Digital
Datenschutz

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

Nach den Code-Leaks der «Shadow Brokers» haben bekannte Netzwerkhersteller Sicherheitswarnungen veröffentlicht. Sie bestätigen: Die von Hackern publizierten Sicherheitslücken sind gefährlich. Einige konnten seit Jahren ausgenutzt werden.
18.08.2016, 15:1018.08.2016, 15:36
Mehr «Digital»
Ein Artikel von
Spiegel Online

Die Anzeichen verdichten sich, dass die Behauptungen der Gruppe The Shadow Brokers tatsächlich wahr sein könnten.

Vor wenigen Tagen hatten die Unbekannten mehrere Hundert Megabyte Software veröffentlicht. Angeblich wurden die Daten von der Equation Group kopiert, bei der es sich mutmasslich um eine Abteilung der NSA handelt. Jetzt bestätigen Meldungen von Netzwerkausrüstern, wie gefährlich die veröffentlichten Informationen tatsächlich sind.

Cisco und Fortinet veröffentlichten am Mittwochabend sogenannte Security Advisorys. In den Meldungen, in denen sie ihre Kunden auf Sicherheitslücken in ihren Produkten hinweisen, sind die von den Shadow Brokers verteilten Daten enthalten.

Die Vorgeschichte

Ältere Modelle betroffen

Eine der Sicherheitslücken, die Cisco betrifft, scheint schon länger bekannt zu sein. Sie kann bereits seit 2011 durch einen Software-Patch beseitigt werden.

Je eine Sicherheitslücke in den Produkten von Cisco und Fortinet ist den Herstellern aber neu. Beide stufen die Lücken als gefährlich ein, da sie Angreifern die Möglichkeit geben, sich Zugriff auf die Systeme zu verschaffen.

Patches gegen diese beiden Sicherheitslücken gibt es noch nicht. Sicher ist jedoch, dass beide Lücken schon älteren Datums sind. Bei Fortinet betreffen sie Software, die 2012 hergestellt wurde, in Cisco Systemen schlummert der Fehler mindestens seit 2013.

Wer auch immer die Sicherheitslücken entdeckt hat, hatte in den vergangenen Jahren also reichlich Zeit, sie auszunutzen, um in fremde Netzwerke einzudringen, vermutet The Register.

Rätselraten um die Shadow Broker

Wer die Shadow Broker wirklich sind, ist weiterhin ungeklärt. Edward Snowden vermutet Russland hinter der Aktion. Die Veröffentlichung der Daten könnte ihm zufolge eine Warnung an die NSA sein. Wer die fraglichen Daten besitzt wäre beispielsweise in der Lage, NSA-Hackerangriffe gegen andere Regierungen nachzuweisen. Snowden zufolge sei es mit diesem Wissen als Druckmittel möglich, die US-Aussenpolitik zu beeinflussen.

Eine andere These jedoch ist, dass hinter dem Leak ein Insider steckt, ein Mitarbeiter der NSA also, so wie es Edward Snowden war, bevor er im grossen Stil geheime Daten des Geheimdienstes an die Öffentlichkeit weitergab.

Auf medium.com werden Angaben eines angeblich ehemaligen NSA-Analysten aufgelistet, die zeigen, welche Gründe dafür sprechen, dass es sich bei den Unbekannten um NSA-Mitarbeiter handeln könnte. Einer davon ist, dass derartige Tools nur auf einem sicheren Server liegen würden, der nicht mit dem Internet verbunden wäre.

Jetzt auf

Noch ist aber auch das reine Spekulation. Seit die Gruppe den ersten Teil ihres Datenpakets am Wochenende veröffentlicht und einen zweiten Teil für mehr als 500 Millionen Euro zum Kauf angeboten hat, hat sie sich nicht mehr öffentlich geäussert.

(mak)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
4 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4
Bericht: Playstation 5 Pro wird dreimal stärker als die aktuelle PS5
Kommt eine Playstation 5 Pro? Angeblich ja, so neue Berichte. Und die Leistung der Konsole soll sogar mit High-End-Hardware aus dem PC-Bereich mithalten können.

Gerüchte über neue Konsolen-Versionen der führenden Hersteller Sony, Microsoft und Nintendo gibt es immer wieder. Die aktuellen Spekulationen drehen sich darum, dass Sony seiner Playstation 5 (PS5) – die am 19. November 2020 an den Start ging – noch in diesem Jahr ein Leistungs-Update verpassen will. Was steckt dahinter?

Zur Story