NSA-Zentrale in Fort Meade, Maryland, USA (Bild: nsa.gov)
Die Website der NSA war für mindestens einen Tag weitgehend offline. Die National Security Agency hüllte sich zunächst in Schweigen und führte den Ausfall später auf ein technisches Problem im Zusammenhang mit stürmischem Wetter im US-Bundesstaat Maryland zurück, in dem sich die Zentrale des US-Auslandsgeheimdienstes befindet. Sicherheitsexperten rätseln jedoch über andere mögliche Ursachen, zumal der Ausfall nur wenige Stunden nach der Veröffentlichung von NSA-Hackertools durch eine ominöse Gruppe namens Shadow Brokers begann.
Einem Reporter von Politico fiel zuerst auf, dass zwar die Eingangsseite der NSA selbst noch erreichbar war, aber praktisch alle enthaltenen Links zu Fehlerseiten mit der Angabe „Service Unavailable“ führten. Zugänglich waren nur noch Blogeinträge im Bereich „What’s New“, die möglicherweise auf einem anderen Server gehostet wurden. Obwohl die wesentlichen Probleme inzwischen behoben sind, fällt noch immer auf, dass die Website nicht wie üblich unter nsa.gov erreichbar ist, sondern lediglich über www.nsa.gov.
Ein NSA-Sprecher wollte zunächst ebensowenig offiziell Stellung nehmen wie ein Sprecher des übergeordneten Office of the Director of National Intelligence. Ein Mitarbeiter des Verteidigungsministeriums versprach, sich um die Angelegenheit zu kümmern, lieferte aber auch keine weiteren Informationen. FedScoop berichtete unter Berufung auf eine ungenannte Quelle, die Website sei aufgrund einer „internen Untersuchung“ offline genommen worden.
Das erscheint plausibel als Vorsichtsmaßnahme, da die zuvor veröffentlichten Hacking-Tools offensichtlich von der NSA selbst stammten und von noch unbekannten Gegenspielern erbeutet wurden. Es handelt sich dabei um Exploits, um Firewalls und ähnliche Netzwerk-Sicherheitssysteme von Cisco, Fortinet und Juniper zu überwinden. Eine Erprobung ergab bereits, dass es sich um tatsächlich nutzbare Werkzeuge für Cyberangriffe handelt. So erlaubte es der Exploit Extrabacon, die Passwortüberprüfung einer Firewall nach Belieben aus- und einzuschalten – und somit das unauffällige Eindringen in ein gesichertes Netzwerk zu ermöglichen.
Cisco und Fortinet haben inzwischen bestätigt, dass die Tools Extrabacon und Epicbanana Sicherheitslücken in ihren Produkten ausnutzen. Einige dieser Exploits sind mittlerweile frei im Internet verfügbar. Cisco teilte in einer Sicherheitswarnung mit, dass ein Exploit eine Zero-Day-Lücke ausnutzt und einem Angreifer erlaubt, ohne Eingabe eines Benutzernamens und Passworts auf die Firewall zuzugreifen. Das ermögliche ihm zudem, beliebigen Schadcode auszuführen.
[mit Material von Zack Whittaker, ZDNet.com]
Der Umsatz steigt um 15 Prozent, der Nettogewinn um 57 Prozent. Im nachbörslichen Handel kassiert…
Aus 61,9 Milliarden Dollar generiert das Unternehmen einen Nettoprofit von 21,9 Milliarden Dollar. Das größte…
Mehr Digitalisierung wird von den Unternehmen gefordert. Für KMU ist die Umsetzung jedoch nicht trivial,…
Der Nettoprofi wächst um 117 Prozent. Auch beim Umsatz erzielt die Facebook-Mutter ein deutliches Plus.…
Vom Standpunkt eines Verbrauchers aus betrachtet, stellt sich die Frage: Wie relevant und persönlich sind…
Scamio analysiert und bewertet die Gefahren und gibt Anwendern Ratschläge für den Umgang mit einer…
