Interner Umbau: NSA macht den Bock zum Gärtner

Bei der NSA sollen die Bug-Jäger künftig mit den offensiven Einheiten zusammenarbeiten. Der Geheimdienst stellt sich damit gegen die Empfehlungen zahlreicher Experten. Ein Schelm, wer Böses dabei denkt.

Artikel veröffentlicht am ,
Auch die NSA muss mal ihre Abteilungen umbauen.
Auch die NSA muss mal ihre Abteilungen umbauen. (Bild: Brendan Smialowski/AFP/Getty)

Der US-Geheimdienst NSA wird im Rahmen einer Umstrukturierung verschiedene Arbeitsbereiche zusammenlegen - darunter auch die offensiven und defensiven "Cybersecurity"-Spezialisten. Das berichtet die britische Zeitung Guardian. Damit handelt der Geheimdienst gegen den Rat vieler Experten und die Empfehlungen der von Präsident Barack Obama eingesetzten Kommission zur Reform der US-Geheimdienste.

Denn mit der Reorganisation werden die Spezialisten, die Schwachstellen in Software suchen und diese den Herstellern - jedenfalls meistens - melden, mit den Offensiveinheiten zusammengelegt: ein Zielkonflikt. Die Mitarbeiter des Information Assurance Directorate (IAD) arbeiten vor allem mit US-Herstellern zusammen, um Schwachstellen in weit verbreiteter Software zu finden und zu patchen, während das Signals Intelligence Directorate (SID) in offensiven Missionen solche Zero-Days nutzt, um Angriffe durchzuführen. Der Chef der NSA Spezialeinheit Tailored Access Operations (TAO) bestritt jedoch in einem Vortrag während der Enigma-Sicherheitskonferenz, dass die NSA Zero-Days einsetzen würde, um Netzwerke anzugreifen. Tatsächlich würden viel öfter andere Schwachstellen ausgenutzt, wie zum Beispiel der privat genutzte Steam-Account der Kinder, der auf einem Firmen-Laptop installiert sei.

Experten empfehlen, die Bug-Jäger auszugliedern

Die Befürchtung vieler Experten ist, dass die defensiven Kräfte in der neuen Abteilung deutlich weniger zu sagen hätten als die offensiven. Die von Obama mit einer Analyse der US-Geheimdienstlandschaft beauftragte Expertenkommission hatte im Jahr 2013 vorgeschlagen, das IAD komplett aus der NSA herauszulösen und als eigene Behörde aufzusetzen - um Bedenken der Unabhängigkeit zu zerstreuen [Bericht als PDF].

In den vergangenen Monaten hatten sich hochrangige NSA-Offizielle immer wieder bemüht, das S in NSA zu betonen - die Sicherheit. Denn auch in den USA hat das Ansehen des Geheimdienstes durch die Snowden-Enthüllungen gelitten. Mit dem jetzigen Schritt adressiert die NSA daher vermutlich vor allem interne Probleme. Immer wieder beklagen sich Mitarbeiter über unflexible, hierarchische Strukturen. Auch der NSA-Direktor Michael Rogers fordert, dass die NSA intern flachere Strukturen brauche, um auch in Zukunft effektiv gegen ausländische Hacker zu kämpfen, die immer flexibler und "dreister" würden.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Programmiersprache
Das ändert sich in Go 1.20

Im Februar erscheint Go in der Version 1.20. Wir geben eine Übersicht über die wichtigsten Neuerungen.
Von Tim Scheuermann

Programmiersprache: Das ändert sich in Go 1.20
Artikel
  1. Discounter: Netto bringt 820-Watt-Balkonkraftwerk
    Discounter
    Netto bringt 820-Watt-Balkonkraftwerk

    Netto hat ein Balkonkraftwerk mit 820 Watt im Angebot, das direkt an eine Steckdose angeschlossen werden kann und die Stromrechnung reduzieren soll.

  2. Arbeit im Support: Von der Kunst, Menschen und Technik zu jonglieren
    Arbeit im Support
    Von der Kunst, Menschen und Technik zu jonglieren

    Geht nicht, gibt's oft - und dann klingelt das Telefon beim Support. Das Spektrum der Probleme ist gewaltig und die Ansprüche an einen guten Support auch. Ein Leitfaden für (angehende) Supportmitarbeiter.
    Ein Ratgebertext von Lutz Olav Däumling

  3. OpenAI: ChatGPT-Firma lässt Programmierer die KI trainieren
    OpenAI
    ChatGPT-Firma lässt Programmierer die KI trainieren

    OpenAI, das Unternehmen hinter ChatGPT, hat Hunderte von Freiberuflern aus Schwellenländern zum Trainieren von Programmierfähigkeiten der KI eingesetzt.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Samsung 980 PRO 1TB Heatsink 111€ • Patriot Viper VPN100 2TB 123,89€ • Corsair Ironclaw RGB Wireless 54€ • Alternate: Weekend Sale • WSV bei MediaMarkt • MindStar: XFX RX 6950 XT 799€, MSI RTX 4090 1.889€ • Epos Sennheiser Game One -55% • RAM-/Graka-Preisrutsch [Werbung]
    •  /