DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

Nach den Code-Leaks der «Shadow Brokers» haben bekannte Netzwerkhersteller Sicherheitswarnungen veröffentlicht. Sie bestätigen: Die von Hackern publizierten Sicherheitslücken sind gefährlich. Einige konnten seit Jahren ausgenutzt werden.



Ein Artikel von

Spiegel Online

Die Anzeichen verdichten sich, dass die Behauptungen der Gruppe The Shadow Brokers tatsächlich wahr sein könnten.

Vor wenigen Tagen hatten die Unbekannten mehrere Hundert Megabyte Software veröffentlicht. Angeblich wurden die Daten von der Equation Group kopiert, bei der es sich mutmasslich um eine Abteilung der NSA handelt. Jetzt bestätigen Meldungen von Netzwerkausrüstern, wie gefährlich die veröffentlichten Informationen tatsächlich sind.

Cisco und Fortinet veröffentlichten am Mittwochabend sogenannte Security Advisorys. In den Meldungen, in denen sie ihre Kunden auf Sicherheitslücken in ihren Produkten hinweisen, sind die von den Shadow Brokers verteilten Daten enthalten.

Ältere Modelle betroffen

Eine der Sicherheitslücken, die Cisco betrifft, scheint schon länger bekannt zu sein. Sie kann bereits seit 2011 durch einen Software-Patch beseitigt werden.

Je eine Sicherheitslücke in den Produkten von Cisco und Fortinet ist den Herstellern aber neu. Beide stufen die Lücken als gefährlich ein, da sie Angreifern die Möglichkeit geben, sich Zugriff auf die Systeme zu verschaffen.

Patches gegen diese beiden Sicherheitslücken gibt es noch nicht. Sicher ist jedoch, dass beide Lücken schon älteren Datums sind. Bei Fortinet betreffen sie Software, die 2012 hergestellt wurde, in Cisco Systemen schlummert der Fehler mindestens seit 2013.

Wer auch immer die Sicherheitslücken entdeckt hat, hatte in den vergangenen Jahren also reichlich Zeit, sie auszunutzen, um in fremde Netzwerke einzudringen, vermutet The Register.

Rätselraten um die Shadow Broker

Wer die Shadow Broker wirklich sind, ist weiterhin ungeklärt. Edward Snowden vermutet Russland hinter der Aktion. Die Veröffentlichung der Daten könnte ihm zufolge eine Warnung an die NSA sein. Wer die fraglichen Daten besitzt wäre beispielsweise in der Lage, NSA-Hackerangriffe gegen andere Regierungen nachzuweisen. Snowden zufolge sei es mit diesem Wissen als Druckmittel möglich, die US-Aussenpolitik zu beeinflussen.

Eine andere These jedoch ist, dass hinter dem Leak ein Insider steckt, ein Mitarbeiter der NSA also, so wie es Edward Snowden war, bevor er im grossen Stil geheime Daten des Geheimdienstes an die Öffentlichkeit weitergab.

Auf medium.com werden Angaben eines angeblich ehemaligen NSA-Analysten aufgelistet, die zeigen, welche Gründe dafür sprechen, dass es sich bei den Unbekannten um NSA-Mitarbeiter handeln könnte. Einer davon ist, dass derartige Tools nur auf einem sicheren Server liegen würden, der nicht mit dem Internet verbunden wäre.

Noch ist aber auch das reine Spekulation. Seit die Gruppe den ersten Teil ihres Datenpakets am Wochenende veröffentlicht und einen zweiten Teil für mehr als 500 Millionen Euro zum Kauf angeboten hat, hat sie sich nicht mehr öffentlich geäussert.

(mak)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Huaweis Android-Alternative startet in der Schweiz – diese Geräte erwarten dich

Huawei beginnt mit dem weltweiten Launch seiner Android-Alternative HarmonyOS. Auch in der Schweiz sind einige Geräte mit dem hauseigenen Betriebssystem geplant.

Zwei Jahre ist es her, seit der US-Bann Huawei von Google-Software abgeschnitten hat. Nun bringt der Konzern sein eigenes Betriebssystem HarmonyOS in Stellung. An einer Keynote am 2. Juni hat Huawei die Katze aus dem Sack gelassen und sein neues OS ausführlich vorgestellt. Nebst dem Software-Launch hat der Konzern auch diverse neue Geräte angekündigt, die ab Werk mit HarmonyOS ausgestattet sind. Diese starten auch in der Schweiz.

Huawei kritisiert bei bestehenden Betriebssystemen, dass diese …

Artikel lesen
Link zum Artikel