Linkschleuder

Bundestag verschickt IT-Sicherheitstipps für Politiker

Die Verwaltung des Bundestages hat eine Mail an alle Abgeordneten und Mitarbeiter verschickt, wo diese darauf hingewiesen werden, wie man persönlich dazu beitragen könnte, die IT-Sicherheit zu erhöhen. Hier ist ein Ausschnitt daraus:

Wir finanzieren uns fast vollständig aus Spenden von Leserinnen und Lesern. Unterstütze unsere Arbeit mit einer Spende oder einem Dauerauftrag.

Ich bitte Sie, bei Ihrer Arbeit die IT-Sicherheit durch die Beachtung der allgemeinen Regeln für die Nutzung der Informationssysteme zu unterstützen; vor allem:

  • Anhänge von E-Mails, deren Ursprung unklar ist, nicht öffnen und die E-Mail umgehend löschen,
  • unbekannten Links in E-Mails nicht folgen,
  • E-Mails als TEXT (nicht als HTML) anzeigen,
  • beim Surfen im Internet unbekannte Seiten meiden,
  • sichere Passwörter verwenden und diese regelmäßig ändern,
  • für die Ablage sensibler Daten die verschlüsselten Dateiablagen nutzen,
  • keine USB-Geräte unbekannter Herkunft verwenden,
  • für den Zugriff mit Ihren Smartphones und Tablets ausschließlich den zertifikatsbasierten Zugang nutzen,
  • WLAN nach jeder Nutzung deaktivieren,
  • Ihr Parlakom-Gerät bei Nichtgebrauch regelmäßig herunterfahren und
  • bei der Eingabe persönlicher/vertraulicher Informationen im Internet zurückhaltend sein.

Weitersagen und Unterstützen. Danke!
13 Kommentare
  1. * Anhänge von E-Mails, deren Ursprung unklar ist, nicht öffnen und die E-Mail umgehend löschen,
    Dürfte sicher einigen regeln zur Aufbewahrungspflicht entgegenlaufen.
    * für den Zugriff mit Ihren Smartphones und Tablets ausschließlich den zertifikatsbasierten Zugang nutzen,
    Das geht auch anderst?!!!!!! An einem solchen Ort dürften sowiso nur von der IT gemanagte Geräte verwendet werden dürfen. (ja ich weiss bod is Mode aber das kriegt man nie sicher hin ausser man nimmt den USer wieder alle rechte weg)
    * E-Mails als TEXT (nicht als HTML) anzeigen,
    Das funktioniert doch niemals entweder die enforcen das Technisch (weisen html mails ab) oder die Leute nutzen das.

  2. „…keine USB-Geräte unbekannter Herkunft verwenden,
    für den Zugriff mit Ihren Smartphones und Tablets ausschließlich den zertifikatsbasierten Zugang nutzen,…“

    Hängt das Parlakom-Netz am Internet, lassen sich daran „Smartphones und Tablets“ und USB-Geräte/Sticks/Speicherkarten, die sonstwo dransteckten, anschliessen…………. .
    Ähm, wie soll das Parlakom-Netz damit auch nur halbwegs abzusichern sein.

    Ein internes Netz über vom Admin versiegelten(Harware/Software) PC ohne vom Benutzer nutzbare Schnittstellen wie USB u.ä. . Ein anderer zweiter PC, dür jeden Blödsinn zu haben, hängt am Internet.
    Währe besser. Oder?

    1. Bei den USB Geräte hast du natürlich recht aber so was durchzusetzen ist schwer. Besonders bei gewählten Repräsentanten, die lassen sich nicht wie einfache Angestellte behandeln, das ist jedenfalls meine Erfahrung bei der Komunalen IT.

      Irgendwo muss man halt dann doch auf die Sicherheit des OS vertrauen. (Obwohl die nutzten noch XP oder? )

  3. „…keine USB-Geräte unbekannter Herkunft verwenden,
    für den Zugriff mit Ihren Smartphones und Tablets ausschließlich den zertifikatsbasierten Zugang nutzen,…“

    Hängt das Parlakom-Netz am Internet, lassen sich daran „Smartphones und Tablets“ und USB-Geräte/Sticks/Speicherkarten, die sonstwo dransteckten, anschliessen…………. .
    Ähm, wie soll das Parlakom-Netz damit auch nur halbwegs abzusichern sein.

    Ein internes Netz über vom Admin versiegelten(Harware/Software) PC ohne vom Benutzer nutzbare Schnittstellen wie USB u.ä. . Ein anderer zweiter PC, für jeden Blödsinn zu haben, hängt am Internet.
    Währe besser. Oder?

  4. Aber von Privatpersonen verlangen, dass die ihren Kinder erklären was sie im Internet dürfen und was nicht.
    Wußte es doch schon die ganze Zeit, des der Bundestag ein Kindergarten ist. :-)

  5. Anhänge von E-Mails, deren Ursprung unklar ist

    Und jetzt muss den werten Damen und Herren Abgeordneten nur noch jemand erklären, bei welchen E-Mails der Ursprung unklar ist: Nämlich bei jeder E-Mail, die nicht digital signiert ist und deren Signatur nicht geprüft wurde. Oh, das überfordert die werten Damen und Herren jetzt aber gewiss, die dürfen an ihrem Arbeitsplatz ja noch nicht einmal GPG verwenden…

    Weia! So bringt das gar nichts.

    1. Klar dürfen sie, machen einige auch. Nur geht das eben nicht mit jedem Kontakt und erzwingen kann man es auch nicht. Auch nicht per Gesetz.

  6. „E-Mail umgehend löschen“ erscheint unangemessen panisch, Aufheben für eine Analyse, um gezielte Angriffe aufzuspüren ist ggf. vielleicht sinnvoller.

    „Unbekannt“ ist so unspezifisch verwendet auch wenig zielführend. Mir sind die Mehrzahl der Seiten im Internet unbekannt.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.