Der Bundestag und das Neuland

Mit dieser Überschrift könnte auch ein Märchen beginnen. Als die ersten Meldungen aufkamen, konnte ich es nicht glauben, das ein Problem solchen Umfangs in einem Netzwerk wüten konnte. Für mich waren es die Medien, die sich aus unvorsichtig formulierten  Halbwahrheiten von Menschen die auf so eine Kriese nicht vorbereitet waren, eben die haarsträubenden Geschichten zusammenpinselten. Jeder Satz, der mehr Auflage bringt, ist ein guter Satz. Doch nun, mehrere Tage nach der ersten Meldung, betrachtet man etwas genauer und selektiert die Aussagen zusammen.

Viele Fragen werfen sich da auf: Warum ist das Netzwerk noch mit dem Internet verbunden? Warum wurden nicht alle kompromittierten Benutzerkonten sofort gesperrt und nicht allen Benutzern ein sofortiger Passwortwechsel aufgezwungen? Dies wären meine ersten Maßnahmen. Zudem der Einsatz eines leistungsstarken Virenscanners und eine einfache Intranet-Lösung zur Informationsverteilung.

Meine Vermutung: Bequemlichkeit, Unwissenheit und Machtgehabe derer, die von der Thematik keine Ahnung haben. Wie überall.

Und da stolpere ich über einen Kommentar im Heise-Forum. Der Benutzer „OldFart“ hat offenkundig nähreren Einblick und meine Thesen werden gestützt. Viel Spass beim lesen:

—- Quelle: heise.de-forum

Von Benutzer: OldFart (148 Beiträge seit 23.04.2014) heise.de
10.06.2015 20:55

Nicht wundern.

Bericht aus der Realität in politisch geführten Organisationen.

Noch immer wundern sich hier viele, wie es so weit kommen konnte, warum das Bundestagsnetz noch am Internet hängt, usw. usw. Da finde ich es vertretbar, wenn ich mal einen früheren Post zur Lebenrealität in von Politikern bestimmten Umfeldern wiederverwerte:

Ich arbeite als IT-ler in einer Kommunalbehörde, deren oberstes Führungstrio drei Politiker sind, die solchermaßen mit Versorgungsposten bedient wurden. Der einzige Daseinszweck der IT ist (KEIN SCHERZ, ORIGINALTON !), den Politikern die gewünschten Elektronikspielzeuge zu beschaffen (Smartphone, Tablet, Laptop, Smart-TV mit Internetzugang im Büro, in genau dieser Wertigkeitsfolge) und ihnen nach dem Scheitern an der Benutzung Händchen zu halten (letzteres ist jetzt kein O-Ton, klar, aber die Realität). Wir geben uns alle Mühe, den Schaden mit technischen Mitteln einzudämmen, und dann passiert sowas (kleine Auswahl jüngerer Anweisungen):

Blackberry mit PIN
-> Anweisung: PIN entfernen!
iPad mit PIN
-> PIN ist unerwünscht, läßt sich aber nicht abstellen, Anweisung: anderes Tablet kaufen
Android-Pad mit PIN
-> Anweisung: PIN entfernen
Laptop mit Truecrypt HD-Verschlüsselung:
-> Anweisung: Verschlüsselung entfernen
Paßwort-Komplexitätsregel gesetzt:
-> Anweisung: einfache Paßwörter erlauben
Regelmäßiger Paßwortwechsel erforderlich
-> Anweisung: Änderungspflicht abschalten
Hauseigenes WLAN mit Authentifizierung:
-> Anweisung: Anonymen Zugang für alle erlauben
Gruppenbezogene Zugriffsrechte auf Netzlaufwerke
-> Anweisung: Politiker-Riege bekommt Vollzugriff auf alles

Gerade letzteres ist, in Kombination mit der nicht vorhandenen Paßwortdisziplin dieser Personen, für die Datenhaltung des Hauses ein vorhersagbares Risiko. Unnötig zu erwähnen, daß deren jeweils private Paßwortliste für Facebook, Twitter, Onlinebanking, etc. als Word-File auf einem dieser Netzlaufwerke in deren Home liegt …

Ich könnte ewig so weiter auflisten. Die Quintessenz ist: Die sind zu blöd und zu faul, Paßwörter einzugeben oder Security zu verstehen.. Wann immer eine Paßworteingabe abverlangt wird, dürfen wir antreten, das abstellen und uns für die „unnötige Hürde“ einen Anschiß abholen.
Das einzige was die interessiert ist, für sich unbehinderten Zugang zur Welt der Unterhaltung im Internet zu bekommen. Ende und aus. Ich verweise mal auf die Smartphone-Besessenheit im Bundestag und daß der Finanzminister in der Haushaltssitzung auf dem Tablet Sudoku spielt. Paßt doch alles zusammen. Meint hier wer, ich würde übertreiben?

Ich hatte schon reichlich Repräsentanten aller Parteien auf diesen Positionen und die sind alle gleich. Warum sollte das im Bundestag anders sein? Die IT-Kollegen dort haben mein Mitgefühl. Die haben bei ihrer Klientel nix zu melden. Logisch, daß es da jetzt so zugeht, wie wir es verwundert erleben.

Quelle: http://www.heise.de/forum/heise-online/News-Kommentare/Nach-Trojaner-Angriff-Bundestag-soll-neues-Computer-Netzwerk-benoetigen/Nicht-wundern-Bericht-aus-der-Realitaet-in-politisch-gefuehrten-Organisationen/posting-20816483/show/#posting_20816483