Die NSA weiß immer noch nicht, welche Daten Edward Snowden mitgenommen hat.
Die NSA weiß immer noch nicht, welche Daten Edward Snowden mitgenommen hat. (Bild: Paul J. Richards/AFP/Getty Images)

NSA-Affäre Snowden soll Zugangsdaten hoher Mitarbeiter genutzt haben

Der Whistleblower Edward Snowden soll auch geheime Unterlagen entwendet haben, zu denen er selbst als Administrator keinen Zugang hatte - mit Hilfe von gekaperten Profilen. Die NSA überprüft weiterhin interne Sicherheitsmaßnahmen, hat aber keine Ahnung, welche Dokumente der Whistleblower mitgenommen hat.

Anzeige

Die NSA weiß immer noch nicht ganz genau, wie viele und vor allem welche Unterlagen der Whistleblower Edward Snowden mitgenommen hat. Inzwischen soll der Geheimdienst festgestellt haben, dass Snowden Passwörter hochrangiger Mitarbeiter genutzt haben soll. Das interne Audit läuft noch, offenbart aber ein weiteres erhebliches Sicherheitsdefizit in dem Geheimdienst.

Größter anzunehmender Schaden

Snowden sei zwar Administrator bei der NSA und mit entsprechenden Rechten ausgestattet gewesen, aber er hätte damit nicht Zugriff auf sämtliche Dokumente, die er entwendet hat. Zu dem Schluss kommt die NSA, nachdem inzwischen Details zu den Budgets der Geheimdienste veröffentlicht wurden. Welche Unterlagen Snowden entwendet hat, darüber weiß der Geheimdienst nach eigenem Bekunden nicht Bescheid. Laut einem ehemaligen NSA-Mitarbeiter liegt der Schaden, der durch die Veröffentlichungen der Dokumente entstand, "auf einer Skala von 0 bis 10 bei 12".

Offenbar verwaltete Snowden aber die Benutzerprofile von Angestellten und externen Dienstleistern. Das berichtet Nbcnews unter Berufung auf einen NSA-Mitarbeiter. Er habe mit seiner Sicherheitsfreigabe auch Zugang zum NSAnet, dem Intranet des Geheimdienstes. Dort soll er fremde Nutzerprofile verwendet haben, um sich Zugriff auf Dokumente zu verschaffen. Er selbst war aber dazu berechtigt, Daten auf externe Speichermedien zu kopieren.

Sicherheitsmaßnahmen umgangen

Netzwerke der US-Behörden mit hoher Sicherheitsstufe sind eigentlich mit mehrfachen Schutzsystemen ausgestattet, etwa einem Intrusion Detection System (IDS) und automatisierter Auditing-Software. Dieses Security Information and Event Management (SIEM) sollte eigentlich anhand von Logdateien dafür sorgen, dass unberechtigte Zugriffe erfasst werden, etwa wenn von einem NSA-Rechner in Hawaii auf Server des Verteidigungsministeriums zugegriffen wird. Dort sollen die jüngst veröffentlichten Unterlagen zu den finanziellen Mitteln für Geheimdienste liegen.

Ob Snowden dabei seine eigenen Spuren verwischt hat, etwa in dem er die Logdateien manipulierte oder seine Zugriffe schlichtweg noch nicht ermittelt wurden, weiß die NSA selbst noch nicht. Sollte er sich als fremder Nutzer legitimiert haben, wird die Suche zusätzlich erschwert, da die Zugriffe mit denen einzelner Mitarbeiter abgeglichen werden müssen.

Zweipersonenregel gegen unzuverlässige Admins

Dass es um die interne IT-Sicherheit der NSA nicht gut bestellt war, hatte sie selbst kurz nach den ersten Veröffentlichungen der Snowden-Dokumente zugegeben. Bald darauf führte sie die Zweipersonenregel ein, nach der der Zugriff auf wichtige Daten der Zustimmung eines zweiten Administrators bedarf. Außerdem wurde die Nutzung von USB-Sticks innerhalb des Geheimdienstes stark eingeschränkt.

Der ehemalige Geheimdienstler sagte Nbcnews: "Wir erfahren jeden Tag mehr darüber, wie genial Snowden ist. Deshalb setzt man keine genialen Menschen in so einem Job ein. Dafür braucht es nur kluge Menschen. Geniale Menschen bringen nur Ärger."

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre


Hu5eL 03. Sep 2013

Vermutlich ja... evtl Heißkleber drin :D

march 31. Aug 2013

Naja glücklicherweise ist die Welt nicht nur schwarz oder weiss sondern bunt. Man sollte...

Tylon 30. Aug 2013

Ich glaub weder, dass die nen externen Admin zu Enterprise Admin machen, noch kommst Du...

1st1 30. Aug 2013

Als Admin gehe ich einfach in die Konsole "Active Directory Benutzer und Gruppen", suche...

Cespenar 30. Aug 2013

Sehe ich genauso. Ist einfach besser ihn als Genie mit viel Krimneller Energie...

Kommentieren



Anzeige

  1. Mitarbeiter Testmanagement (m/w)
    afb Application Services AG, München
  2. IT-Systemadministrator (m/w)
    Omnicare IT Services GmbH, Unterföhring
  3. Teamleiter Webdesign (m/w)
    redblue Marketing GmbH, München
  4. E-Commerce Manager - eCare & Portale (m/w)
    M-net Telekommunikations GmbH, München

Detailsuche


Top-Angebote
  1. TIPP: 10 Blu-rays für 50 EUR (nur 5€ pro Film!)
    (u. a. Watchmen, Hulk, Ohne Limit, Iron Man 3, RED 2, Mission Impossible Phantom Protokoll, Hänsel...
  2. NUR FÜR KURZE ZEIT: Crucial Ballistix Tactical LP 16-GB-DDR3-1600-Kit
    91,85€ inkl. Versand
  3. NUR NOCH BIS SONNTAG: FILM-TIEFPREISWOCHE - ÜBER 9.000 TITEL REDUZIERT

Weitere Angebote


Folgen Sie uns
       


  1. Flexible Electronics

    Pentagon forscht mit Apple und Boeing an Wearables

  2. Private Cloud

    Proxy für Owncloud soll Heimnutzung erleichtern

  3. Geheimdienste

    NSA kann weiter US-Telefondaten sammeln

  4. Die Woche im Video

    Diskettenhaufen und heiße Teilchen

  5. Frankfurt

    Betreiber modernisieren Mobilfunknetz der U-Bahn

  6. 3D-Varius

    Pauline, die Geige aus dem 3D-Drucker

  7. Vectoring

    Telekom zählt eigenes 50 MBit/s nicht als 50 MBit/s

  8. Headlander

    Mit Köpfchen in die 70er-Jahre-Raumstation

  9. This War of Mine

    Krieg mit The Little Ones auf Konsole

  10. Soziales Netzwerk

    Facebook hat eine Milliarde Nutzer an einem Tag



Haben wir etwas übersehen?

E-Mail an news@golem.de



Open Source: Sticken! Echt jetzt?
Open Source
Sticken! Echt jetzt?
  1. München CSU-Stadträte wettern über Limux
  2. Guadec15 "Beiträge zu freier Software sind zu schwer"
  3. Guadec15 "Open-Source-Software braucht Markenrechte"

Game Writer: Warum Quereinsteiger selten gute Storys für Spiele schreiben
Game Writer
Warum Quereinsteiger selten gute Storys für Spiele schreiben
  1. Swapster Deutsche Börse plant Handelsplattform für Spieler
  2. Ninja Theory Hellblade und eine Heldin mit Trauma
  3. Unterwasser Aquanox sucht Community

Uberchord ausprobiert: Besser spielen statt Highscore jagen
Uberchord ausprobiert
Besser spielen statt Highscore jagen
  1. Play Music Googles Musikdienst bekommt kuratierte Playlisten
  2. GTA 5 Rockstar-Editor bald für PS4 und Xbox One
  3. DAB+ WDR schaltet seine Mittelwellensender ab

  1. Re: Katastrophale Entwicklung!

    cepe | 11:20

  2. Der Ton ist gut geworden!

    otraupe | 11:20

  3. Re: Grausam

    gs2 | 11:19

  4. Re: Free-to-Play

    Vollstrecker | 11:19

  5. Re: Die ganze Aktion ergibt Sinn...

    bla | 11:07


  1. 11:21

  2. 11:00

  3. 10:21

  4. 09:02

  5. 19:06

  6. 18:17

  7. 17:16

  8. 16:36


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel