Sie stecken in den Firewalls beider Hersteller. Cisco warnt konkret vor einer Zero-Day-Lücke. Für sie gibt es allerdings noch keinen Patch. Fortinet zufolge sind nur Produkte von vor August 2012 betroffen.
ITespresso.de
IT-News NSA
Kaspersky: NSA-Hackingtools sind echt
Die von den ominösen “Shadow Brokers” veröffentlichten Tools sollen Angriffswaffen der Equation Group sein, einer offensiven NSA-Einheit für Cyberangriffe. Dieser Einschätzung schließen sich Sicherheitsexperten wie Bruce Schneier und Whistleblower Edward Snowden an – und vermuten Russland hinter der Veröffentlichung.
Privat genutzte Rechner für NSA wichtiger als Zero-Day-Lücken
Einem NSA-Vertreter zufolge spielen die vieldiskutierten unbekannten Sicherheitslücken für die Arbeit des Geheimdienstes eine untergeordnete Rolle. Ein wirklich wichtiger Angriffspunkt seien beispielsweise privat genutzte Firmencomputer. Zudem übe man sich in Geduld, um letzendlich zum Ziel zu kommen.
Juniper findet keine weiteren Hintertüren in seiner Firmware
Im Dezember meldete das Unternehmen eine Backdoor in ScreenOS, der Firmware der mit der Übernahme des gleichnamigen Unternehmens zu Juniper gekommenen Firewall-Reihe Netscreen. Nun wird der problematische Code durch die bei der Router-Firmware JunoOS verwendeten Komponenten ersetzt.
Snowden-Dokument: Geheimdienste hatten Zugriff auf Juniper-Router
Das belegt ein Dokument aus dem Jahr 2011, das aus dem Fundus von Edward Snowden stammt und das The Intercept vorgelegt hat. Die Hintertür ermöglicht Administrator-Zugriff und das Belauschen von VPN-Verbindungen.
NSA sammelt ab sofort ein bisschen weniger Daten
Der US-Auslandsgeheimdienst zeichnet seit Sonntag die Telefon-Metadaten von US-Bürgern nicht mehr generell. Die bislang gesammelten Daten werden allerdings noch mindestens bis Ende Februar aufbewahrt. Komplett gelöscht werden soll die Datensammlung nach Abschluss aller noch laufenden Ermittlungsverfahren.
NSA: Massenüberwachung nur mit freundlicher Unterstützung von AT&T möglich
Laut den Snowden-Dokumenten war der US-Telekommunikationsriese dem Geheimdienst bei der Internet-Überwachung und dem Zugriff auf E-Mails behilflich. Die NSA lobt sogar ausdrücklich die “extreme Hilfsbereitschaft” von AT&T. Das Unternehmen beteuert hingegen, stets im Rahmen rechtlicher Vorgaben gehandelt zu haben.
US-Abgeordnetenhaus verabschiedet Gesetz zur Geheimdienstreform
Mit dem USA Freedom Act soll die Massenüberwachung von US-Bürgern beendet werden. Die umfassende Reform der US-Geheimdienste wurde parteiübergreifend beschlossen. Bürger anderer Staaten dürfen weiterhin überwacht werden.
Wikileaks veröffentlicht Sitzungsprotokolle des NSA-Untersuchungsausschusses im Internet
Das offizielle Archiv beinhaltet 1380 Seiten an Transkriptionen öffentlicher Sitzungen. Darin kamen wiederum 34 Zeugen zu Wort. Abgedeckt wird der Untersuchungszeitraum zwischen Mai 2014 und Februar 2015. Als geheim eingestufte Inhalte sind in den Protokollen jedoch nicht enthalten.
NSA-Chef fordert erneut Zugriff auf Schlüssel
Gerätehersteller sollen seiner Ansicht nach ab Werk Zugriff auf ihre Geräte ermöglichen. Damit keine Behörde alleine und ohne Zustimmung einer anderen auf private Daten zugreifen kann, will NSA-Chef Michael Rogers die Schlüssel auf mehrere Parteien aufteilen. Er bezeichnet das Konzept als “Vordertür mit Schlössern”.
Erneut gravierende Schwachstelle in OpenSSL gefunden
Einzelheiten zur neuerlichen Sicherheitslücke sind bislang nicht bekannt. Das OpenSSL-Projekt hat jedoch schon Updates für den 19. März angekündigt, die neben zumindest einer kritischen Schwachstelle weitere Anfälligkeiten beheben sollen.
US-Bürger achten dank Snowden mittlerweile mehr auf ihre Privatsphäre
Das geht aus einer Studie des Pew Research Center hervor. Demnach ergreifen 34 Prozent sogar aktiv Maßnahmen, um ihre Daten vor der Regierung zu schützen. 17 Prozent ändern indes ihre Privatsphäre-Einstellungen in Sozialen Netzwerken und 15 Prozent meiden gewisse Apps, während 13 Prozent bei ihrer Online-Kommunikation auf bestimmte Begriffe verzichten.
Gemalto-Hack erlaubt NSA angeblich Spyware-Installation auf Smartphones
Die Geheimdienste hatten offenbar Zugriff auf sogenannte OTA-Schlüssel (Over the Air). Diese ermöglichen die Installation von Updates aus der Ferne – und zwar ohne Kenntnis des Nutzers. Die Snowden-Unterlagen mit den Einzelheiten zum Gemalto-Einbruch erwähnen diese OTA-Schlüssel jedoch nur an einer Stelle.
NSA und GCHQ: Angeblicher Hack des SIM-Karten-Anbieters Gemalto
Die Geheimdienste stahlen aus dem Gemalto-Netzwerk mutmaßlich die Schlüssel für die Mobilfunkverschlüsselung. Das geht aus einem 2010 entstandenen Dokument aus dem Fundus von Edward Snowden hervor. Das niederländische Unternehmen ist der weltgrößte Hersteller von SIM-Karten.
USA und Großbritannien sind offenbar für Regin-Malware verantwortlich
Das geht aus einem auf Malware-Analysen und Expertenaussagen beruhenden Bericht hervor. Regin steckt wohl hinter dem Angriff auf die belgische Telefongesellschaft Belgacom. Nach eigenen Angaben konnte Symantec den Schädling jedoch immer noch nicht einem Staat zuordnen. Laut Kaspersky wurde Regin auch für das Abhören von GSM-Netzen eingesetzt.
Vodafone-Tochter fungierte angeblich als Abhörhelfer für den GCHQ
Der 2012 übernommene britische Festnetzanbieter Cable & Wireless soll für angenommene Spähaufträge regelmäßig Millionenbeträge kassiert haben. Allein im Februar 2009 zahlte der britische Geheimdienst angeblich etwa 7,5 Millionen Euro. Vodafone dementiert die Vorwürfe, das BSI hegt allerdings Zweifel an seiner Darstellung.
Geheimdienstchef bestreitet umfassendes Recht auf Privatsphäre
Der Chef des britischen Geheimdienstes GCHQ fordert in einem Gastbeitrag für die Financial Times US-Technikfirmen zu mehr Unterstützung auf. Er ist der Ansicht, dass sie den Missbrauch ihrer Angebote durch Kriminelle und Terroristen verdrängen. Darüber hinaus will er neue Regelungen für legale Ermittlungen von Sicherheits- und Strafverfolgungsbehörden.
NSA hat offenbar auch in Deutschland Mitarbeiter in IT-Firmen eingeschleust
Das berichtet The Intercept unter Berufung auf Unterlagen von Edward Snowden. Von dem Tarex genannten Programm sind demnach auch Firmen in China und Südkorea betroffen. Dass die NSA bei US-Fimen in die Lieferkette eingegriffen hat, ist bereits seit Mai bekannt, dass dies auch bei ausländischen Firmen der Fall war jedoch neu.
NSA kann angeblich auch auf Netze deutscher Provider zugreifen
Dasselbe gilt neuen Dokumenten aus dem Fundus von Edward Snwoden zufolge auch für den britischen Geheimdienst GCHQ. Betroffen sein soll neben der Deutschen Telekom auch Netcologne. Die beiden Firmen haben eigenen Angaben zufolge allerdings noch keine Hinweise gefunden, die die Aussagen bestätigen. Das BSI untersucht den Sachverhalt noch.
NSA-Ausschuss hat über Schreibmaschinen als Schutz vor Ausspähung nachgedacht
Das hat desen Vorsitzender Patrick Sensburg (CDU) heute im ARD-Morgenmagazin erklärt. Er sprach sich in dem Interview für die Eindämmung sowohl staatlicher als auch privater Spionage und Datensammelei aus. Den der deutschen Wirtschaft dadurch entstehenden Schaden bezifferte er mit acht Milliarden Euro jährlich.
NSA bekommt für den Einbau von Hintertüren in Hardware kein Budget mehr
Das haben die Abgeordneten des US-Parlaments parteiübergreifend beschlossen. Die verabschiedete Gesetzesänderung schränkt auch das Abhören der Kommunikation im Internet ohne Gerichtsbeschluss ein. Bürgerrechtler sehen darin allerdings nur einen ersten Schritt einer erforderlichen, umfassenden Geheimdienstreform.
NSA scannt täglich Millionen Bilder zur Gesichtserkennung
Der US-Geheimdienst will Berichten zufolge auf diese Wiese biografische und biometrische Daten von ihm Verdächtigen erhalten. Wie die NSA erklärt, verfolgt sie alle digitalen Spuren, die solche Personen im Internet hinterlassen. Die Bilder stammen unter anderem aus E-Mails, Sozialen Netzwerken und Videokonferenzen.
Erneut Bericht über NSA-Backdoors in Hardware aus den USA
Sie werden aber offenbar nicht von den Herstellern selbst eingerichtet. Vielmehr fängt der Geheimdienst die Netzwerkgeräte ab, manipuliert sie und leitet sie an den Empfänger weiter. Das berichtet die britische Tageszeitung Guardian unter Berufung auf Unterlagen von Edward Snowden hervor.
E-Mails zeigen: NSA und Google kooperieren seit Jahren
Auch die Chefs von Apple, AMD, Dell, Google, HP, Microsoft und Intel werden vom Geheimdienst regelmäßig zu vertraulichen Unterrichtungen eingeladen. Ziel der Gespräche ist es offiziell, die US-Wirtschaft vor Cyberangriffen zu schützen. Die NSA interessiert sich dabei aber auch für Schwachstellen, um sie für ihre Spähprogramme ausnutzen zu können.
Britischer Geheimdienst soll auch deutsche Firmen ausgespäht haben
Der GCHQ hat offenbar Kunden und Technologien deutscher Anbieter von satellitengestützten Kommunikationsdiensten ins Visier genommen. Wie “Der Spiegel” berichtet, liegen auch weitere Belege für Abhöraktionen gegen Bundeskanzlerin Merkel vor.
Obama schlägt Mini-Reform zur Datenspeicherung durch die NSA vor
Der Auslandsgeheimdienst soll Telefondaten in den USA nicht mehr selbst sammeln und speichern dürfen. Diese kleine Einschränkung erfordert eine Änderung im Patriot Act. Die derzeit gängige Überwachungspraxis wird weitere 90 Tage beibehalten, aber etwas entschärft.
Web-Firmen wussten laut NSA-Anwalt von Spähprogrammen
Dem Chefanwalt des Geheimdienstes zufolge waren sowohl das Programm PRISM als auch die Sammlung von Metadaten bekannt. PRISM verteidigt er zudem als “gesetzlich vorgeschriebenes Verfahren”. Seine Aussage steht im direkten Widerspruch zu den bisherigen Stellungnahmen von Firmen wie Apple, Facebook, Google und Microsoft.
NSA behält Informationen zu Zero-Day-Lücken oftmals für sich
Einem Bericht zufolge nutzt der Geheimdienst sie in einigen Fällen zu Spionagezwecken. In der Regel leitet die NSA die Details aber an die Hersteller weiter. Der künftige NSA-Chef Michael Rogers plant nach seiner Ernennung, den Einsatz von Zero-Day-Lücken zu begrenzen.
Geheimdienste haben Bilder von Millionen Nutzern des Yahoo-Chats gesammelt
Das geht aus Dokumenten hervor, die der britischen Tageszeitung Guardian von Edward Snowden übergeben wurden. Dem britischen GCHQ wurde dabei von der NSA geholfen. Probleme hatten die Geheimdienstler besonders mit der Vielzahl der mit dem Spionageprogramm Optic Nerve aufgenommenen obszönen Bilder.
Geheimdienste spähen Smartphone-Nutzer auch via Apps aus
Die Daten stammen auch von Apps wie Angry Birds und Google Maps. Sie werden offenbar ohne Zutun und Wissen der App-Entwickler über Seviceanbieter für Werbetreibende wie die US-Firma Millennial Media abgegriffen. Der britische Geheimdienst kann einzelne Smartphones gezielt ausspähen.
