Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

Nach den Code-Leaks der «Shadow Brokers» haben bekannte Netzwerkhersteller Sicherheitswarnungen veröffentlicht. Sie bestätigen: Die von Hackern publizierten Sicherheitslücken sind gefährlich. Einige konnten seit Jahren ausgenutzt werden.



Ein Artikel von

Spiegel Online

Die Anzeichen verdichten sich, dass die Behauptungen der Gruppe The Shadow Brokers tatsächlich wahr sein könnten.

Vor wenigen Tagen hatten die Unbekannten mehrere Hundert Megabyte Software veröffentlicht. Angeblich wurden die Daten von der Equation Group kopiert, bei der es sich mutmasslich um eine Abteilung der NSA handelt. Jetzt bestätigen Meldungen von Netzwerkausrüstern, wie gefährlich die veröffentlichten Informationen tatsächlich sind.

Cisco und Fortinet veröffentlichten am Mittwochabend sogenannte Security Advisorys. In den Meldungen, in denen sie ihre Kunden auf Sicherheitslücken in ihren Produkten hinweisen, sind die von den Shadow Brokers verteilten Daten enthalten.

Ältere Modelle betroffen

Eine der Sicherheitslücken, die Cisco betrifft, scheint schon länger bekannt zu sein. Sie kann bereits seit 2011 durch einen Software-Patch beseitigt werden.

Je eine Sicherheitslücke in den Produkten von Cisco und Fortinet ist den Herstellern aber neu. Beide stufen die Lücken als gefährlich ein, da sie Angreifern die Möglichkeit geben, sich Zugriff auf die Systeme zu verschaffen.

Patches gegen diese beiden Sicherheitslücken gibt es noch nicht. Sicher ist jedoch, dass beide Lücken schon älteren Datums sind. Bei Fortinet betreffen sie Software, die 2012 hergestellt wurde, in Cisco Systemen schlummert der Fehler mindestens seit 2013.

Wer auch immer die Sicherheitslücken entdeckt hat, hatte in den vergangenen Jahren also reichlich Zeit, sie auszunutzen, um in fremde Netzwerke einzudringen, vermutet The Register.

Rätselraten um die Shadow Broker

Wer die Shadow Broker wirklich sind, ist weiterhin ungeklärt. Edward Snowden vermutet Russland hinter der Aktion. Die Veröffentlichung der Daten könnte ihm zufolge eine Warnung an die NSA sein. Wer die fraglichen Daten besitzt wäre beispielsweise in der Lage, NSA-Hackerangriffe gegen andere Regierungen nachzuweisen. Snowden zufolge sei es mit diesem Wissen als Druckmittel möglich, die US-Aussenpolitik zu beeinflussen.

Eine andere These jedoch ist, dass hinter dem Leak ein Insider steckt, ein Mitarbeiter der NSA also, so wie es Edward Snowden war, bevor er im grossen Stil geheime Daten des Geheimdienstes an die Öffentlichkeit weitergab.

Auf medium.com werden Angaben eines angeblich ehemaligen NSA-Analysten aufgelistet, die zeigen, welche Gründe dafür sprechen, dass es sich bei den Unbekannten um NSA-Mitarbeiter handeln könnte. Einer davon ist, dass derartige Tools nur auf einem sicheren Server liegen würden, der nicht mit dem Internet verbunden wäre.

Noch ist aber auch das reine Spekulation. Seit die Gruppe den ersten Teil ihres Datenpakets am Wochenende veröffentlicht und einen zweiten Teil für mehr als 500 Millionen Euro zum Kauf angeboten hat, hat sie sich nicht mehr öffentlich geäussert.

(mak)

Das könnte dich auch interessieren:

Fotograf schiesst DAS Foto der Notre-Dame und muss sich nun gegen Fake-Vorwürfe wehren

Link zum Artikel

Das grösste Verdienst von Tesla sind nicht die eigenen Autos

Link zum Artikel

Schluss mit Lügen! So lässt sich die ganze Welt allein mit grüner Energie versorgen

Link zum Artikel

Vergiss Tinder! Hier erfährst du, welches Potenzial deine Fassade hat 😉

Link zum Artikel

17 katastrophale Tinder-Chats, die definitiv niemanden antörnen

Link zum Artikel

Vermisst und wieder aufgetaucht – 9 Fälle von Kindern, die verschwunden waren

Link zum Artikel

Mit diesen 21 Fakten kannst du beim kommenden «Game of Thrones»-Marathon angeben

Link zum Artikel

«SRF Deville» verkündet Pfadi-Putsch in Liechtenstein – diese finden's gar nicht lustig

Link zum Artikel

Brauchen wir einen Green New Deal, um eine Rezession zu vermeiden?

Link zum Artikel

Wie rechte Ideologen den Brand von Notre-Dame für ihre Zwecke instrumentalisieren

Link zum Artikel
Alle Artikel anzeigen
sentifi.com

Watson_ch Sentifi

Abonniere unseren Newsletter

2
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
2Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • azoui 19.08.2016 13:52
    Highlight Highlight Die Ueberschrift ist komplett falsch.
    <<Wegen des NSA-Hacks>>
    Nicht wegen dem Hack, sondern dank dem Hack wissen wir von weiteren Sicherheitslücke.

    <<Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher>>
    Das ist an Dummheit bereits nicht mehr zu überbieten. Die Geräte waren bereits vorher nicht sicher, nur wussten nur eingeweihte Kreise (NSA, etc) davon
  • Sir Jonathan Ive 19.08.2016 11:00
    Highlight Highlight Kleine Korrektur: Edward Snowden hat die gestohlenen Daten nicht einfach Wikileaks-Style an die Öffentlichkeit weitergegeben, wie es im Artikel rüberkommt.
    Er hat die Daten an Journalisten seines Vertrauens gegeben, die diese Auswerten und nur dann einen Teil davon veröffentlichen, wenn die nationale Sicherheit dadurch nicht gefährdet ist.
    Es ist zwar erst grad vor etwa einem Monat passiert, dass eine Zeitung aus Versehen einen Namen nicht ausschwärzte vor dem Veröffentlichen, solche Fälle sind aber äusserst selten.

Hände weg von diesen (hunderten) Streaming-Seiten!

Deutsche Konsumentenschützer warnen vor einem grossen Netzwerk vermeintlich günstiger Streaming-Portale. Statt Filme und Serien gibts saftige Rechnungen.

Deutschlands Konsumentenschützer schlagen Alarm wegen Streaming-Portalen, die Netflix und Co. Konkurrenz zu machen versuchen. Das Problem: Die Angebote funktionieren nicht wie versprochen, ein kostenloses Probeabo dient als Lockmittel, dann wird zur Kasse gebeten ...

Internet-User werden auf verschiedenen Streaming-Portalen mit einem kostenlosen, fünftägigen Abo geködert – die Registrierung sei aber entweder nicht erfolgreich oder es könnten keine Filme und Serien gestreamt werden.

Wer sich mit …

Artikel lesen
Link zum Artikel