Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

Nach den Code-Leaks der «Shadow Brokers» haben bekannte Netzwerkhersteller Sicherheitswarnungen veröffentlicht. Sie bestätigen: Die von Hackern publizierten Sicherheitslücken sind gefährlich. Einige konnten seit Jahren ausgenutzt werden.



Ein Artikel von

Spiegel Online

Die Anzeichen verdichten sich, dass die Behauptungen der Gruppe The Shadow Brokers tatsächlich wahr sein könnten.

Vor wenigen Tagen hatten die Unbekannten mehrere Hundert Megabyte Software veröffentlicht. Angeblich wurden die Daten von der Equation Group kopiert, bei der es sich mutmasslich um eine Abteilung der NSA handelt. Jetzt bestätigen Meldungen von Netzwerkausrüstern, wie gefährlich die veröffentlichten Informationen tatsächlich sind.

Cisco und Fortinet veröffentlichten am Mittwochabend sogenannte Security Advisorys. In den Meldungen, in denen sie ihre Kunden auf Sicherheitslücken in ihren Produkten hinweisen, sind die von den Shadow Brokers verteilten Daten enthalten.

Ältere Modelle betroffen

Eine der Sicherheitslücken, die Cisco betrifft, scheint schon länger bekannt zu sein. Sie kann bereits seit 2011 durch einen Software-Patch beseitigt werden.

Je eine Sicherheitslücke in den Produkten von Cisco und Fortinet ist den Herstellern aber neu. Beide stufen die Lücken als gefährlich ein, da sie Angreifern die Möglichkeit geben, sich Zugriff auf die Systeme zu verschaffen.

Patches gegen diese beiden Sicherheitslücken gibt es noch nicht. Sicher ist jedoch, dass beide Lücken schon älteren Datums sind. Bei Fortinet betreffen sie Software, die 2012 hergestellt wurde, in Cisco Systemen schlummert der Fehler mindestens seit 2013.

Wer auch immer die Sicherheitslücken entdeckt hat, hatte in den vergangenen Jahren also reichlich Zeit, sie auszunutzen, um in fremde Netzwerke einzudringen, vermutet The Register.

Rätselraten um die Shadow Broker

Wer die Shadow Broker wirklich sind, ist weiterhin ungeklärt. Edward Snowden vermutet Russland hinter der Aktion. Die Veröffentlichung der Daten könnte ihm zufolge eine Warnung an die NSA sein. Wer die fraglichen Daten besitzt wäre beispielsweise in der Lage, NSA-Hackerangriffe gegen andere Regierungen nachzuweisen. Snowden zufolge sei es mit diesem Wissen als Druckmittel möglich, die US-Aussenpolitik zu beeinflussen.

Eine andere These jedoch ist, dass hinter dem Leak ein Insider steckt, ein Mitarbeiter der NSA also, so wie es Edward Snowden war, bevor er im grossen Stil geheime Daten des Geheimdienstes an die Öffentlichkeit weitergab.

Auf medium.com werden Angaben eines angeblich ehemaligen NSA-Analysten aufgelistet, die zeigen, welche Gründe dafür sprechen, dass es sich bei den Unbekannten um NSA-Mitarbeiter handeln könnte. Einer davon ist, dass derartige Tools nur auf einem sicheren Server liegen würden, der nicht mit dem Internet verbunden wäre.

Noch ist aber auch das reine Spekulation. Seit die Gruppe den ersten Teil ihres Datenpakets am Wochenende veröffentlicht und einen zweiten Teil für mehr als 500 Millionen Euro zum Kauf angeboten hat, hat sie sich nicht mehr öffentlich geäussert.

(mak)

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

2 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2

Trumps Geheim-Projekt «Abschreckung» enthüllt – 3,5 Millionen schwarze Wähler betroffen

Der Facebook-Skandal um Cambridge Analytica ist zurück. Britische Enthüllungsjournalisten reden von «einem der grössten Leaks der Geschichte».

Bei den US-Präsidentschaftswahlen 2016 wurde durch das Wahlkampfteam von Donald Trump versucht, Wahlberechtigte in Schlüsselstaaten mit psychologischen Tricks zu entmutigen und von der Stimmabgabe abzuhalten.

Neue Enthüllungen vom Montag zeigen, dass über die Auswertung von Facebook-Nutzerdaten unter anderem 3,5 Millionen schwarze Wähler herausgefiltert und persönliche Informationen über sie in einer Datenbank gespeichert wurden. Mit dem Ziel, sie über bezahlte Facebook-Postings zu manipulieren.

Artikel lesen
Link zum Artikel