PRISM-Enthüller Edward Snowden hat schon 2012 während seiner Tätigkeit beim PC-Hersteller Dell geheime NSA-Dokumente heruntergeladen und gespeichert. Er sammelte damit ein Jahr früher als bisher angenommen Materialien über die Überwachungsprogramme der amerikanischen und britischen Geheimdienste. Das berichtet Reuters und beruft sich dabei auf Behördenmitarbeiter und andere Quellen. Demnach hat er schon „Informationen über die Überwachungsprogramme der NSA und des britischen GCHQ heruntergeladen, während er bei Dell beschäftigt war, und beim Zugriff auf die Dokumente elektronische Fußabdrücke hinterlassen“.
Bisher richtete sich die Aufmerksamkeit vor allem auf Snowdens Tätigkeit beim NSA-Dienstleister Booz Allen in diesem Jahr. Dort war er allerdings nur drei Monate beschäftigt, während er bei Dell schon 2009 eintrat und bis Anfang 2013 blieb. In diese Zeit fiel auch seine Ausbildung zum „zertifizierten ethischen Hacker“ durch einen 2010 absolvierten Lehrgang, der Sicherheitsspezialisten beibringt, wie Hacker zu denken und ihre Techniken zu nutzen.
Für Dell als NSA-Auftragnehmer war der Whistleblower in den USA und Japan tätig. In Tokio war er zunächst in leitender Position für die Modernisierung der NSA-Computersysteme verantwortlich, arbeitete aber angeblich auch an verschiedenen Orten in den USA als „Cyberstratege“ und „Experte in Cyber-Gegenspionage“. Ein Sprecher des PC-Herstellers wollte sich dazu nicht äußern, da der „Kunde“ – offenbar der Auslandsgeheimdienst NSA – darum gebeten habe, nicht über Snowdens Mitarbeit im Unternehmen zu sprechen.
Neben einer Untersuchung des US-Justizministeriums, die zu strafrechtlichen Vorwürfen gegen Snowden führte, ermitteln auch die US-Geheimdienste intensiv in dieser Angelegenheit. Sie wollen genau herausfinden, zu welchen Dokumenten der Whistleblower Zugang hatte. Es geht ihnen dabei auch darum, wie sie weitere Enthüllungen nach dem Vorbild Snowdens verhindern können.
Die NSA kündigte bereits Maßnahmen an, um eine mögliche Wiederholung zu verhindern. General Keith B. Alexander sieht das Problem vor allem in den weitreichenden Rechten der Administratoren, die wie Snowden als Superuser auf geheim eingestuftes Material zugreifen können, ohne die erforderliche Freigabe zu besitzen. Dem soll eine „Zwei-Mann-Regel“ abhelfen, bei der für jeden Zugriff die Genehmigung eines zweiten Mitarbeiters erforderlich ist. Darüber hinaus will der US-Auslandsgeheimdienst 90 Prozent seiner Systemadministratoren entlassen, um die Zahl derer zu verringern, die auf geheime Daten zugreifen können.
[mit Material von Chris Duckett, ZDNet.com]
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
Betroffen sind Windows 10 und Windows 11. Laut Microsoft treten unter Umständen VPN-Verbindungsfehler auf. Eine…
Server-CPUs und Server-GPUs legen deutlich zu. Das Gaming-Segment schwächelt indes.
Zwei Use-after-free-Bugs stecken in Picture In Picture und der WebGPU-Implementierung Dawn. Betroffen sind Chrome für…
