8:30 Uhr. Hacker. Bundestag. Meinung.

Gestern gab es, mal wieder, diverse Presse zu einem Problem im Netzwerk des Bundestages. Die Artikel in nahezu allen Publikationen sind sehr ähnlich und allen Artikeln fehlen technische Details.

image
Ein Feuerwerk der guten Laune

Nur ein Detail wird überall erwähnt.
Der oder die Angreifer haben Administrator Rechte im Active Directory (Verzeichnisdienst) und das ist maximal schlimm.

Warum ist das schlimm?

Da kann jemand schalten und walten wie er will. Neue Nutzer anlegen, Nutzerrechte ändern, kopieren, löschen, übernehmen, etc.

Da hat jemand Zugriff auf, möglicherweise, ALLE Dateien im Netzwerk. Wirklich auf alle Dateien. Wie schlimm ist das bitte?

Da hat jemand Zugriff auf, möglicherweise, ALLE E-Mails. Von jeder Person im Bundestag Netzwerk. Auf. Jede. Einzelne. E-Mail.

Da das alles auf Datenbanken kommt, hat dann dementsprechend jemand, möglicherweise, Zugriff auf ALLE Datenbanken im Netzwerk.

Bei all dem wird mir beinahe schlecht. Das ist richtig, wirklich maximal schlimm, das ist ein Totalschaden, denn das kann man nicht mehr reparieren (soweit mein limitiertes Verständnis zu diesem Thema, es gibt da sicherlich auch andere Meinungen).

Detail zu diesem Thema finden sie hier.

Seit vier Wochen (VIER WOCHEN) ist das bereits bekannt und ein Problem. Unfassbar. Echt jetzt, ich begreife es nicht.

Es ist mir unbegreiflich, warum da überhaupt noch jemand in das Netz darf, denn das ist maximal kaputt.

Wenn so etwas in einer Firma passiert, wird, in der Regel, sofort alles isoliert, platt gemacht, neu aufgesetzt, etc.

Aber warum läuft das im Bundestag alles einfach so weiter?

Seit vier Wochen. Man muss davon ausgehen, dass quasi alles, was es im Netzwerk des Bundestages gibt, von irgendwem kopiert wurde. Einfach alles.

Ich finde das ziemlich krass, mir fehlen da echt die Worte.

Ist das nicht schlimm, dass die Ursache für dieses Problem insgesamt mit diesem Kommentar wahrscheinlich gefunden ist?
Warum sich niemand darum kümmert? Warum alle einfach so weitermachen?
Das ist wirklich maximaler Mist.

Mein Mitgefühl gilt den IT Leuten im Bundestag, die sich mit superkrassen IT Spezialexperten wie dem Ältestenrat beschäftigen müssen. Ihr tut mir leid, ich wünsche euch viel Glück und alles Gute.

Veröffentlicht mit WordPress für Android beim Kaffee vorm Bäcker.

One comment

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.