IT-News NSA

NSA spioniert (Bild: ZDNet)

Kaspersky: NSA-Hackingtools sind echt

Die von den ominösen “Shadow Brokers” veröffentlichten Tools sollen Angriffswaffen der Equation Group sein, einer offensiven NSA-Einheit für Cyberangriffe. Dieser Einschätzung schließen sich Sicherheitsexperten wie Bruce Schneier und Whistleblower Edward Snowden an – und vermuten Russland hinter der Veröffentlichung.

hacker-angriff-firewall (Bild: Shutterstock / Andrea-Danti)

Privat genutzte Rechner für NSA wichtiger als Zero-Day-Lücken

Einem NSA-Vertreter zufolge spielen die vieldiskutierten unbekannten Sicherheitslücken für die Arbeit des Geheimdienstes eine untergeordnete Rolle. Ein wirklich wichtiger Angriffspunkt seien beispielsweise privat genutzte Firmencomputer. Zudem übe man sich in Geduld, um letzendlich zum Ziel zu kommen.

Netscreen Firewalls (Bild: Juniper)

Juniper findet keine weiteren Hintertüren in seiner Firmware

Im Dezember meldete das Unternehmen eine Backdoor in ScreenOS, der Firmware der mit der Übernahme des gleichnamigen Unternehmens zu Juniper gekommenen Firewall-Reihe Netscreen. Nun wird der problematische Code durch die bei der Router-Firmware JunoOS verwendeten Komponenten ersetzt.

NSA Siegel (Bild: News.com)

NSA sammelt ab sofort ein bisschen weniger Daten

Der US-Auslandsgeheimdienst zeichnet seit Sonntag die Telefon-Metadaten von US-Bürgern nicht mehr generell. Die bislang gesammelten Daten werden allerdings noch mindestens bis Ende Februar aufbewahrt. Komplett gelöscht werden soll die Datensammlung nach Abschluss aller noch laufenden Ermittlungsverfahren.

NSA Siegel (Bild: News.com)

NSA: Massenüberwachung nur mit freundlicher Unterstützung von AT&T möglich

Laut den Snowden-Dokumenten war der US-Telekommunikationsriese dem Geheimdienst bei der Internet-Überwachung und dem Zugriff auf E-Mails behilflich. Die NSA lobt sogar ausdrücklich die “extreme Hilfsbereitschaft” von AT&T. Das Unternehmen beteuert hingegen, stets im Rahmen rechtlicher Vorgaben gehandelt zu haben.

NSA spioniert (Bild: ZDNet)

NSA-Chef fordert erneut Zugriff auf Schlüssel

Gerätehersteller sollen seiner Ansicht nach ab Werk Zugriff auf ihre Geräte ermöglichen. Damit keine Behörde alleine und ohne Zustimmung einer anderen auf private Daten zugreifen kann, will NSA-Chef Michael Rogers die Schlüssel auf mehrere Parteien aufteilen. Er bezeichnet das Konzept als “Vordertür mit Schlössern”.

Open SSL Logo (Bild: OpenSSL Projekt)

Erneut gravierende Schwachstelle in OpenSSL gefunden

Einzelheiten zur neuerlichen Sicherheitslücke sind bislang nicht bekannt. Das OpenSSL-Projekt hat jedoch schon Updates für den 19. März angekündigt, die neben zumindest einer kritischen Schwachstelle weitere Anfälligkeiten beheben sollen.

nsa-auge (Bild: ZDNet.de)

US-Bürger achten dank Snowden mittlerweile mehr auf ihre Privatsphäre

Das geht aus einer Studie des Pew Research Center hervor. Demnach ergreifen 34 Prozent sogar aktiv Maßnahmen, um ihre Daten vor der Regierung zu schützen. 17 Prozent ändern indes ihre Privatsphäre-Einstellungen in Sozialen Netzwerken und 15 Prozent meiden gewisse Apps, während 13 Prozent bei ihrer Online-Kommunikation auf bestimmte Begriffe verzichten.

gemalto-logo (Bild: Gemalto)

Gemalto-Hack erlaubt NSA angeblich Spyware-Installation auf Smartphones

Die Geheimdienste hatten offenbar Zugriff auf sogenannte OTA-Schlüssel (Over the Air). Diese ermöglichen die Installation von Updates aus der Ferne – und zwar ohne Kenntnis des Nutzers. Die Snowden-Unterlagen mit den Einzelheiten zum Gemalto-Einbruch erwähnen diese OTA-Schlüssel jedoch nur an einer Stelle.

SIM-Karten (Bild: Shutterstock/chere)

NSA und GCHQ: Angeblicher Hack des SIM-Karten-Anbieters Gemalto

Die Geheimdienste stahlen aus dem Gemalto-Netzwerk mutmaßlich die Schlüssel für die Mobilfunkverschlüsselung. Das geht aus einem 2010 entstandenen Dokument aus dem Fundus von Edward Snowden hervor. Das niederländische Unternehmen ist der weltgrößte Hersteller von SIM-Karten.

Hacker-Angriff (Bild Shutterstock)

USA und Großbritannien sind offenbar für Regin-Malware verantwortlich

Das geht aus einem auf Malware-Analysen und Expertenaussagen beruhenden Bericht hervor. Regin steckt wohl hinter dem Angriff auf die belgische Telefongesellschaft Belgacom. Nach eigenen Angaben konnte Symantec den Schädling jedoch immer noch nicht einem Staat zuordnen. Laut Kaspersky wurde Regin auch für das Abhören von GSM-Netzen eingesetzt.

Vodafone (Bild: Vodafone)

Vodafone-Tochter fungierte angeblich als Abhörhelfer für den GCHQ

Der 2012 übernommene britische Festnetzanbieter Cable & Wireless soll für angenommene Spähaufträge regelmäßig Millionenbeträge kassiert haben. Allein im Februar 2009 zahlte der britische Geheimdienst angeblich etwa 7,5 Millionen Euro. Vodafone dementiert die Vorwürfe, das BSI hegt allerdings Zweifel an seiner Darstellung.

Government Communications Headquarters (GCHQ)

Geheimdienstchef bestreitet umfassendes Recht auf Privatsphäre

Der Chef des britischen Geheimdienstes GCHQ fordert in einem Gastbeitrag für die Financial Times US-Technikfirmen zu mehr Unterstützung auf. Er ist der Ansicht, dass sie den Missbrauch ihrer Angebote durch Kriminelle und Terroristen verdrängen. Darüber hinaus will er neue Regelungen für legale Ermittlungen von Sicherheits- und Strafverfolgungsbehörden.

Administrator Netzwerk (Bild: Shutterstock/YORIK)

NSA hat offenbar auch in Deutschland Mitarbeiter in IT-Firmen eingeschleust

Das berichtet The Intercept unter Berufung auf Unterlagen von Edward Snowden. Von dem Tarex genannten Programm sind demnach auch Firmen in China und Südkorea betroffen. Dass die NSA bei US-Fimen in die Lieferkette eingegriffen hat, ist bereits seit Mai bekannt, dass dies auch bei ausländischen Firmen der Fall war jedoch neu.

nsa-seal

NSA kann angeblich auch auf Netze deutscher Provider zugreifen

Dasselbe gilt neuen Dokumenten aus dem Fundus von Edward Snwoden zufolge auch für den britischen Geheimdienst GCHQ. Betroffen sein soll neben der Deutschen Telekom auch Netcologne. Die beiden Firmen haben eigenen Angaben zufolge allerdings noch keine Hinweise gefunden, die die Aussagen bestätigen. Das BSI untersucht den Sachverhalt noch.

Patrick Sensburg im ARD-Morgenmagazin (Screenshot: ITespresso).

NSA-Ausschuss hat über Schreibmaschinen als Schutz vor Ausspähung nachgedacht

Das hat desen Vorsitzender Patrick Sensburg (CDU) heute im ARD-Morgenmagazin erklärt. Er sprach sich in dem Interview für die Eindämmung sowohl staatlicher als auch privater Spionage und Datensammelei aus. Den der deutschen Wirtschaft dadurch entstehenden Schaden bezifferte er mit acht Milliarden Euro jährlich.

nsa-seal

NSA bekommt für den Einbau von Hintertüren in Hardware kein Budget mehr

Das haben die Abgeordneten des US-Parlaments parteiübergreifend beschlossen. Die verabschiedete Gesetzesänderung schränkt auch das Abhören der Kommunikation im Internet ohne Gerichtsbeschluss ein. Bürgerrechtler sehen darin allerdings nur einen ersten Schritt einer erforderlichen, umfassenden Geheimdienstreform.

national-security-agency-nsa_1024

NSA scannt täglich Millionen Bilder zur Gesichtserkennung

Der US-Geheimdienst will Berichten zufolge auf diese Wiese biografische und biometrische Daten von ihm Verdächtigen erhalten. Wie die NSA erklärt, verfolgt sie alle digitalen Spuren, die solche Personen im Internet hinterlassen. Die Bilder stammen unter anderem aus E-Mails, Sozialen Netzwerken und Videokonferenzen.

(Bild: Shutterstock/Slavoljub Pantelic)

Erneut Bericht über NSA-Backdoors in Hardware aus den USA

Sie werden aber offenbar nicht von den Herstellern selbst eingerichtet. Vielmehr fängt der Geheimdienst die Netzwerkgeräte ab, manipuliert sie und leitet sie an den Empfänger weiter. Das berichtet die britische Tageszeitung Guardian unter Berufung auf Unterlagen von Edward Snowden hervor.

national-security-agency-nsa_1024

E-Mails zeigen: NSA und Google kooperieren seit Jahren

Auch die Chefs von Apple, AMD, Dell, Google, HP, Microsoft und Intel werden vom Geheimdienst regelmäßig zu vertraulichen Unterrichtungen eingeladen. Ziel der Gespräche ist es offiziell, die US-Wirtschaft vor Cyberangriffen zu schützen. Die NSA interessiert sich dabei aber auch für Schwachstellen, um sie für ihre Spähprogramme ausnutzen zu können.

USA (Bild: Shutterstock / Boivin Nicolas).

Obama schlägt Mini-Reform zur Datenspeicherung durch die NSA vor

Der Auslandsgeheimdienst soll Telefondaten in den USA nicht mehr selbst sammeln und speichern dürfen. Diese kleine Einschränkung erfordert eine Änderung im Patriot Act. Die derzeit gängige Überwachungspraxis wird weitere 90 Tage beibehalten, aber etwas entschärft.

nsa-auge (Bild: ZDNet.de)

Web-Firmen wussten laut NSA-Anwalt von Spähprogrammen

Dem Chefanwalt des Geheimdienstes zufolge waren sowohl das Programm PRISM als auch die Sammlung von Metadaten bekannt. PRISM verteidigt er zudem als “gesetzlich vorgeschriebenes Verfahren”. Seine Aussage steht im direkten Widerspruch zu den bisherigen Stellungnahmen von Firmen wie Apple, Facebook, Google und Microsoft.

national-security-agency-nsa_1024

NSA behält Informationen zu Zero-Day-Lücken oftmals für sich

Einem Bericht zufolge nutzt der Geheimdienst sie in einigen Fällen zu Spionagezwecken. In der Regel leitet die NSA die Details aber an die Hersteller weiter. Der künftige NSA-Chef Michael Rogers plant nach seiner Ernennung, den Einsatz von Zero-Day-Lücken zu begrenzen.

yahoo-messenger

Geheimdienste haben Bilder von Millionen Nutzern des Yahoo-Chats gesammelt

Das geht aus Dokumenten hervor, die der britischen Tageszeitung Guardian von Edward Snowden übergeben wurden. Dem britischen GCHQ wurde dabei von der NSA geholfen. Probleme hatten die Geheimdienstler besonders mit der Vielzahl der mit dem Spionageprogramm Optic Nerve aufgenommenen obszönen Bilder.

nsa-auge (Bild: ZDNet.de)

Geheimdienste spähen Smartphone-Nutzer auch via Apps aus

Die Daten stammen auch von Apps wie Angry Birds und Google Maps. Sie werden offenbar ohne Zutun und Wissen der App-Entwickler über Seviceanbieter für Werbetreibende wie die US-Firma Millennial Media abgegriffen. Der britische Geheimdienst kann einzelne Smartphones gezielt ausspähen.