Bundestag verschickt IT-Sicherheitstipps für Politiker

Die Verwaltung des Bundestages hat eine Mail an alle Abgeordneten und Mitarbeiter verschickt, wo diese darauf hingewiesen werden, wie man persönlich dazu beitragen könnte, die IT-Sicherheit zu erhöhen. Hier ist ein Ausschnitt daraus:

Ich bitte Sie, bei Ihrer Arbeit die IT-Sicherheit durch die Beachtung der allgemeinen Regeln für die Nutzung der Informationssysteme zu unterstützen; vor allem:

  • Anhänge von E-Mails, deren Ursprung unklar ist, nicht öffnen und die E-Mail umgehend löschen,
  • unbekannten Links in E-Mails nicht folgen,
  • E-Mails als TEXT (nicht als HTML) anzeigen,
  • beim Surfen im Internet unbekannte Seiten meiden,
  • sichere Passwörter verwenden und diese regelmäßig ändern,
  • für die Ablage sensibler Daten die verschlüsselten Dateiablagen nutzen,
  • keine USB-Geräte unbekannter Herkunft verwenden,
  • für den Zugriff mit Ihren Smartphones und Tablets ausschließlich den zertifikatsbasierten Zugang nutzen,
  • WLAN nach jeder Nutzung deaktivieren,
  • Ihr Parlakom-Gerät bei Nichtgebrauch regelmäßig herunterfahren und
  • bei der Eingabe persönlicher/vertraulicher Informationen im Internet zurückhaltend sein.

Deine Spende für digitale Freiheitsrechte

Wir berichten über aktuelle netzpolitische Entwicklungen, decken Skandale auf und stoßen Debatten an. Dabei sind wir vollkommen unabhängig. Denn unser Kampf für digitale Freiheitsrechte finanziert sich zu fast 100 Prozent aus den Spenden unserer Leser:innen.

13 Ergänzungen

  1. * Anhänge von E-Mails, deren Ursprung unklar ist, nicht öffnen und die E-Mail umgehend löschen,
    Dürfte sicher einigen regeln zur Aufbewahrungspflicht entgegenlaufen.
    * für den Zugriff mit Ihren Smartphones und Tablets ausschließlich den zertifikatsbasierten Zugang nutzen,
    Das geht auch anderst?!!!!!! An einem solchen Ort dürften sowiso nur von der IT gemanagte Geräte verwendet werden dürfen. (ja ich weiss bod is Mode aber das kriegt man nie sicher hin ausser man nimmt den USer wieder alle rechte weg)
    * E-Mails als TEXT (nicht als HTML) anzeigen,
    Das funktioniert doch niemals entweder die enforcen das Technisch (weisen html mails ab) oder die Leute nutzen das.

  2. „…keine USB-Geräte unbekannter Herkunft verwenden,
    für den Zugriff mit Ihren Smartphones und Tablets ausschließlich den zertifikatsbasierten Zugang nutzen,…“

    Hängt das Parlakom-Netz am Internet, lassen sich daran „Smartphones und Tablets“ und USB-Geräte/Sticks/Speicherkarten, die sonstwo dransteckten, anschliessen…………. .
    Ähm, wie soll das Parlakom-Netz damit auch nur halbwegs abzusichern sein.

    Ein internes Netz über vom Admin versiegelten(Harware/Software) PC ohne vom Benutzer nutzbare Schnittstellen wie USB u.ä. . Ein anderer zweiter PC, dür jeden Blödsinn zu haben, hängt am Internet.
    Währe besser. Oder?

    1. Bei den USB Geräte hast du natürlich recht aber so was durchzusetzen ist schwer. Besonders bei gewählten Repräsentanten, die lassen sich nicht wie einfache Angestellte behandeln, das ist jedenfalls meine Erfahrung bei der Komunalen IT.

      Irgendwo muss man halt dann doch auf die Sicherheit des OS vertrauen. (Obwohl die nutzten noch XP oder? )

  3. „…keine USB-Geräte unbekannter Herkunft verwenden,
    für den Zugriff mit Ihren Smartphones und Tablets ausschließlich den zertifikatsbasierten Zugang nutzen,…“

    Hängt das Parlakom-Netz am Internet, lassen sich daran „Smartphones und Tablets“ und USB-Geräte/Sticks/Speicherkarten, die sonstwo dransteckten, anschliessen…………. .
    Ähm, wie soll das Parlakom-Netz damit auch nur halbwegs abzusichern sein.

    Ein internes Netz über vom Admin versiegelten(Harware/Software) PC ohne vom Benutzer nutzbare Schnittstellen wie USB u.ä. . Ein anderer zweiter PC, für jeden Blödsinn zu haben, hängt am Internet.
    Währe besser. Oder?

  4. Aber von Privatpersonen verlangen, dass die ihren Kinder erklären was sie im Internet dürfen und was nicht.
    Wußte es doch schon die ganze Zeit, des der Bundestag ein Kindergarten ist. :-)

      1. danke für die Nachhilfe , passiert beim zu schnellen schreiben.

        Deswegen reader und nicht writer

  5. Anhänge von E-Mails, deren Ursprung unklar ist

    Und jetzt muss den werten Damen und Herren Abgeordneten nur noch jemand erklären, bei welchen E-Mails der Ursprung unklar ist: Nämlich bei jeder E-Mail, die nicht digital signiert ist und deren Signatur nicht geprüft wurde. Oh, das überfordert die werten Damen und Herren jetzt aber gewiss, die dürfen an ihrem Arbeitsplatz ja noch nicht einmal GPG verwenden…

    Weia! So bringt das gar nichts.

    1. Klar dürfen sie, machen einige auch. Nur geht das eben nicht mit jedem Kontakt und erzwingen kann man es auch nicht. Auch nicht per Gesetz.

  6. „E-Mail umgehend löschen“ erscheint unangemessen panisch, Aufheben für eine Analyse, um gezielte Angriffe aufzuspüren ist ggf. vielleicht sinnvoller.

    „Unbekannt“ ist so unspezifisch verwendet auch wenig zielführend. Mir sind die Mehrzahl der Seiten im Internet unbekannt.

Dieser Artikel ist älter als ein Jahr, daher sind die Ergänzungen geschlossen.