Die Website der NSA war für mindestens einen Tag weitgehend offline. Die National Security Agency hüllte sich zunächst in Schweigen und führte den Ausfall später auf ein technisches Problem im Zusammenhang mit stürmischem Wetter im US-Bundesstaat Maryland zurück, in dem sich die Zentrale des US-Auslandsgeheimdienstes befindet. Sicherheitsexperten rätseln jedoch über andere mögliche Ursachen, zumal der Ausfall nur wenige Stunden nach der Veröffentlichung von NSA-Hackertools durch eine ominöse Gruppe namens Shadow Brokers begann.
Einem Reporter von Politico fiel zuerst auf, dass zwar die Eingangsseite der NSA selbst noch erreichbar war, aber praktisch alle enthaltenen Links zu Fehlerseiten mit der Angabe „Service Unavailable“ führten. Zugänglich waren nur noch Blogeinträge im Bereich „What’s New“, die möglicherweise auf einem anderen Server gehostet wurden. Obwohl die wesentlichen Probleme inzwischen behoben sind, fällt noch immer auf, dass die Website nicht wie üblich unter nsa.gov erreichbar ist, sondern lediglich über www.nsa.gov.
NSA-Webseite: Offline wegen interner Untersuchung
Ein NSA-Sprecher wollte zunächst ebensowenig offiziell Stellung nehmen wie ein Sprecher des übergeordneten Office of the Director of National Intelligence. Ein Mitarbeiter des Verteidigungsministeriums versprach, sich um die Angelegenheit zu kümmern, lieferte aber auch keine weiteren Informationen. FedScoop berichtete unter Berufung auf eine ungenannte Quelle, die Website sei aufgrund einer „internen Untersuchung“ offline genommen worden.
Das erscheint plausibel als Vorsichtsmaßnahme, da die zuvor veröffentlichten Hacking-Tools offensichtlich von der NSA selbst stammten und von noch unbekannten Gegenspielern erbeutet wurden. Es handelt sich dabei um Exploits, um Firewalls und ähnliche Netzwerk-Sicherheitssysteme von Cisco, Fortinet und Juniper zu überwinden. Eine Erprobung ergab bereits, dass es sich um tatsächlich nutzbare Werkzeuge für Cyberangriffe handelt. So erlaubte es der Exploit Extrabacon, die Passwortüberprüfung einer Firewall nach Belieben aus- und einzuschalten – und somit das unauffällige Eindringen in ein gesichertes Netzwerk zu ermöglichen.
Cisco und Fortinet haben inzwischen bestätigt, dass die Tools Extrabacon und Epicbanana Sicherheitslücken in ihren Produkten ausnutzen. Einige dieser Exploits sind mittlerweile frei im Internet verfügbar. Cisco teilte in einer Sicherheitswarnung mit, dass ein Exploit eine Zero-Day-Lücke ausnutzt und einem Angreifer erlaubt, ohne Eingabe eines Benutzernamens und Passworts auf die Firewall zuzugreifen. Das ermögliche ihm zudem, beliebigen Schadcode auszuführen.
[mit Material von Zack Whittaker, ZDNet.com]
Neueste Kommentare
2 Kommentare zu NSA-Website teilweise offline
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
Haben sich selbst gehackt und den Bundestrojaner für Win10 portiert und getestet … :D
Setzen sie Windows 10 ein? Vielleicht hat Microsoft sie gehackt? ;-)