• Folge Uns
    • Facebook
    • Twitter
    • Youtube
    • Flipboard
  • ENG
Mobilegeeks
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
  • Videos
  • Cars
  • Connected Life
  • IoT
  • Smartphones
  • Hardware
  • Tests
  • Podcast
Powered By GDATA
Powered By GDATA
Previous Story
Intel WiGig VR Prototyp: Oculus Rift ohne Kabelsal ...

von Carsten Drees

Next Story
Kackokalypse: Staubsaugerroboter Roomba verteilt H ...

von Bernd Rubel

NSA-Hack: Cisco patcht mindestens drei Jahre alte Zero-Day-Lücke

Zwischenzeitlich gilt als sicher, dass die geleakte NSA-Software echt ist - Cisco hat aufgrund der Veröffentlichung bislang nicht bekannte Fehler in ihren Firewalls behoben. Diese Lücken sind mindestens drei Jahre alt, was die Antwort auf die Frage nach den Prioritäten des Geheimdienstes liefert.

von Carsten Dobschat am 18. August 2016
  • Email
  • @dobschat

Inzwischen darf man es als sicher ansehen, dass die veröffentlichte Hack-Software, die von der NSA stammen soll, auch wirklich von der NSA stammt. Es soll sich dabei um Tools handeln, die 2013 im Einsatz waren und auch in diesem Jahr entwendet wurden. Es ist natürlich sehr wahrscheinlich, dass diese Tools auch nach 2013 noch von der NSA eingesetzt und weiter entwickelt wurden. Welche weiteren NSA-Tools die für die Veröffentlichung verantwortliche Gruppe noch besitzt, wird die Zukunft zeigen. Cisco reagiert nun mit Patches auf den Leak. In diesem wurden Lücken in den Firewalls des Unternehmens ausgenutzt, die Cisco bislang nicht bekannt waren.

Es steht nun natürlich die Frage im Raum, wer für den Hack verantwortlich war, mit dem die Tools der NSA entwendet wurden. Immerhin ist das eine ziemlich peinliche Geschichte für den US-Geheimdienst. Natürlich wurde Edward Snowden verdächtigt, der wiederum eher den russischen Geheimdienst dahinter vermutet, wobei aber auch der chinesische Geheimdienst in Verdacht steht.

Überraschend wäre es natürlich nicht, schließlich gehört es ja zu den ureigensten Aufgaben eines Auslandsgeheimdienstes, eben andere Auslandsgeheimdienste zu belauern. Wahrscheinlich wird diese Frage nie endgültig geklärt werden können und wenn man nicht gerade auf politischer und diplomatischer Ebene unterwegs ist, dann erscheint diese Frage nicht ganz so wichtig, wie eine andere:

Eine drei Jahre alte Zero-Day-Lücke in einem Firewall-Produkt eines US-Unternehmens, die der NSA bekannt war und ausgenutzt wurde – wie verträgt sich das mit der Aufgabenbeschreibung der NSA? Denn natürlich ist es Aufgabe der NSA zu schnüffeln, aber es gehört eben auch zu den Aufgaben der NSA die Sicherheit der USA, der US-Bürger und der US-Unternehmen zu gewährleisten. Nicht umsonst finanziert die NSA ja auch entsprechende Projekte.

Wenn nun aber die NSA mindestens drei Jahre lang eine Lücke in einer Firewall kennt, die nicht ausschließlich für den Export bestimmt ist, sondern auch von US-Unternehmen und -Behörden eingesetzt wird, dann hat man endlich das perfekte Beispiel dafür, warum beide Aufgaben nicht unter einem Dach vereint werden sollten. Denn sie schließen sich aus. In einer Welt mit globalen Märkten, mit globaler Vernetzung und global agierenden Unternehmen, ist der Widerspruch aus „die anderen ausspionieren“ und „unsere Leute vor Spionage schützen“ nicht aufzulösen. Ganz abgesehen von der Tatsache, dass man sich bei der NSA vermehrt eben auch für US-Bürger interessiert.

Früher™ war das noch möglich: Da gab es strenge Exportbeschränkungen für hochwertige Kryptographie und andere Technologie, da konnte man weitgehend davon ausgehen, dass ein US-Security-Produkt nur in den USA und höchstens noch bei sehr engen „Freunden“ zum Einsatz kam. Wenn hier eine Lücke gefunden wurde, dann konnte man die ohne Probleme an den Hersteller melden, der konnte sie schließen und alles war gut. Aber inzwischen setzen eben die Ziele der NSA-Spionage die gleichen Produkte wie die eigenen Behörden und Unternehmen ein.

Und schon ist die NSA in einer mit diesem Leak sehr anschaulich präsentierten Zwickmühle: Melden wir die Lücke an den Hersteller, damit Firmen, Behörden und Bürger in den USA davor geschützt werden können, dass ein fremder Geheimdienst die Lücke findet und bei ihnen ausnutzt oder aber ist uns selbst die Ausnutzung dieser Lücke so wichtig, dass wir sie verschweigen, nutzen und riskieren, dass sie eben auch von anderen gefunden und genutzt wird?

Egal wie die NSA eine solche Frage entscheidet, eine ihrer beiden Aufgaben leidet darunter, letztlich kann es also keine richtige Entscheidung geben. Die Entscheidung wird also danach getroffen werden, welcher der beiden Aufgaben gerade die höhere Priorität eingeräumt wird. Damit ist nun zumindest die Frage nach den Prioritäten der NSA bzw. der US-Regierung, ganz klar beantwortet.

via heise security

Heiss diskutiert
2021 mit guten Datenschutz-Vorsätzen beginnen
von Michael Sprick
2021 mit guten Datenschutz-Vorsätzen beginnen
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
Related Video
video
Microsoft Family Safety – Kindersicherung jetzt auch von Microsoft
Die IT-Sicherheitsprognosen für 2017
Security
Ähnliche Artikel
Diese Signal-Einstellungen sorgen für eine noch bessere Privatsphäre
19. Januar 2021
Diese Signal-Einstellungen sorgen für eine noch bessere Privatsphäre
Dieser Algorithmus entziffert von euch unkenntlich gemachte Daten
18. Dezember 2020
Dieser Algorithmus entziffert von euch unkenntlich gemachte Daten
Ransomware-Attacke war doch nicht für Krankenhaus-Tote verantwortlich
16. November 2020
Ransomware-Attacke war doch nicht für Krankenhaus-Tote verantwortlich
Studie zur menschlichen Augmentation: Chance – oder eher gefährlicher Traum?
21. September 2020
Studie zur menschlichen Augmentation: Chance – oder eher gefährlicher Traum?
Neueste Tests
8.7
Insgesamt bekommt man für den Preis wirklich gut funktionierendes und zuverlässiges Sicherheitssyste ...
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
2. Juli 2018
Smartes Sicherheits-Set – Egardia und Philips Hue im Test
9.1
Für den persönlichen Gebrauch ist Lima Ultra eine hervorragende Lösung, um jederzeit Zugriff auf die ...
Lima Ultra – persönlicher Cloud-Speicher im Test
6. März 2017
Lima Ultra – persönlicher Cloud-Speicher im Test

Fernweh

Wir beschäftigen uns mit den Themen und der Technik von Morgen und Übermorgen - Von Smartcities über Sharing-Economy bishin zur Mobilität der Zukunft

Heiss diskutiert
2021 mit guten Datenschutz-Vorsätzen beginnen
von Michael Sprick
2021 mit guten Datenschutz-Vorsätzen beginnen
Die besten Apps für euer iPhone und iPad (Januar 2021)
von Felix Baumann
Die besten Apps für euer iPhone und iPad (Januar 2021)
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
von Michael Sprick
“Repressive Maßnahme”- GB-Richterin widerspricht US-Auslieferung
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
von Michael Sprick
Telegram’s neues Feature “Leute in der Nähe” ist eine datenschutztechnische Vollkatastrophe
Hubs
  • Laptops
  • Magazin
  • Smart Cars
  • Smartphone
  • Tablets
  • Wearables
Weitere Themen
  • OnePlus 5
  • Samsung Galaxy S8
  • LG G6
  • Microsoft Surface Laptop
  • Amazon Blitzangebote
  • Adblock Plus
  • Testberichte (Archiv)
  • ASUS
  • Microsoft
  • Apple
  • Sitemap
Intern
  • Sponsoring und Werbung
  • Über uns
  • Sponsorenübersicht
  • Impressum
  • Datenschutzerklärung
FOLGE UNS
Copyright © 2021 Mobilegeeks.de, Alle Rechte vorbehalten