PRISM-Enthüller Edward Snowden hat schon 2012 während seiner Tätigkeit beim PC-Hersteller Dell geheime NSA-Dokumente heruntergeladen und gespeichert. Er sammelte damit ein Jahr früher als bisher angenommen Materialien über die Überwachungsprogramme der amerikanischen und britischen Geheimdienste. Das berichtet Reuters und beruft sich dabei auf Behördenmitarbeiter und andere Quellen. Demnach hat er schon „Informationen über die Überwachungsprogramme der NSA und des britischen GCHQ heruntergeladen, während er bei Dell beschäftigt war, und beim Zugriff auf die Dokumente elektronische Fußabdrücke hinterlassen“.
Bisher richtete sich die Aufmerksamkeit vor allem auf Snowdens Tätigkeit beim NSA-Dienstleister Booz Allen in diesem Jahr. Dort war er allerdings nur drei Monate beschäftigt, während er bei Dell schon 2009 eintrat und bis Anfang 2013 blieb. In diese Zeit fiel auch seine Ausbildung zum „zertifizierten ethischen Hacker“ durch einen 2010 absolvierten Lehrgang, der Sicherheitsspezialisten beibringt, wie Hacker zu denken und ihre Techniken zu nutzen.
Für Dell als NSA-Auftragnehmer war der Whistleblower in den USA und Japan tätig. In Tokio war er zunächst in leitender Position für die Modernisierung der NSA-Computersysteme verantwortlich, arbeitete aber angeblich auch an verschiedenen Orten in den USA als „Cyberstratege“ und „Experte in Cyber-Gegenspionage“. Ein Sprecher des PC-Herstellers wollte sich dazu nicht äußern, da der „Kunde“ – offenbar der Auslandsgeheimdienst NSA – darum gebeten habe, nicht über Snowdens Mitarbeit im Unternehmen zu sprechen.
Neben einer Untersuchung des US-Justizministeriums, die zu strafrechtlichen Vorwürfen gegen Snowden führte, ermitteln auch die US-Geheimdienste intensiv in dieser Angelegenheit. Sie wollen genau herausfinden, zu welchen Dokumenten der Whistleblower Zugang hatte. Es geht ihnen dabei auch darum, wie sie weitere Enthüllungen nach dem Vorbild Snowdens verhindern können.
Die NSA kündigte bereits Maßnahmen an, um eine mögliche Wiederholung zu verhindern. General Keith B. Alexander sieht das Problem vor allem in den weitreichenden Rechten der Administratoren, die wie Snowden als Superuser auf geheim eingestuftes Material zugreifen können, ohne die erforderliche Freigabe zu besitzen. Dem soll eine „Zwei-Mann-Regel“ abhelfen, bei der für jeden Zugriff die Genehmigung eines zweiten Mitarbeiters erforderlich ist. Darüber hinaus will der US-Auslandsgeheimdienst 90 Prozent seiner Systemadministratoren entlassen, um die Zahl derer zu verringern, die auf geheime Daten zugreifen können.
[mit Material von Chris Duckett, ZDNet.com]
Apple baut seinen Vorsprung vor Samsung aus. Auch in diesem Jahr sollen die Verkaufszahlen ansteigen.
Check Point Research wechseln Cyber-Kriminelle verstärkt von ChatGPT zu DeepSeek und Qwen.
Künstliche Intelligenz steigert auch die Produktivität von Cyberkriminellen. Malwarebytes erwartet, dass sich des Wettrüsten zwischen…
Die mutmaßlich koreanischen Hacker suchen unter anderem Softwareentwickler. Ein von ihnen bereitgestelltes Repository enthält Schadsoftware.
Patches sind in der finalen Version von Chrome 133 enthalten. Angreifer können unter Umständen aus…
Sie erlauben unter Umständen eine Remotecodeausführung. Betroffen sind Firefox 134 und Firefox ESR 128.6 für…