NSA-Website teilweise offline

Der Ausfall beginnt wenige Stunden nach der Veröffentlichung von NSA-Hackertools durch die Shadow Brokers. Der US-Auslandsgeheimdienst hüllt sich zunächst in Schweigen - und führt später ein technisches Problem im Zusammenhang mit stürmischem Wetter nahe seiner Zentrale an.

Die Website der NSA war für mindestens einen Tag weitgehend offline. Die National Security Agency hüllte sich zunächst in Schweigen und führte den Ausfall später auf ein technisches Problem im Zusammenhang mit stürmischem Wetter im US-Bundesstaat Maryland zurück, in dem sich die Zentrale des US-Auslandsgeheimdienstes befindet. Sicherheitsexperten rätseln jedoch über andere mögliche Ursachen, zumal der Ausfall nur wenige Stunden nach der Veröffentlichung von NSA-Hackertools durch eine ominöse Gruppe namens Shadow Brokers begann.

Einem Reporter von Politico fiel zuerst auf, dass zwar die Eingangsseite der NSA selbst noch erreichbar war, aber praktisch alle enthaltenen Links zu Fehlerseiten mit der Angabe „Service Unavailable“ führten. Zugänglich waren nur noch Blogeinträge im Bereich „What’s New“, die möglicherweise auf einem anderen Server gehostet wurden. Obwohl die wesentlichen Probleme inzwischen behoben sind, fällt noch immer auf, dass die Website nicht wie üblich unter nsa.gov erreichbar ist, sondern lediglich über www.nsa.gov.

NSA-Zentrale in Fort Meade, Maryland, USA (Bild: nsa.gov)NSA-Zentrale in Fort Meade, Maryland, USA (Bild: nsa.gov)

NSA-Webseite: Offline wegen interner Untersuchung

Ein NSA-Sprecher wollte zunächst ebensowenig offiziell Stellung nehmen wie ein Sprecher des übergeordneten Office of the Director of National Intelligence. Ein Mitarbeiter des Verteidigungsministeriums versprach, sich um die Angelegenheit zu kümmern, lieferte aber auch keine weiteren Informationen. FedScoop berichtete unter Berufung auf eine ungenannte Quelle, die Website sei aufgrund einer „internen Untersuchung“ offline genommen worden.

Das erscheint plausibel als Vorsichtsmaßnahme, da die zuvor veröffentlichten Hacking-Tools offensichtlich von der NSA selbst stammten und von noch unbekannten Gegenspielern erbeutet wurden. Es handelt sich dabei um Exploits, um Firewalls und ähnliche Netzwerk-Sicherheitssysteme von Cisco, Fortinet und Juniper zu überwinden. Eine Erprobung ergab bereits, dass es sich um tatsächlich nutzbare Werkzeuge für Cyberangriffe handelt. So erlaubte es der Exploit Extrabacon, die Passwortüberprüfung einer Firewall nach Belieben aus- und einzuschalten – und somit das unauffällige Eindringen in ein gesichertes Netzwerk zu ermöglichen.

Cisco und Fortinet haben inzwischen bestätigt, dass die Tools Extrabacon und Epicbanana Sicherheitslücken in ihren Produkten ausnutzen. Einige dieser Exploits sind mittlerweile frei im Internet verfügbar. Cisco teilte in einer Sicherheitswarnung mit, dass ein Exploit eine Zero-Day-Lücke ausnutzt und einem Angreifer erlaubt, ohne Eingabe eines Benutzernamens und Passworts auf die Firewall zuzugreifen. Das ermögliche ihm zudem, beliebigen Schadcode auszuführen.

[mit Material von Zack Whittaker, ZDNet.com]

Themenseiten: Hacker, Internet, Malware, National Security Agency, Politik, Sicherheit

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

2 Kommentare zu NSA-Website teilweise offline

Kommentar hinzufügen
  • Am 18. August 2016 um 18:53 von PeerH

    Setzen sie Windows 10 ein? Vielleicht hat Microsoft sie gehackt? ;-)

  • Am 19. August 2016 um 1:41 von Hans

    Haben sich selbst gehackt und den Bundestrojaner für Win10 portiert und getestet … :D

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *