat mit Journalismus überhaupt nichts mehr am Hut.

Cyberattacke auf Bundestag: Sitzen die Angreifer in den USA?

Eine "medienkonforme" Suggestivfrage - ich weiß es selbst.

Der einzige Trojaner, der auf Computern des Bundestages bisher gefunden wurde, nannte sich "REGIN" - Made in USA/GB.

@10:03 von Izmi

Aber diese schlichte Einsicht stört Sie natürlich ebenfalls nicht. Die Hauptsache ist die Stoßrichtung nach Osten...

Was mich vor allem stört ist, dass bei Null-Informations-Sachstand jeder wieder alles besser weiß.

Egal wer's war, Russland ist natürlich von vorne herein auszuschließen, weil

a) die sowas nie machen würden.
b) die gar nicht am BT interessiert sind.
c) der Bundestag sowieso keine für Russland interessanten Daten hat.
d) Russland zwar einen Geheimdienst hat, der aber gar nichts macht.
e) es die NSA war, weil die das immer sind.
f) es den USA nützt, dass wir glauben, dass es die Russen waren (Cui-Bono-Ausschlussverfahren).

Alles schon gelesen hier.

Ein wenig Kaffeesatzleserei ist da schon dabei

Alles, was bisher festzustehen scheint ist folgendes:
1) Driveby Infektion auf einem Webserver in Folge eines per e-Mail versandten Links.
--> Fragen dazu:
a) Wer im Netz des Bundestages hat den Link bekommen und geklickt?
b) Was ist über den Absender (server, routing, etc. bekannt)
c) Konnte der Webserver, der für die Attacke benutzt wurde identifiziert und lokalisiert werden?
.
2) Es gibt technische Ähnlichkeiten / Identität mit dem Trojaner, der vermutlich von Djihadisten - evtl. aus dem Nordkaukasus - gegen TV5 eingesetzt wurde.
--> Fragen dazu:
a) Kann ein Angriff durch Fundamentalisten (IS, wahbitische oder salafistische Gruppen) ausgeschlossen werden?
.
Solange keine stichhaltigen Belege für eine Beteiligung russischer Dienste vorliegen, klingt der lapidare Verdacht eines Herr Maaßen eher nach Selbstverteidigung in Sachen Kungelei mit der NSA. Dass dieser Verdacht auf der Welle anti-russischer Hysterie rasch verbreitet wird, macht in der Sache noch keinen Unterschied.

Danke @ unbekannt

Ich zweifle das die Abgeordneten das nötige know how besitzen um in IT-Fragen selbstständig abzustimmen. Das Resultat ist eine hoch beeinflussbare Politik durch Berater.
Einen Trojaner per Email. Das ist keine Bedrohung. Das ist kein Angriff. Ich bekomme wöchentlich Sowas. Da hilft auch kein Hochsicherheitsprogramm. Da hilft ein Internet-Grundkurs.
Wenn Russland den Bundestag angreifen wollte, dann wären alle Daten kopiert worden und niemand hätte überhaupt was bemerkt. So einfach ist das. PCs dabei lahmlegen wäre völlig kontraproduktiv.
Russland hat die größte und beste Hackergemeinde der Welt. Emailtrojaner kann jeder.
Schön das unsere Vorratsdaten in so sicheren Händen sein werden.

@Ghandismus

SCHAUEN Sie doch mal hinter die Kulisde, und wer diese Doku gemacht hat...

Manöver

Eine aktuelle Cyberattacke auf Russland zu schieben lenkt die Öffentlichkeit ideal von bereits nachgewiesenen Cyberattacken der USA/NSA ab.

Nichtinformation+Gerüchte = Desinformation

Zusammengefasst steht bisher nur eines fest:
.
Die Informationspolitik des BSI und der anderen befassten Dienste sowohl gegenüber den Abgeordneten und ihren Mitarbeiten, als auch gegenüber der Öffentlichkeit ist eine bodenlose Frechheit.
.
Statt den Aufklärungsstand wenigstens auf einer ansatzweise technischen Ebene darzustellen, wird die Öffentlichkeit mit Gerüchten abgespeist.
.
Wenn unsere Dienste so weiter wurschteln wird es bald richtig krachen... denn das Vertrauen zwischen Staat und BürgerInnen und Diensten geht immer weiter in die Binsen.

Einen Link zu öffnen.... tut

Einen Link zu öffnen.... tut man nicht. Hmmm.

Wir wissen nicht den Zusammenhang. Ein Link mag verdächtig aussehen, da gebe ich allen recht. Die Art der Email mag ebenso verdächtig sein. Ein Virsenscanner wurde vermutlich nicht benutzt oder hat er versagt?

Es ist aber auch so, dass man einen Bürger vor sich haben kann, der einem einen Link zu einer Seite schickt, um auf irgendeine Sache aufmerksam zu machen. Als Bürger würde man es doch begrüßen, wenn ein Politiker dem nachgeht.

Aber es stimmt durchaus nachdenklich. Es sollte mal geprüft werden, ob es einen Virenscanner gibt, und Noscript tools, und wenn ja wie zuverlässig solche sind. Ob die Abgeordneten solchen Schutz verwenden. Gibt es evtl. keine Vorschrift dazu?

Russland oder NSA

Vielleicht war es Russland, vielleicht aber die NSA. Einiges deutet aber auf die NSA, sie ist in diesen Dingen, wie wir besonders seit Snowden wissen, sehr geübt. Vielleicht sind die USA verärgert, weil die Helfershelfer der NSA, nämlich unser BND, momentan nicht mehr alle Daten herausrücken, um die BRD lückenlos auszuspionieren. Man versucht es nun auf diesem Wege??!
Wir werden es wohl nie erfahren!

Die USA werden mit Sicherheit keine Zustimmung erteilen, dass die Bundesregierung nach den Verursachern des „Datenklaus“ (alles geheim) forscht.

ist wenig überraschend, da gründliche Recherchen bei vielen Medien offenbar nicht (mehr) gefragt sind.

Fischen im Trüben

Die Bundestagsverwaltung hat bis jetzt noch keine konkreten Informationen mitgeteilt. Wahrscheinlich deshalb, weil man noch nichts genaues weiss...?

Alle Nachrichten und entsprechend alle Forenbeiträge sind reine Mutmassungen.

Ich bin kein IT-Experte, aber soviel habe ich noch mitbekommen, dass professionelle Hacker die Daten auf sogenannte Kommunikationsserver ziehen, die als Vermittler fungieren und in der Regel nicht im Wohnzimmer des Hackers stehen, sondern irgendwo auf der Welt sein können.

Diese Server lassen sich über die Internetcodes ausfindig machen.
Dann müsste man sich dort einhacken, um den weiteren Weg des Datentransfers wiederum über die dort aufgefundenen Codes nachzuvollziehen.

Das ist wohl sehr aufwendig und mit keiner Erfolgsgarantie versehen.

Derzeit kann offensichtlich niemand seriös weder behaupten noch ausschliessen, dass die Aktion von Russland ausging.

Warten wir's doch einfach ab.

Eine wichtige Frage!

@van Paten: "Wo sind die gestrigen 20.000 Rechner, die dann nur 15 waren, die der Hausmeister austauschen könnte? "

Ihre 'Aufstellung' zeigt in der Summe der Ungereimtheiten deutlich auf, daß wir hier etwas völlig anderes vermuten müssen, als uns vorgetragen wird.

Ich halte es nicht für unwahrscheinlich, daß dort schlicht 'gar nichts' war (wer interessiert sich schon für die Mails unserer Abgeordneten (außer Staatsanwälte) und daß der Hintergrund der vorschnell geforderten Austauschaktion im privaten Bedarf eines 'Abgeordnetenverwandten' zu suchen ist, der auf die Schnelle ein richtig großes Geschäft mit dem Bundestag machen sollte.

Stellungnahmen – vom Laien, für den Laien

Was hier dem Bürger offiziell erklärt wird, spottet jeder Beschreibung.
1. Ein IT-Netzwerk zeichnet sich dadurch aus, dass es einen "Server" gibt, an dem allein der IT-Admin die Rechte hat, Software zu installieren und seinerseits Rechte zu vergeben. Er betreibt eine zentrale Firewall, durch die alle ein- und abgehenden E-Mails sowie alle externen Website-Aufrufe durch müssen. Entsprechende Spam- und Virenfilter fangen Schadsoftware und Mails mit dubiosen Links automatisch ab. Die "Clients", d.h. die PCs der Bundestagsmitarbeiter, dürften somit gar nicht erst eine Mail erhalten, die auf eine Trojaner-Website führt. Jeder Mittelständler hat heute so ein Netzwerk.
2. USB-Sticks zum Austausch mit privaten PCs müssen verboten sein.
3. Ein Hacker verschleiert seinen Standort durch unzählige Internet-Knoten, die über die ganze Welt verstreut sind. Wer behauptet, die Daten flössen nach Osten bzw. Russland ab, will uns Bürger offenbar für dumm verkaufen.

Vorübergehende Schließung der Kommentarfunktion

Liebe User,

meta.tagesschau.de ist derzeit überlastet. Deshalb kann diese Meldung im Moment nicht kommentiert werden. Wir bitten um Ihr Verständnis.

Mit freundlichen Grüßen
Die Moderation

Mailanhang

Erst mal sollte klar sein, daß Niemand den Anhang einer Mail öffnet, den er nicht erwartet hat.

Aber ... Was ist das für ein Sicherheitssystem im Bundestag? Wieso bekommt da ein Empfänger überhaupt eine Mail mit einem Anhang, der ausführbaren Code enthält?

Die 'Experten' sollten mal Nachhilfeunterricht bei Google nehmen, die wissen, wie man den Transport solcher Nachrichten unterbindet.

Anfänger! Mit solchen Amateuren hätte ich in dieser Position nicht gerechnet. Waren da keine Fachleute zu finden?

menschliches Versagen

also wieder mal menschliches Versagen. Ich kann mir das Geschrei aber vorstellen wenn man alle USB Anschlüsse an den Rechner sperren würde, alle Freemailer blockieren und rigeros Mails filtern würde. Da schreien die Entscheider vermutlich sofort los, dass sie alle alt genug und sowieso schlau genug für diese Welt sind.
Ich seh es bei mir in der Firma. Da wird wie wild auf vermeintliche Rechnungen und Mahnungen geklickt wenn man die nicht filtert, ohne Sinn und Verstand. Wenn man dann rigeros die Userrechte beschneidet, kommt aber bei den Entscheidern kein Verständnis auf. Aber wehe es geht was schief und man tritt sich einen Virus ein. Dann ist natürlich die IT Schuld.

Für die meisten unserer Mitmenschen sind Zettel und Stift die richtige Wahl. Von der IT bitte die Finger lassen.
Ich krieg schon ne Krise wenn ich die 20jährigen mit Smartphone auf dem S-Bahnhof sehe, die mich dann fragen ob die nächste S-Bahn die richtige ist, um von dort nach da zu kommen.

Warum muss es denn ein Staat sein?

Ich halte die Festlegung, dass es aufgrund der Komplexität des Trojaners nur ein Staat gewesen sein kann, für fragwürdig. Die fähigsten Köpfe arbeiten doch meist dort, wo es auch am meisten zu verdienen gibt. Also höchstwahrscheinlich im Bereich der organisierten Kriminalität oder der Wirtschaft. Für organisierte Kriminalität spräche meines Erachtens hier sogar, dass die Angriffe wohl nicht geziehlt gegen bestimmte Geheimnisträger gerichtet waren, sondern eher darauf ausgelegt waren möglichst viele Informationen gleich welcher Art zu beschaffen. Diese können dann sondiert und möglichen Interessenten angeboten werden.
Einen Angriff von Seiten der IT Wirtschaft halte ich persönlich für sehr unwahrscheinlich, da im Falle des Auffliegens die Folgen doch zu gravierend wären.

Das hab ich doch schon immer gesagt

"Trojaner kam durch Link per E-Mail"
Die Linken bedeuten nichts Gutes und schon gar nicht im Bundestag. Jetzt haben sie auch noch einen russischen Trojaner per E-Mail eingeschleust.
Phui Deibi

@schmokie

11:04 von schmokie:
"Entsprechende Spam- und Virenfilter fangen Schadsoftware und Mails mit dubiosen Links automatisch ab. Die 'Clients', d.h. die PCs der Bundestagsmitarbeiter, dürften somit gar nicht erst eine Mail erhalten, die auf eine Trojaner-Website führt."

Das Funktioniert genau so lange, bis ein neuer Trojaner auftaucht. Die Firewall kann nur die bereits bekannten Gefahren abhalten. Und ich möchte bezweifeln, dass eine Firewall einen schadhaften Link erkennt, wenn dieser zu einem bisher unbekannten Server führt.

Man merkt doch sehr...

...dass das Internet noch "Neuland" ist für unsere Volkvertreter. Einen Link mit Schadecode in einer Mail anklicken...

@Sharkie

11:05 von Sharkie:
"Erst mal sollte klar sein, daß Niemand den Anhang einer Mail öffnet, den er nicht erwartet hat."

Es geht um einen Link, nicht um einen Anhang. Und selbst wenn...

Sind wir doch mal ehrlich: Wer würde eine Email von seinem Vorgesetzten mit dem Anhang "Einladung zum Sommerfest.doc" ignorieren?

Viele Mailprogramme zeigen nur den Namen des Absenders und nicht dessen Adresse an. Es reicht ja, wenn ein einziger Mitarbeiter auf die Fälschung hereinfällt und den Anhang öffnet.

@ 10:30 von cowboy8

"Es ist vollkommen normal, dass man in internen Besprechungen Vermutungen äußert. Wenn dann wieder irgendwas "an die Öffentlichkeit gelangt", dann ist das halt so."

Ob da etwas an die Öffentlichkeit "gelangte" oder lanciert wurde, lässt sich m.E, an Hand des Wustes - auch von ausgesuchten Zitaten aus anderen Medien - welchen tagesschau,de hier ausbreitet, nicht entscheiden.

Ich bevorzuge eher logisch aufgebaute Artikel und weniger Sammlungen ausgesuchter Zitate, welche bei mir eher den Verdacht der Meinungsmanipulation aufkommen lassen!

@Nachfragerin 13:03

"Das Funktioniert genau so lange, bis ein neuer Trojaner auftaucht. Die Firewall kann nur die bereits bekannten Gefahren abhalten. Und ich möchte bezweifeln, dass eine Firewall einen schadhaften Link erkennt, wenn dieser zu einem bisher unbekannten Server führt."

Moderne Abwehrsysteme (inkl. Viren-Freeware) erkennen nicht nur bekannte Malware. Neben der ständigen Aktualisierung wenden sie selbsttätig sogenannte heuristische Methoden an, um das schadhafte Wesen einer Software oder Verknüpfung aufgrund der Platzierung oder Mechanismen zu erkennen, auch in Text-, PDF- und Bilddokumente eingebettete Schadcodes. Ferner werden Verzeichnisse mit verifiziert vertrauenswürdigen Internet-Adressen verwaltet, d.h. ein neuer Link kann nicht einfach als seriös verifiziert durchgehen.
Will sagen: Die Bundestags-IT-Verantwortlichen sind offenbar nicht auf der Höhe der Zeit. Und an die IT-Kompetenz und -Disziplin unserer Volksvertreter will ich vor diesem Hintergrund erst gar nicht denken.

Lieblingsfeindbilder

Identischer Trojaner, in Frankreich war's eben das IS-Kalifat, bei uns die Russen.
Praktische Sache, diese anonyme Schadstoffsoftware.
Meiner persönlichen Meinung nach hat eben dieser Virus vermutlich auch den Sender Gleiwitz überfallen ...

Infantil zum Abwinken.

Macht euch keine Sorgen

In diesem Staat sind unser aller Daten "in guten Händen".
VDS in dieser Professionalität schafft unheimlich Vertrauen - die Betonung liegt hier auf unheimlich.

Klein Hänschen spielt im Internet

Das alles klingt nach Dilettanten im Bereich der IT-Verwaltung des Bundestages. Wenn, nachweislich, der Trojaner schon seit längerem bekannt ist, so gibt es auch mittlerweile schon entsprechende Ergänzungen der Virenschutzsignaturen von Antivirenschutzsoftware! Warum wurde diese dann nicht eingespielt? Scheinbar, weil nur routinemäßig (14-tägig, monatlich etc.) die Aktualisierungen verwandt werden. Warum sprechen vorhanden(?) und aktuelle Schutzprogramme nicht an? Scheinbar auch nicht aktuell gehalten. Jede aktuell aus dem Hause MS gelieferten Programme zeigen eindeutig die Gefahren möglicher Links im Browser, Mail, etc. auf. Vieles ist aber auch ganz einfach Basic für den Nutzer; sollte es sein! Wie wird eigentlich das Netz an sich überwacht und geschützt? Scheinbar auch nicht gerade durch Fachleute mit entsprechend aktueller Software! Aber dem Bürger erklären und vorschreiben wollen, wie er sich zu schützen hat. Einfach nur lachhaft!

Darstellung: