Anzeige
Während die NSA überall reinkommen will, darf längst nicht jeder zur NSA.
Während die NSA überall reinkommen will, darf längst nicht jeder zur NSA. (Bild: Gary Cameron/Reuters)

Computersicherheit: Sechs Administrator-Tipps vom NSA-Hackerchef

Während die NSA überall reinkommen will, darf längst nicht jeder zur NSA.
Während die NSA überall reinkommen will, darf längst nicht jeder zur NSA. (Bild: Gary Cameron/Reuters)

Der Leiter der NSA-Elitehacker TAO erklärt bei einem seiner seltenen öffentlichen Auftritte, wie man als Netzwerk-Admin seinem Team das Leben schwermacht.

Rob Joyce steht nicht oft auf Bühnen, um ein paar Hundert Sicherheitsexperten und Forschern zu erklären, wie man ein Netzwerk gegen staatliche Hacker schützt. Das liegt in erster Linie daran, dass Joyce seit knapp drei Jahren die vielleicht besten staatlichen Hacker der Welt anführt, die NSA-Elitetruppe TAO (Tailored Access Operations).

Anzeige

Seine rund 1.000 Untergebenen dringen in Netzwerke ein, hacken Systemadministratoren, verwanzen Räume, Computer und Zubehör. "Getting the ungettable", an das Unerreichbare herankommen, sei das TAO-Motto, schrieb der Spiegel Ende 2013, als er einen ganzen Katalog mit TAO-Werkzeugen veröffentlichte. Dieser Katalog steckte voller Technik, die vom Erfinder Q aus den James-Bond-Filmen stammen könnte.

Am Donnerstag nun hielt Joyce einen Vortrag (Video) auf der Konferenz Usenix Enigma in San Francisco und machte seinem versierten Publikum klar, wie erstaunlich häufig der heimliche Zugriff auf fremde Computer auch ohne Hilfsmittel der Bond-Kategorie gelingt.

Keine Lücke ist zu klein für die NSA

Staatsgeheimnisse verriet Joyce, der die Leitung der TAO wenige Wochen vor Beginn der Snowden-Enthüllungen übernommen hatte, natürlich nicht. Im Gegenteil, seine Ratschläge dürften keinen Systemadministratoren überrascht haben. Dennoch war der Vortrag bemerkenswert.

"Gehen Sie nie davon aus, dass eine Lücke zu klein ist, um bemerkt und ausgenutzt zu werden", zitiert ihn Wired. Wenn in einer Sicherheitsüberprüfung 97 von 100 Dingen den Test bestünden und drei "esoterische" Kleinigkeiten nicht, solle man nicht denken, sie seien unwichtig. "Wir brauchen diese erste Lücke, diese erste Naht. Und wir werden diese esoterisch erscheinenden Grenzfälle suchen und suchen und suchen."

Fernwartung als Einfallstor

Selbst Öffnungen, die nur für einige Stunden bestehen, seien höchst attraktiv für die NSA und alle anderen staatlich unterstützten Angreifer. Als Beispiel nannte er Wartungsarbeiten aus der Ferne, für die gerne auch mal am Wochenende für kurze Zeit ein entsprechender Kanal geöffnet werde. "Es hat seine Gründe, warum es Advanced Persistence Threat heißt: Wir stochern und stochern und warten und warten, bis wir reinkommen."

Auch die Infrastruktur eines Gebäudes, wie Lüftungs- und Heizungsanlagen, könne sich ein Geheimdienst für seine Spionageangriffe zunutze machen, wenn sie mit Computersystemen verbunden sind. Beliebte Einfallstore seien außerdem die Verbindungen zu Cloud-Dienstleistern, hartcodierte oder im Klartext übertragene Passwörter, wie es sie vor allem in alten Protokollen noch gibt, sowie abgefangene Login-Daten von Netzwerkadministratoren und bekannte, aber aus Sorglosigkeit nicht gepatchte Sicherheitslücken.

Vielversprechende Angriffsvektoren seien zudem Smartphones und sonstige Geräte, die Angestellte von zu Hause mitbringen und mit dem Firmennetz verbinden. Hier wurde Joyce sogar ein bisschen konkreter und deutete an, dass ein Laptop, auf dem die Kinder zu Hause ein Spiel von der Plattform Steam geladen haben, ein echtes Sicherheitsrisiko sein kann, wenn er anschließend in einem Unternehmen genutzt wird.

Zero Days sind 'überschätzt' 

eye home zur Startseite
Hawk321 03. Feb 2016

Der goldene Admin aus BWLer Sicht: -jung, max 25 Jahre alt -Master Abschluss -Minimum...

Hawk321 03. Feb 2016

Die Serie ist genial, insbesondere die psychologische Komponente spiegelt so sehr die...

ffx2010 02. Feb 2016

Dann ist man auf dem gleichen Niveau wie diese Demokratiefeinde. Die schicken ja einfach...

Lemo 02. Feb 2016

So ist es, ich fühl mich wohl in unserem demokratischen und freien System.

Sharkuu 01. Feb 2016

whitelisting ist nicht sache des admins. anweisung von oben etwas freizugeben muss...

Kommentieren



Anzeige

  1. Einkäufer IT (m/w) Workplace Services
    über HRM CONSULTING GmbH, Nürnberg
  2. IT-Supporter/in
    WALDORF FROMMER, München
  3. IT Infrastruktur Support (m/w)
    RATIONAL AG, Landsberg am Lech
  4. Projektmanager (m/w)
    T-Systems International GmbH, Berlin, Bonn, Darmstadt, München, Münster

Detailsuche



Anzeige
Top-Angebote
  1. NUR BIS MONTAG 9 UHR UND SOLANGE DER VORRAT REICHT: Fallout 4 Uncut USK 18 - PC
    19,99€ inkl. Versand
  2. Fallout 4 Uncut USK 18 - PS4
    24,99€ inkl. Versand
  3. Fallout 4 Uncut USK 18 - Xbox One
    24,99€ inkl. Versand

Weitere Angebote


Folgen Sie uns
       


  1. Section Control

    Bremsen vor Blitzern soll nicht mehr vor Bußgeld schützen

  2. Beam

    ISS-Modul erfolgreich aufgeblasen

  3. Arbeitsbedingungen

    Apple-Store-Mitarbeiterin gewährt Blick hinter die Kulissen

  4. Modulares Smartphone

    Project-Ara-Ideengeber hat von Google mehr erwartet

  5. Telekom-Konzernchef

    "Vectoring schafft Wettbewerb"

  6. Model S

    Teslas Autopilot verursacht Auffahrunfall

  7. Security

    Microsoft will Passwort 'Passwort' verbieten

  8. Boston Dynamics

    Google will Roboterfirma an Toyota verkaufen

  9. Oracle-Anwältin nach Niederlage

    "Google hat die GPL getötet"

  10. Selbstvermessung

    Jawbone steigt offenbar aus Fitnesstracker-Geschäft aus



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Xiaomi Mi5 im Test: Das fast perfekte Top-Smartphone
Xiaomi Mi5 im Test
Das fast perfekte Top-Smartphone
  1. Konkurrenz zu DJI Xiaomi mit Kampfpreis für Mi-Drohne
  2. YI 4K Xiaomi greift mit 4K-Actionkamera GoPro an

Hyperloop Global Challenge: Jeder will den Rohrpostzug
Hyperloop Global Challenge
Jeder will den Rohrpostzug
  1. Hyperloop HTT will seine Rohrpostzüge aus Marvel-Material bauen
  2. Hyperloop One Der Hyperloop fährt - wenn auch nur kurz
  3. Inductrack Hyperloop schwebt ohne Strom

Doom im Test: Die beste blöde Ballerorgie
Doom im Test
Die beste blöde Ballerorgie
  1. Doom im Technik-Test Im Nightmare-Mode erzittert die Grafikkarte
  2. id Software Doom wird Vulkan unterstützen
  3. Id Software PC-Spieler müssen 45 GByte von Steam laden

  1. Re: Hätte den Totalschaden meines Wagens verhindert

    crazypsycho | 04:44

  2. Re: Kann also höchstens noch 10 Jahre dauern

    WonderGoal | 03:45

  3. Re: Erschreckend

    picaschaf | 03:33

  4. Re: Der Telekom Fressesprecher informiert: Wir...

    Rulf | 03:32

  5. Re: Tesla kann auch nix

    picaschaf | 03:30


  1. 12:45

  2. 12:12

  3. 11:19

  4. 09:44

  5. 14:15

  6. 13:47

  7. 13:00

  8. 12:30


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel