Digital
Datenschutz

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

Nach den Code-Leaks der «Shadow Brokers» haben bekannte Netzwerkhersteller Sicherheitswarnungen veröffentlicht. Sie bestätigen: Die von Hackern publizierten Sicherheitslücken sind gefährlich. Einige konnten seit Jahren ausgenutzt werden.
18.08.2016, 15:1018.08.2016, 15:36
Mehr «Digital»
Ein Artikel von
Spiegel Online

Die Anzeichen verdichten sich, dass die Behauptungen der Gruppe The Shadow Brokers tatsächlich wahr sein könnten.

Vor wenigen Tagen hatten die Unbekannten mehrere Hundert Megabyte Software veröffentlicht. Angeblich wurden die Daten von der Equation Group kopiert, bei der es sich mutmasslich um eine Abteilung der NSA handelt. Jetzt bestätigen Meldungen von Netzwerkausrüstern, wie gefährlich die veröffentlichten Informationen tatsächlich sind.

Cisco und Fortinet veröffentlichten am Mittwochabend sogenannte Security Advisorys. In den Meldungen, in denen sie ihre Kunden auf Sicherheitslücken in ihren Produkten hinweisen, sind die von den Shadow Brokers verteilten Daten enthalten.

Die Vorgeschichte

Ältere Modelle betroffen

Eine der Sicherheitslücken, die Cisco betrifft, scheint schon länger bekannt zu sein. Sie kann bereits seit 2011 durch einen Software-Patch beseitigt werden.

Je eine Sicherheitslücke in den Produkten von Cisco und Fortinet ist den Herstellern aber neu. Beide stufen die Lücken als gefährlich ein, da sie Angreifern die Möglichkeit geben, sich Zugriff auf die Systeme zu verschaffen.

Patches gegen diese beiden Sicherheitslücken gibt es noch nicht. Sicher ist jedoch, dass beide Lücken schon älteren Datums sind. Bei Fortinet betreffen sie Software, die 2012 hergestellt wurde, in Cisco Systemen schlummert der Fehler mindestens seit 2013.

Wer auch immer die Sicherheitslücken entdeckt hat, hatte in den vergangenen Jahren also reichlich Zeit, sie auszunutzen, um in fremde Netzwerke einzudringen, vermutet The Register.

Rätselraten um die Shadow Broker

Wer die Shadow Broker wirklich sind, ist weiterhin ungeklärt. Edward Snowden vermutet Russland hinter der Aktion. Die Veröffentlichung der Daten könnte ihm zufolge eine Warnung an die NSA sein. Wer die fraglichen Daten besitzt wäre beispielsweise in der Lage, NSA-Hackerangriffe gegen andere Regierungen nachzuweisen. Snowden zufolge sei es mit diesem Wissen als Druckmittel möglich, die US-Aussenpolitik zu beeinflussen.

Eine andere These jedoch ist, dass hinter dem Leak ein Insider steckt, ein Mitarbeiter der NSA also, so wie es Edward Snowden war, bevor er im grossen Stil geheime Daten des Geheimdienstes an die Öffentlichkeit weitergab.

Auf medium.com werden Angaben eines angeblich ehemaligen NSA-Analysten aufgelistet, die zeigen, welche Gründe dafür sprechen, dass es sich bei den Unbekannten um NSA-Mitarbeiter handeln könnte. Einer davon ist, dass derartige Tools nur auf einem sicheren Server liegen würden, der nicht mit dem Internet verbunden wäre.

Jetzt auf

Noch ist aber auch das reine Spekulation. Seit die Gruppe den ersten Teil ihres Datenpakets am Wochenende veröffentlicht und einen zweiten Teil für mehr als 500 Millionen Euro zum Kauf angeboten hat, hat sie sich nicht mehr öffentlich geäussert.

(mak)

DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
4 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
4
Tesla plant Massenentlassung – angeblich trifft es jeden 10. Angestellten
Tesla hat laut Medienberichten vor, im grossen Stil Stellen zu streichen. Weltweit soll die Belegschaft radikal reduziert werden.

Der E-Autohersteller Tesla plant offenbar, weltweit mehr als 10 Prozent aller Stellen zu streichen. Das berichtet das «Handelsblatt» unter Berufung auf ein internes Schreiben des Autobauers. Von dem Abbau sollen insgesamt 14'000 Mitarbeiter betroffen sein. «Das wird uns schlank, innovativ und hungrig für die nächste Wachstumsphase machen», schrieb Tesla-Chef Elon Musk demnach an die Belegschaft.

Das Unternehmen sei schnell gewachsen und habe sich durch den Bau zahlreicher Fabriken weltweit immer weiter vergrössert. «Aufgrund dieses schnellen Wachstums kam es in bestimmten Bereichen zu einer Dopplung von Rollen und Aufgaben», erklärt der Konzernchef. Tesla antwortete zunächst nicht auf die Bitte um Stellungnahme.

Tesla hatte zuvor für das erste Quartal 2024 einen Rückgang bei den Verkaufszahlen von 8,5 Prozent im Vergleich zum Vorjahr vermeldet. Bei Branchenbeobachtern erregte insbesondere der erhebliche Anstieg des Lagerbestands für Aufsehen.

Zur Story