Abo
  • Services:
Anzeige
Während die NSA überall reinkommen will, darf längst nicht jeder zur NSA.
Während die NSA überall reinkommen will, darf längst nicht jeder zur NSA. (Bild: Gary Cameron/Reuters)

Zero Days sind 'überschätzt'

"Überschätzt" seien dagegen Zero-Day-Attacken, sagte Joyce laut The Register, also Angriffe auf öffentlich unbekannte Schwachstellen in Software, für die es dementsprechend auch noch keine Patches gibt. "Viele Menschen glauben, dass Staaten ihre Operationen auf Zero-Days aufbauen, aber so etwas ist nicht sehr verbreitet. In große Unternehmensnetzwerke gelangt man mit Beharrlichkeit und Konzentration, ohne Zero Day. Es gibt so viele Angriffsvektoren, die einfacher, risikoärmer und produktiver sind."

Anzeige

Bemerkenswert an dieser Aussage ist vor allem die Selbstverständlichkeit, mit der Joyce "große Unternehmensnetzwerke" als Ziele nennt. Geheimdienstspionage gegen andere Regierungen ist vergleichsweise akzeptiert, vom "Ausspähen unter Freunden" vielleicht mal abgesehen. Aber einer jener Punkte, der die NSA in den vergangenen zweieinhalb Jahren international so in Verruf gebracht hat, war die offensichtlich extensive Wirtschaftsspionage, entgegen den Beteuerungen selbst von Präsident Obama, die NSA tue so etwas nicht.

Doch selbst Obama hat nie wirklich erklärt, warum es für die nationale Sicherheit so wichtig gewesen sein soll, brasilianische Öl-Unternehmen, die Opec, chinesische Telekommunikationsunternehmen oder diverse Luftfahrt-, Energie- und Nanotechnologieunternehmen auszuspionieren. Insofern wäre ein leitender NSA-Angestellter vielleicht gut beraten, auf seine Wortwahl zu achten, wenn er von gehackten Unternehmensnetzwerken spricht. Wobei auch Joyce ziemlich deutlich machte, dass ihn der Ruf der NSA allenfalls innerhalb der USA interessiert.

Der NSA-Hacker empfiehlt sechs Abwehrmaßnahmen

Was Joyce noch zum Thema Netzwerke sagte, sollte jeden Administrator aufhorchen lassen: "Wenn Sie Ihr Netzwerk wirklich schützen wollen, müssen Sie es kennen, inklusive aller Geräte und Technologien darin. In vielen Fällen kennen wir es besser als die Menschen, die es entworfen haben und betreiben." Der "subtile Unterschied" sei jener zwischen dem, was nach Ansicht eines Admins in seinem Netzwerk laufen sollte, und dem, was wirklich darin läuft.

Sechs Abwehrmaßnahmen empfahl Joyce, beginnend mit dem Whitelisting von Anwendungen. Das bedeutet, eine nicht explizit freigegebene Software kann auf einem Computer nicht installiert werden. Zweitens sei eine strikte Rechtevergabe für die Anwender wichtig, drittens stets aktualisierte Software, viertens segmentierte, also nicht miteinander verbundene Teilnetze. Fünftens könne ein sogenanntes Reputationsmanagement dafür sorgen, dass abnormales Verhalten eines Nutzers bemerkt wird - wenn er zum Beispiel plötzlich erstmals versucht, auf bestimmte Daten zuzugreifen. Der sechste Ansatz ist die Überwachung des Netzwerkverkehrs. Ein smarter Admin, der die Netzwerk-Logs liest und auf Anomalien achtet, ist demnach so etwas wie der natürliche Feind der NSA.

Zum Schluss zeigte Joyce seinem Publikum noch eine Folie mit einem QR-Code darauf. "Wer von Ihnen scannt jetzt den QR-Code des NSA-Typen?", fragte er scherzhaft - wohl wissend, dass QR-Codes ein alter Trick sind, um Nutzer auf unbekannte, verseuchte Websites zu leiten. Dieser führe aber auf eine legitime NSA-Seite mit weiterführenden Informationen zum Thema Gefahrenabwehr. "Das ist ein echter Link", sagte er. "Vertrauen Sie mir."

Ganz Mutige können ja mal hier klicken, das ist der Link auf die entsprechende Seite.

 Computersicherheit: Sechs Administrator-Tipps vom NSA-Hackerchef

eye home zur Startseite
Hawk321 03. Feb 2016

Der goldene Admin aus BWLer Sicht: -jung, max 25 Jahre alt -Master Abschluss -Minimum...

Hawk321 03. Feb 2016

Die Serie ist genial, insbesondere die psychologische Komponente spiegelt so sehr die...

ffx2010 02. Feb 2016

Dann ist man auf dem gleichen Niveau wie diese Demokratiefeinde. Die schicken ja einfach...

Lemo 02. Feb 2016

So ist es, ich fühl mich wohl in unserem demokratischen und freien System.

Sharkuu 01. Feb 2016

whitelisting ist nicht sache des admins. anweisung von oben etwas freizugeben muss...



Anzeige

Stellenmarkt
  1. HEKUMA GmbH, Hallbergmoos
  2. GILDEMEISTER Beteiligungen GmbH, Bielefeld
  3. Basler AG, Ahrensburg bei Hamburg
  4. Deloitte, Berlin


Anzeige
Top-Angebote
  1. 34,99€
  2. 99,99€ für Prime-Mitglieder (Bestpreis!) - Lieferbar Ende Januar
  3. 89,90€ + 5,99€ Versand (Vergleichspreis 109,99€)

Folgen Sie uns
       


  1. Nintendo Labo

    Switch plus Pappe

  2. Apple

    Messages-App kann mit Nachricht zum Absturz gebracht werden

  3. Analog

    Kabelnetzkunden in falscher Sorge wegen DVB-T-Abschaltung

  4. Partnerprogramm

    Geld verdienen auf Youtube wird schwieriger

  5. Nur beratendes Gremium

    Bundestag setzt wieder Digitalausschuss ein

  6. Eclipse Foundation

    Erster EE4J-Code leitet Java-EE-Migration ein

  7. Breitbandmessung

    Provider halten versprochene Geschwindigkeit fast nie ein

  8. Virtualisierung

    Linux-Gasttreiber für Virtualbox bekommt Mainline-Support

  9. DJI Copilot von Lacie

    Festplatte kopiert SD-Karten ohne separaten Rechner

  10. Swift 5

    Acers dünnes Notebook kommt ab 1.000 Euro in den Handel



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  2. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild
  3. Digitale Assistenten Hey, Google und Alexa, mischt euch nicht überall ein!

EU-Urheberrechtsreform: Abmahnungen treffen "nur die Dummen"
EU-Urheberrechtsreform
Abmahnungen treffen "nur die Dummen"
  1. Leistungsschutzrecht EU-Kommission hält kritische Studie zurück
  2. Leistungsschutzrecht EU-Staaten uneins bei Urheberrechtsreform

Security: Das Jahr, in dem die Firmware brach
Security
Das Jahr, in dem die Firmware brach
  1. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  2. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii
  3. Asynchronous Ratcheting Tree Facebook demonstriert sicheren Gruppenchat für Apps

  1. Re: Backups sind nie ganz aktuell

    Bendix | 06:54

  2. Re: Falsch

    M.P. | 06:47

  3. Re: Ich hab das gesamte PDF nach "versprochen...

    puerst | 06:42

  4. Link sperren nicht so hilfreich

    hyperlord | 06:32

  5. Re: Auch WhatsApp?

    dNsl9r | 06:32


  1. 00:02

  2. 19:25

  3. 19:18

  4. 18:34

  5. 17:20

  6. 15:46

  7. 15:30

  8. 15:09


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel