Abo
  • Services:

Zero Days sind 'überschätzt'

"Überschätzt" seien dagegen Zero-Day-Attacken, sagte Joyce laut The Register, also Angriffe auf öffentlich unbekannte Schwachstellen in Software, für die es dementsprechend auch noch keine Patches gibt. "Viele Menschen glauben, dass Staaten ihre Operationen auf Zero-Days aufbauen, aber so etwas ist nicht sehr verbreitet. In große Unternehmensnetzwerke gelangt man mit Beharrlichkeit und Konzentration, ohne Zero Day. Es gibt so viele Angriffsvektoren, die einfacher, risikoärmer und produktiver sind."

Stellenmarkt
  1. SKF GmbH, Schweinfurt
  2. Fidelity Information Services GmbH, München

Bemerkenswert an dieser Aussage ist vor allem die Selbstverständlichkeit, mit der Joyce "große Unternehmensnetzwerke" als Ziele nennt. Geheimdienstspionage gegen andere Regierungen ist vergleichsweise akzeptiert, vom "Ausspähen unter Freunden" vielleicht mal abgesehen. Aber einer jener Punkte, der die NSA in den vergangenen zweieinhalb Jahren international so in Verruf gebracht hat, war die offensichtlich extensive Wirtschaftsspionage, entgegen den Beteuerungen selbst von Präsident Obama, die NSA tue so etwas nicht.

Doch selbst Obama hat nie wirklich erklärt, warum es für die nationale Sicherheit so wichtig gewesen sein soll, brasilianische Öl-Unternehmen, die Opec, chinesische Telekommunikationsunternehmen oder diverse Luftfahrt-, Energie- und Nanotechnologieunternehmen auszuspionieren. Insofern wäre ein leitender NSA-Angestellter vielleicht gut beraten, auf seine Wortwahl zu achten, wenn er von gehackten Unternehmensnetzwerken spricht. Wobei auch Joyce ziemlich deutlich machte, dass ihn der Ruf der NSA allenfalls innerhalb der USA interessiert.

Der NSA-Hacker empfiehlt sechs Abwehrmaßnahmen

Was Joyce noch zum Thema Netzwerke sagte, sollte jeden Administrator aufhorchen lassen: "Wenn Sie Ihr Netzwerk wirklich schützen wollen, müssen Sie es kennen, inklusive aller Geräte und Technologien darin. In vielen Fällen kennen wir es besser als die Menschen, die es entworfen haben und betreiben." Der "subtile Unterschied" sei jener zwischen dem, was nach Ansicht eines Admins in seinem Netzwerk laufen sollte, und dem, was wirklich darin läuft.

Sechs Abwehrmaßnahmen empfahl Joyce, beginnend mit dem Whitelisting von Anwendungen. Das bedeutet, eine nicht explizit freigegebene Software kann auf einem Computer nicht installiert werden. Zweitens sei eine strikte Rechtevergabe für die Anwender wichtig, drittens stets aktualisierte Software, viertens segmentierte, also nicht miteinander verbundene Teilnetze. Fünftens könne ein sogenanntes Reputationsmanagement dafür sorgen, dass abnormales Verhalten eines Nutzers bemerkt wird - wenn er zum Beispiel plötzlich erstmals versucht, auf bestimmte Daten zuzugreifen. Der sechste Ansatz ist die Überwachung des Netzwerkverkehrs. Ein smarter Admin, der die Netzwerk-Logs liest und auf Anomalien achtet, ist demnach so etwas wie der natürliche Feind der NSA.

Zum Schluss zeigte Joyce seinem Publikum noch eine Folie mit einem QR-Code darauf. "Wer von Ihnen scannt jetzt den QR-Code des NSA-Typen?", fragte er scherzhaft - wohl wissend, dass QR-Codes ein alter Trick sind, um Nutzer auf unbekannte, verseuchte Websites zu leiten. Dieser führe aber auf eine legitime NSA-Seite mit weiterführenden Informationen zum Thema Gefahrenabwehr. "Das ist ein echter Link", sagte er. "Vertrauen Sie mir."

Ganz Mutige können ja mal hier klicken, das ist der Link auf die entsprechende Seite.

 Computersicherheit: Sechs Administrator-Tipps vom NSA-Hackerchef
  1.  
  2. 1
  3. 2


Anzeige
Blu-ray-Angebote

Hawk321 03. Feb 2016

Der goldene Admin aus BWLer Sicht: -jung, max 25 Jahre alt -Master Abschluss -Minimum...

Hawk321 03. Feb 2016

Die Serie ist genial, insbesondere die psychologische Komponente spiegelt so sehr die...

ffx2010 02. Feb 2016

Dann ist man auf dem gleichen Niveau wie diese Demokratiefeinde. Die schicken ja einfach...

Lemo 02. Feb 2016

So ist es, ich fühl mich wohl in unserem demokratischen und freien System.

Sharkuu 01. Feb 2016

whitelisting ist nicht sache des admins. anweisung von oben etwas freizugeben muss...


Folgen Sie uns
       


Nokia 7 Plus - Fazit

Das Nokia 7 Plus ist HMD Globals neues Smartphone der gehobenen Mittelklasse. Das Gerät überzeugt im Test von Golem.de durch eine gute Dualkamera, einen flotten Prozessor und Android One - was schnelle Updates durch Google verspricht.

Nokia 7 Plus - Fazit Video aufrufen
Recycling: Die Plastikwaschmaschine
Recycling
Die Plastikwaschmaschine

Seit Kurzem importiert China kaum noch Müll aus dem Ausland. Damit hat Deutschland ein Problem. Wohin mit all dem Kunststoffabfall? Michael Hofmann will die Lösung kennen: Er bietet eine Technologie an, die den Abfall in Wertstoff verwandelt.
Ein Bericht von Daniel Hautmann


    Steam Link App ausprobiert: Games in 4K auf das Smartphone streamen
    Steam Link App ausprobiert
    Games in 4K auf das Smartphone streamen

    Mit der Steam Link App lassen sich der Desktop und Spiele vom Computer auf Smartphones übertragen. Im Kurztest mit einem Windows-Desktop und einem Google Pixel 2 klappte das einwandfrei - sogar in 4K.
    Ein Bericht von Marc Sauter

    1. Active Shooter Massive Kritik an Amoklauf-Simulation auf Steam
    2. Valve Steam Spy steht nach Datenschutzänderungen vor dem Aus
    3. Insel Games Spielehersteller wegen Fake-Reviews von Steam ausgeschlossen

    Ryzen 5 2600X im Test: AMDs Desktop-Allrounder
    Ryzen 5 2600X im Test
    AMDs Desktop-Allrounder

    Der Ryzen 5 2600X ist eine der besten sechskernigen CPUs am Markt. Für gut 200 Euro liefert er die gleiche Leistung wie der Core i5-8600K. Der AMD-Chip hat klare Vorteile bei Anwendungen, das Intel-Modell in Spielen.
    Ein Test von Marc Sauter

    1. Golem.de-Livestream Wie gut ist AMDs Ryzen 2000?
    2. RAM-Overclocking getestet Auch Ryzen 2000 profitiert von schnellem Speicher
    3. Ryzen 2400GE/2200GE AMD veröffentlicht sparsame 35-Watt-APUs

      •  /