NSA-Zentrale in Fort Meade, Maryland, USA (Bild: nsa.gov)
Die Website der NSA war für mindestens einen Tag weitgehend offline. Die National Security Agency hüllte sich zunächst in Schweigen und führte den Ausfall später auf ein technisches Problem im Zusammenhang mit stürmischem Wetter im US-Bundesstaat Maryland zurück, in dem sich die Zentrale des US-Auslandsgeheimdienstes befindet. Sicherheitsexperten rätseln jedoch über andere mögliche Ursachen, zumal der Ausfall nur wenige Stunden nach der Veröffentlichung von NSA-Hackertools durch eine ominöse Gruppe namens Shadow Brokers begann.
Einem Reporter von Politico fiel zuerst auf, dass zwar die Eingangsseite der NSA selbst noch erreichbar war, aber praktisch alle enthaltenen Links zu Fehlerseiten mit der Angabe „Service Unavailable“ führten. Zugänglich waren nur noch Blogeinträge im Bereich „What’s New“, die möglicherweise auf einem anderen Server gehostet wurden. Obwohl die wesentlichen Probleme inzwischen behoben sind, fällt noch immer auf, dass die Website nicht wie üblich unter nsa.gov erreichbar ist, sondern lediglich über www.nsa.gov.
Ein NSA-Sprecher wollte zunächst ebensowenig offiziell Stellung nehmen wie ein Sprecher des übergeordneten Office of the Director of National Intelligence. Ein Mitarbeiter des Verteidigungsministeriums versprach, sich um die Angelegenheit zu kümmern, lieferte aber auch keine weiteren Informationen. FedScoop berichtete unter Berufung auf eine ungenannte Quelle, die Website sei aufgrund einer „internen Untersuchung“ offline genommen worden.
Das erscheint plausibel als Vorsichtsmaßnahme, da die zuvor veröffentlichten Hacking-Tools offensichtlich von der NSA selbst stammten und von noch unbekannten Gegenspielern erbeutet wurden. Es handelt sich dabei um Exploits, um Firewalls und ähnliche Netzwerk-Sicherheitssysteme von Cisco, Fortinet und Juniper zu überwinden. Eine Erprobung ergab bereits, dass es sich um tatsächlich nutzbare Werkzeuge für Cyberangriffe handelt. So erlaubte es der Exploit Extrabacon, die Passwortüberprüfung einer Firewall nach Belieben aus- und einzuschalten – und somit das unauffällige Eindringen in ein gesichertes Netzwerk zu ermöglichen.
Cisco und Fortinet haben inzwischen bestätigt, dass die Tools Extrabacon und Epicbanana Sicherheitslücken in ihren Produkten ausnutzen. Einige dieser Exploits sind mittlerweile frei im Internet verfügbar. Cisco teilte in einer Sicherheitswarnung mit, dass ein Exploit eine Zero-Day-Lücke ausnutzt und einem Angreifer erlaubt, ohne Eingabe eines Benutzernamens und Passworts auf die Firewall zuzugreifen. Das ermögliche ihm zudem, beliebigen Schadcode auszuführen.
[mit Material von Zack Whittaker, ZDNet.com]
Die Entwickler arbeiten noch an weiteren „Verfeinerungen“. Windows Insider erhalten nun wohl eine erste Vorschau…
Laut Bitkom-Umfrage werden in jedem dritten Unternehmen in Deutschland private KI-Zugänge genutzt. Tendenz steigend.
2023 erlitten neun von zehn Unternehmen in der DACH-Region Umsatzverluste und Kurseinbrüche in Folge von…
Der Report „Pacific Rim“ von Sophos beschreibt Katz-und-Maus-Spiel aus Angriffs- und Verteidigungsoperationen mit staatlich unterstützten…
NVIDIA DGX SuperPOD soll voraussichtlich Mitte 2025 in Betrieb genommen und für Forschungsberechnungen genutzt werden.
Latrodectus, auch bekannt als BlackWidow, ist auch unter dem Namen LUNAR SPIDER bekannt.
