PRISM-Enthüller Edward Snowden hat schon 2012 während seiner Tätigkeit beim PC-Hersteller Dell geheime NSA-Dokumente heruntergeladen und gespeichert. Er sammelte damit ein Jahr früher als bisher angenommen Materialien über die Überwachungsprogramme der amerikanischen und britischen Geheimdienste. Das berichtet Reuters und beruft sich dabei auf Behördenmitarbeiter und andere Quellen. Demnach hat er schon „Informationen über die Überwachungsprogramme der NSA und des britischen GCHQ heruntergeladen, während er bei Dell beschäftigt war, und beim Zugriff auf die Dokumente elektronische Fußabdrücke hinterlassen“.
Bisher richtete sich die Aufmerksamkeit vor allem auf Snowdens Tätigkeit beim NSA-Dienstleister Booz Allen in diesem Jahr. Dort war er allerdings nur drei Monate beschäftigt, während er bei Dell schon 2009 eintrat und bis Anfang 2013 blieb. In diese Zeit fiel auch seine Ausbildung zum „zertifizierten ethischen Hacker“ durch einen 2010 absolvierten Lehrgang, der Sicherheitsspezialisten beibringt, wie Hacker zu denken und ihre Techniken zu nutzen.
Für Dell als NSA-Auftragnehmer war der Whistleblower in den USA und Japan tätig. In Tokio war er zunächst in leitender Position für die Modernisierung der NSA-Computersysteme verantwortlich, arbeitete aber angeblich auch an verschiedenen Orten in den USA als „Cyberstratege“ und „Experte in Cyber-Gegenspionage“. Ein Sprecher des PC-Herstellers wollte sich dazu nicht äußern, da der „Kunde“ – offenbar der Auslandsgeheimdienst NSA – darum gebeten habe, nicht über Snowdens Mitarbeit im Unternehmen zu sprechen.
Neben einer Untersuchung des US-Justizministeriums, die zu strafrechtlichen Vorwürfen gegen Snowden führte, ermitteln auch die US-Geheimdienste intensiv in dieser Angelegenheit. Sie wollen genau herausfinden, zu welchen Dokumenten der Whistleblower Zugang hatte. Es geht ihnen dabei auch darum, wie sie weitere Enthüllungen nach dem Vorbild Snowdens verhindern können.
Die NSA kündigte bereits Maßnahmen an, um eine mögliche Wiederholung zu verhindern. General Keith B. Alexander sieht das Problem vor allem in den weitreichenden Rechten der Administratoren, die wie Snowden als Superuser auf geheim eingestuftes Material zugreifen können, ohne die erforderliche Freigabe zu besitzen. Dem soll eine „Zwei-Mann-Regel“ abhelfen, bei der für jeden Zugriff die Genehmigung eines zweiten Mitarbeiters erforderlich ist. Darüber hinaus will der US-Auslandsgeheimdienst 90 Prozent seiner Systemadministratoren entlassen, um die Zahl derer zu verringern, die auf geheime Daten zugreifen können.
[mit Material von Chris Duckett, ZDNet.com]
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…