Cisco und Fortinet warnen vor NSA-Exploit

Cisco und Fortinet warnen vor NSA-Exploit

Zum wiederholten Mal versucht Cisco Firewalls gegen bekannt gewordene NSA-Backdoors abzusichern. NSA-Exploits: Cisco schließt weitere Einfallstore in Firewalls → heise:

Cisco stellt Sicherheits-Updates für verschiedene Firewalls zum Download bereit. Zwei Lücken gelten als besonders kritisch und Angreifer könnten ganze Systeme kapern, warnt das US-CERT und listet betroffene Modelle auf. Erst vergangene Woche sicherte Cisco im Kontext der geleakten NSA-Exploits verschiedene Firewalls ab.

Womit wir wieder einmal beim Thema wären: “Sicherheitsdienste” gefährden die Datensicherheit!

Und das gleich bei allen Unternehmen, die US-Netzwerk-Kram wie von Cisco oder Fortinet einsetzen. Was in den Meldungen wieder einmal verschwiegen wird und offenbar auch nur wenigen klar ist, ist die Tatsache, dass von diesen “sicherheitsdienstlichen” Backdoors auch sensible Bereiche wie Gesundheitswesen, Industrieanlagen, Finanzwesen und grundlegende Versorgungsdatenströme betroffen sind. Die Sicherheitslücken – es gibt weitaus mehr, als öffentlich bekannt – standen, wie im Fall Cisco und Fortinet, jahrelang offen und konnten von “Sicherheitsbehörden” ungehindert für ihre Zwecke missbraucht werden.

Nur von “Sicherheitsbehörden”? Nein, natürlich nicht. Diese wie auch viele anderen Sicherheitslücken werden meistens von Hackern oder Sicherheitsforschern entdeckt. Wenn sie von Sicherheitsforschern entdeckt werden, haben wir glück gehabt, denn dann sind Hersteller wie auch Hersteller, die mit “Sicherheitsdiensten” kooperieren, gezwungen, ihre Lücken zu schließen.

Bei Hackern ist das eine ganz andere Geschichte, da haben wir mehrere Gruppen,

  • die Aktiven, die Sicherheitslücken zum Abziehen von Daten nutzt um sie anschließend zu verkaufen
  • die Aktiven, die Malware zur Verteilung einschleust
  • die Aktiven, die für andere Zwecke oder “Sicherheitsdienste” neue Lücken ausspioniert. Und
  • die Passiven, die mit Sicherheitslücken handelt. Dazu gehören auch ein paar Sicherheitsforscher – schwarze Schafe eben.

Frage: Was haben unsere “Sicherheitsdienste” vorzuweisen, um eine Gefährdung der weltweiten Datensicherheit zu rechtfertigen? Eure Antwort könnt ihr gerne im Kommentarbereich hinterlassen.

Die NSA-Hackergruppe Equation Group hatten wir hier schon (Links am Ende des Beitrags). Dazu noch ein interessantes Zitat aus dem Heise-Artikel:

Eine Hacker-Gruppe namens Shadow Brokers hat von der sogenannten Equation Group Hacker-Tools abgezogen und veröffentlicht. Neben Aussagen von mehreren Sicherheitsforschern legen auch Auszüge aus den Snowden-Dokumenten die Echtheit der Tools nahe. Diese Hinweise nähren auch die Vermutung, dass die NSA hinter der Equation Group steckt.

Es ist mindesten seit Ende 2014 bekannt, dass hinter der Equation Group die NSA steckt. Egal, darum gehts hier gerade nicht… sondern darum, dass die Equation Group von anderen Hackern gehackt wurde. Soviel also schon mal zum Sicherheitsstandard der NSA.

Nachdem eben diese Hacker, The Shadow Brokers, die Lücken knallhart veröffentlicht haben, können wir mit einer tollen Schwemme an breit gefächerten Angriffen rechnen.

Unsere gut informierten Medien wettern jetzt nicht etwa gegen die NSA, nein, die haben sich eher auf die “Shadow Brokers” eingeschossen. Dabei ist schon seit Jahren bekannt, dass Cisco und viele andere US-Unternehmen mit NSA & Co kooperieren und Sicherheitslücken nur stopfen, wenn sie öffentlich bekannt werden.

Ich habe es hier ja schon öfter erwähnt und ich schreibe es wieder: Geheimdienste gefährden unsere Datensicherheit!

Links zum Beitrag: