NSA-Zentrale in Fort Meade, Maryland, USA (Bild: nsa.gov)
Der 2016 wegen des Diebstahls von geheimen Daten verhaftete NSA-Mitarbeiter Harold Thomas Martin wurde offenbar nicht nach intensiven Ermittlungen von US-Behörden enttarnt, sondern nur aufgrund eines Tipps des russischen Sicherheitsanbieters Kaspersky Lab. Das berichtet Politico unter Berufung auf zwei mit dem Verfahren vertrauten Personen.
Verdächtig erschienen die beiden Tweets dem Bericht zufolge vor allem, weil nur 30 Minuten später die Hackergruppe Shadow Brokers, der Verbindungen zu russischen Geheimdiensten nachgesagt werden, mit der Veröffentlichung von NSA-Hackingtools begann und eine Auktion für weitere Tools ankündigte. Die Shadow Brokers wollen die Daten direkt von einer NSA-Abteilung namens Equation Group gestohlen haben.
Die Twitter-Nachrichten sowie die Hinweise auf eine Verbindung zu Martin und dessen Arbeit für den US-Geheimdienst NSA ließ die Kaspersky-Forscher schließlich vermuten, Martin könne in Kontakt mit den Shadow Brokers stehen. Das wiederum soll das russische Unternehmen dazu gebracht haben, die NSA zu kontaktieren und auf Martin hinzuweisen.
„Es ist Ironie hoch Zehn, dass Leute, die bei Kaspersky arbeiteten, die bereits im Visier der US-Geheimdienste waren, ihnen offenbarten, dass sie dieses Problem hatten“, wird Stewart Baker, ehemaliger General Counsel der NSA und aktueller Partner bei Steptoe und Johnson, in dem Bericht zitiert. Es sei auch entmutigend, dass die NSA anscheinend immer noch keinen „guten Weg gefunden hat, um unzuverlässige Mitarbeiter zu finden, die einige ihrer sensibelsten Dinge falsch handhaben.“
Der Tipp von Kaspersky führte schließlich zur Verhaftung von Martin am 27. August 2016. Bei einer Hausdurchsuchung beschlagnahmten die Behörden Computer und Speichermedien mit rund 50 TByte Daten der NSA, die er über einen Zeitraum von rund 20 Jahren gesammelt haben soll. Der Prozess gegen Martin beginnt Politico zufolge im Juni dieses Jahres.
Im Rahmen der von techconsult im Auftrag von ownCloud und IBM durchgeführten Studie wurde das Filesharing in deutschen Unternehmen ab 500 Mitarbeitern im Kontext organisatorischer, technischer und sicherheitsrelevanter Aspekte untersucht, um gegenwärtige Zustände, Bedürfnisse und Optimierungspotentiale aufzuzeigen. Jetzt herunterladen!
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
iPhones und iPads belasten das Ergebnis. Außerdem schwächelt Apple im gesamten asiatischen Raum inklusive China…
Die Anzeigen richten sich an IT-Teams und Administratoren. Ziel ist der Zugriff auf IT-Systeme.
