Spenden

bundestag.de

Verwandte Begriffe
  • : Durch die Vordertür: Potentielles Einfallstor in das Intranet des Bundestags [Update: SZ korrigiert]
    IT im Bundestag. Noch zu retten? Quelle: anonym
    Durch die Vordertür: Potentielles Einfallstor in das Intranet des Bundestags [Update: SZ korrigiert]

    Durch die anhaltenden Diskussionen um den Bundestagshack ist das Vertrauen in die Infrastruktur der Institution – freundlich ausgedrückt – erschüttert worden. Nun wird ihr ein weiterer Stoß versetzt.

    Eine Analyse der Webseite bundestag.de zeige, dass man von der Webseite aus das Intranet des Bundestags nach Schwachstellen scannen könne, da Rechner im Bundestag sowohl auf das interne als auch das externe Netz zugreifen können. Das erwähnte Kristian Köhntopp vor etwa einer Woche auf Google+:

    IRC so: „Dual Homed Bundestag? Oder wie erklärt man sich sonst die Domains?“

    Er illustriert seine Aussage mit Shell-Kommandos, unter anderem [Hervorhebung von uns]:

    curl -o - http://www.spdfraktion.de | grep pkBaseURL
var pkBaseURL = (("https:" == document.location.protocol) ?
"https://statistics.spd.frak/piwik/" : "http://www.spdfraktion.de/piwik/" );
document.write(unescape("%3Cscript src='" + pkBaseURL + "piwik.js' type='text/javascript'%3E%3C/script%3E"));
J>

    Die hervorgehobene URL befindet sich aller Wahrscheinlichkeit nach im Intranet auf den Fraktionsservern der SPD. Einen tatsächlichen Angriff hat Köhntopp unter anderem aus Furcht vor strafrechtlichen Konsequenzen nicht durchgeführt, daher ist die tatsächliche Durchführbarkeit eines Angriffs noch nicht bewiesen, zeigt zumindest aber eine massive Schwachstelle in der Infrastruktur.

    Auch Linus Neumann vom CCC ist besorgt:

    Ein erfolgreicher Angreifer aus dem Internet erhält damit potenziell Zugang zum internen Netz und auf die internen Inhalte, die der Server dort anbietet.

    Update, die Süddeutsche Zeitung korrigiert:

    Korrektur: In der ursprünglichen Version lautete die Überschrift „Wie sicher ist Bundestag.de?“ Nach Veröffentlichung des Artikels hat sich Rainer Babiel gemeldet, dessen Unternehmen diese Webseite betreut. Er hat darauf hingewiesen, dass die Systeme, über die die IT-Experten diskutieren, nicht mit Bundestag.de zusammenhängen. Herr Babiel hat Recht. Wir bitten, den Fehler zu entschuldigen. Dass Hacker nach Einschätzung von IT-Experten in das Parlamentsnetz eindringen könnten, ändert sich nicht.

    von Anna Biselli 25. Juni 2015 8
  • CloudFlare: Deutscher Bundestag bezieht schon wieder Internet von US-Anbietern, diesmal für die eigenen Webseiten
    CloudFlare Deutscher Bundestag bezieht schon wieder Internet von US-Anbietern, diesmal für die eigenen Webseiten

    Der Deutsche Bundestag schickt alle Besucher seiner Webseiten zu Servern von US-Anbietern, auch E‑Mails könnten von diesen überwacht werden. Das passiert seit mindestens drei Monaten, wahrscheinlich sogar einem halben Jahr. Was das vor dem Hintergrund der NSA-Spionageaffäre bedeutet, konnte uns der Bundestag nicht sagen – dort verstand man die Frage nicht.

    von Andre Meister 22. Juni 2015 50
  • : bundestag.de: WebTV mit Bugs, aber versteckten Features
    bundestag.de: WebTV mit Bugs, aber versteckten Features

    Ein erster inhaltlicher, benutzer-orienterter und technischer Blick auf die erneuerter Videofunktionen von bundestag.de.

    Redaktionell. Aus den Ausschüssen sind immer noch kein Mitschnitte verfügbar. Immerhin lassen sich über das neue Interface auf alle Plenumsbeiträge seit dem 14. Legislatur (1995) zugreifen. (Websuche)

    RSS. Zu jedem Abgeordneten gibt es auf seiner Biographie-Seite nun einen RSS-Feed, der auf seine letzten Redebeiträge im Plenum verweist.

    Der URL für einen Abgeordneten-Video-Feed schaut so aus:
    http://webtv.bundestag.de/iptv/player/macros/bttv/news.rss?lastName=Merkel&firstName=Angela

    Leider gibt es noch einzelne Schnitzer in der Umsetzung:
    – Der Titel eines jeden Feeds enthält nicht den Namen des jeweiligen Abgeordneten, sondern lautet immer gleich.

    von wetter 28. Oktober 2009 8