Abo
  • Services:
Anzeige
Während die NSA überall reinkommen will, darf längst nicht jeder zur NSA.
Während die NSA überall reinkommen will, darf längst nicht jeder zur NSA. (Bild: Gary Cameron/Reuters)

Zero Days sind 'überschätzt'

"Überschätzt" seien dagegen Zero-Day-Attacken, sagte Joyce laut The Register, also Angriffe auf öffentlich unbekannte Schwachstellen in Software, für die es dementsprechend auch noch keine Patches gibt. "Viele Menschen glauben, dass Staaten ihre Operationen auf Zero-Days aufbauen, aber so etwas ist nicht sehr verbreitet. In große Unternehmensnetzwerke gelangt man mit Beharrlichkeit und Konzentration, ohne Zero Day. Es gibt so viele Angriffsvektoren, die einfacher, risikoärmer und produktiver sind."

Anzeige

Bemerkenswert an dieser Aussage ist vor allem die Selbstverständlichkeit, mit der Joyce "große Unternehmensnetzwerke" als Ziele nennt. Geheimdienstspionage gegen andere Regierungen ist vergleichsweise akzeptiert, vom "Ausspähen unter Freunden" vielleicht mal abgesehen. Aber einer jener Punkte, der die NSA in den vergangenen zweieinhalb Jahren international so in Verruf gebracht hat, war die offensichtlich extensive Wirtschaftsspionage, entgegen den Beteuerungen selbst von Präsident Obama, die NSA tue so etwas nicht.

Doch selbst Obama hat nie wirklich erklärt, warum es für die nationale Sicherheit so wichtig gewesen sein soll, brasilianische Öl-Unternehmen, die Opec, chinesische Telekommunikationsunternehmen oder diverse Luftfahrt-, Energie- und Nanotechnologieunternehmen auszuspionieren. Insofern wäre ein leitender NSA-Angestellter vielleicht gut beraten, auf seine Wortwahl zu achten, wenn er von gehackten Unternehmensnetzwerken spricht. Wobei auch Joyce ziemlich deutlich machte, dass ihn der Ruf der NSA allenfalls innerhalb der USA interessiert.

Der NSA-Hacker empfiehlt sechs Abwehrmaßnahmen

Was Joyce noch zum Thema Netzwerke sagte, sollte jeden Administrator aufhorchen lassen: "Wenn Sie Ihr Netzwerk wirklich schützen wollen, müssen Sie es kennen, inklusive aller Geräte und Technologien darin. In vielen Fällen kennen wir es besser als die Menschen, die es entworfen haben und betreiben." Der "subtile Unterschied" sei jener zwischen dem, was nach Ansicht eines Admins in seinem Netzwerk laufen sollte, und dem, was wirklich darin läuft.

Sechs Abwehrmaßnahmen empfahl Joyce, beginnend mit dem Whitelisting von Anwendungen. Das bedeutet, eine nicht explizit freigegebene Software kann auf einem Computer nicht installiert werden. Zweitens sei eine strikte Rechtevergabe für die Anwender wichtig, drittens stets aktualisierte Software, viertens segmentierte, also nicht miteinander verbundene Teilnetze. Fünftens könne ein sogenanntes Reputationsmanagement dafür sorgen, dass abnormales Verhalten eines Nutzers bemerkt wird - wenn er zum Beispiel plötzlich erstmals versucht, auf bestimmte Daten zuzugreifen. Der sechste Ansatz ist die Überwachung des Netzwerkverkehrs. Ein smarter Admin, der die Netzwerk-Logs liest und auf Anomalien achtet, ist demnach so etwas wie der natürliche Feind der NSA.

Zum Schluss zeigte Joyce seinem Publikum noch eine Folie mit einem QR-Code darauf. "Wer von Ihnen scannt jetzt den QR-Code des NSA-Typen?", fragte er scherzhaft - wohl wissend, dass QR-Codes ein alter Trick sind, um Nutzer auf unbekannte, verseuchte Websites zu leiten. Dieser führe aber auf eine legitime NSA-Seite mit weiterführenden Informationen zum Thema Gefahrenabwehr. "Das ist ein echter Link", sagte er. "Vertrauen Sie mir."

Ganz Mutige können ja mal hier klicken, das ist der Link auf die entsprechende Seite.

 Computersicherheit: Sechs Administrator-Tipps vom NSA-Hackerchef

eye home zur Startseite
Hawk321 03. Feb 2016

Der goldene Admin aus BWLer Sicht: -jung, max 25 Jahre alt -Master Abschluss -Minimum...

Hawk321 03. Feb 2016

Die Serie ist genial, insbesondere die psychologische Komponente spiegelt so sehr die...

ffx2010 02. Feb 2016

Dann ist man auf dem gleichen Niveau wie diese Demokratiefeinde. Die schicken ja einfach...

Lemo 02. Feb 2016

So ist es, ich fühl mich wohl in unserem demokratischen und freien System.

Sharkuu 01. Feb 2016

whitelisting ist nicht sache des admins. anweisung von oben etwas freizugeben muss...



Anzeige

Stellenmarkt
  1. MEMMERT GmbH + Co. KG, Schwabach (Metropolregion Nürnberg)
  2. DRÄXLMAIER Group, Vilsbiburg bei Landshut
  3. Brabbler Secure Message and Data Exchange Aktiengesellschaft, München
  4. Syna GmbH, Frankfurt am Main


Anzeige
Spiele-Angebote
  1. 49,99€
  2. 44,99€ (Vorbesteller-Preisgarantie)
  3. (-20%) 55,99€

Folgen Sie uns
       


  1. Die Woche im Video

    Verbogen, abgehoben und tiefergelegt

  2. ZTE

    Chinas großes 5G-Testprojekt läuft weiter

  3. Ubisoft

    Far Cry 5 bietet Kampf gegen Sekte in und über Montana

  4. Rockstar Games

    Waffenschiebereien in GTA 5

  5. Browser-Games

    Unreal Engine 4.16 unterstützt Wasm und WebGL 2.0

  6. Hasskommentare

    Bundesrat fordert zahlreiche Änderungen an Maas-Gesetz

  7. GVFS

    Windows-Team nutzt fast vollständig Git

  8. Netzneutralität

    Verbraucherschützer wollen Verbot von Stream On der Telekom

  9. Wahlprogramm

    SPD fordert Anzeigepflicht für "relevante Inhalte" im Netz

  10. Funkfrequenzen

    Bundesnetzagentur und Alibaba wollen Produkte sperren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Quantencomputer: Nano-Kühlung für Qubits
Quantencomputer
Nano-Kühlung für Qubits
  1. IBM Q Mehr Qubits von IBM
  2. Quantencomputer Was sind diese Qubits?
  3. Verschlüsselung Kryptographie im Quantenzeitalter

XPS 13 (9365) im Test: Dells Convertible zeigt alte Stärken und neue Schwächen
XPS 13 (9365) im Test
Dells Convertible zeigt alte Stärken und neue Schwächen
  1. Schnittstelle Intel pflegt endlich Linux-Treiber für Thunderbolt
  2. Atom C2000 & Kaby Lake Updates beheben Defekt respektive fehlendes HDCP 2.2
  3. UP2718Q Dell verkauft HDR10-Monitor ab Mai 2017

Calliope Mini im Test: Neuland lernt programmieren
Calliope Mini im Test
Neuland lernt programmieren
  1. Arduino Cinque RISC-V-Prozessor und ESP32 auf einem Board vereint
  2. MKRFOX1200 Neues Arduino-Board erscheint mit kostenlosem Datentarif
  3. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich

  1. Re: Blöcke [...] die jeweils eine Leistung von 20...

    Ovaron | 10:11

  2. Re: 1400W... für welche Hardware?

    Braineh | 10:01

  3. Re: Ubisoft Trailer...

    igor37 | 10:00

  4. Re: Warum überhaupt VLC nutzen

    deinkeks | 09:59

  5. Re: Riesenerfolg von GTA 5 Online

    Areon | 09:52


  1. 09:01

  2. 17:40

  3. 16:40

  4. 16:29

  5. 16:27

  6. 15:15

  7. 13:35

  8. 13:17


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel