PRISM-Enthüller Edward Snowden hat schon 2012 während seiner Tätigkeit beim PC-Hersteller Dell geheime NSA-Dokumente heruntergeladen und gespeichert. Er sammelte damit ein Jahr früher als bisher angenommen Materialien über die Überwachungsprogramme der amerikanischen und britischen Geheimdienste. Das berichtet Reuters und beruft sich dabei auf Behördenmitarbeiter und andere Quellen. Demnach hat er schon „Informationen über die Überwachungsprogramme der NSA und des britischen GCHQ heruntergeladen, während er bei Dell beschäftigt war, und beim Zugriff auf die Dokumente elektronische Fußabdrücke hinterlassen“.
Bisher richtete sich die Aufmerksamkeit vor allem auf Snowdens Tätigkeit beim NSA-Dienstleister Booz Allen in diesem Jahr. Dort war er allerdings nur drei Monate beschäftigt, während er bei Dell schon 2009 eintrat und bis Anfang 2013 blieb. In diese Zeit fiel auch seine Ausbildung zum „zertifizierten ethischen Hacker“ durch einen 2010 absolvierten Lehrgang, der Sicherheitsspezialisten beibringt, wie Hacker zu denken und ihre Techniken zu nutzen.
Für Dell als NSA-Auftragnehmer war der Whistleblower in den USA und Japan tätig. In Tokio war er zunächst in leitender Position für die Modernisierung der NSA-Computersysteme verantwortlich, arbeitete aber angeblich auch an verschiedenen Orten in den USA als „Cyberstratege“ und „Experte in Cyber-Gegenspionage“. Ein Sprecher des PC-Herstellers wollte sich dazu nicht äußern, da der „Kunde“ – offenbar der Auslandsgeheimdienst NSA – darum gebeten habe, nicht über Snowdens Mitarbeit im Unternehmen zu sprechen.
Neben einer Untersuchung des US-Justizministeriums, die zu strafrechtlichen Vorwürfen gegen Snowden führte, ermitteln auch die US-Geheimdienste intensiv in dieser Angelegenheit. Sie wollen genau herausfinden, zu welchen Dokumenten der Whistleblower Zugang hatte. Es geht ihnen dabei auch darum, wie sie weitere Enthüllungen nach dem Vorbild Snowdens verhindern können.
Die NSA kündigte bereits Maßnahmen an, um eine mögliche Wiederholung zu verhindern. General Keith B. Alexander sieht das Problem vor allem in den weitreichenden Rechten der Administratoren, die wie Snowden als Superuser auf geheim eingestuftes Material zugreifen können, ohne die erforderliche Freigabe zu besitzen. Dem soll eine „Zwei-Mann-Regel“ abhelfen, bei der für jeden Zugriff die Genehmigung eines zweiten Mitarbeiters erforderlich ist. Darüber hinaus will der US-Auslandsgeheimdienst 90 Prozent seiner Systemadministratoren entlassen, um die Zahl derer zu verringern, die auf geheime Daten zugreifen können.
[mit Material von Chris Duckett, ZDNet.com]
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…