• IT-Karriere:
  • Services:

ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

Die Webseiten der Arbeitsagentur waren für den ROBOT-Angriff auf TLS verwundbar. Damit hätte ein Angreifer Datenverkehr entschlüsseln können. Verantwortlich dafür waren vermutlich uralte Cisco-Loadbalancer.

Artikel veröffentlicht am , Hanno Böck
Note F für jobboerse.arbeitsagentur.de
Note F für jobboerse.arbeitsagentur.de (Bild: Screenshot)

Die Webseite der Bundesagentur für Arbeit war bis vor kurzem in Sachen TLS-Sicherheit nicht gerade vorbildlich. In einem Tweet wies der IT-Sicherheitsexperte Thorsten Schröder darauf hin, dass die Webseite beim SSL-Labs-Test die schlechteste Bewertung F erhielt.

Stellenmarkt
  1. Merz Pharma GmbH & Co. KGaA, Frankfurt am Main
  2. LOTTO Hessen GmbH, Wiesbaden

Der Grund dafür: Die Webseite war für den ROBOT-Angriff auf RSA verwundbar. Da die Webseite zudem ausschließlich alte Cipher mit RSA-Verschlüsselung und ohne Forward Secrecy unterstützte, war dies besonders kritisch. Konkret hätte ein Angreifer damit sämtlichen verschlüsselten Datenverkehr zu der Webseite entschlüsseln können.

Der ROBOT-Angriff ist dann möglich, wenn eine Webseite auf verschiedene Fehler bei der RSA-Entschlüsselung unterschiedlich reagiert. Anhand des Verhaltens der Seite lässt sich somit eine sehr zuverlässige Zuordnung zu einem bestimmten Gerät herleiten. Die Webseite der Arbeitsagentur nutzte dabei vermutlich einen Loadbalancer aus der ACE-Serie der Firma Cisco. Für diese Loadbalancer gibt es keine Sicherheitsupdates mehr. Cisco hat bereits 2013 die Unterstützung eingestellt.

Arbeitsagentur hat einige Probleme behoben

Wir hatten die Arbeitsagentur um eine Stellungnahme gebeten. Die Haupt-Webseite unter www.arbeitsagentur.de ist demnach inzwischen nicht mehr verwundbar, offenbar wurde das betreffende Gerät nach unserer Anfrage ersetzt. Laut der Arbeitsagentur lag das Problem bei einem externen Dienstleister.

Weiterhin verwundbar sind jedoch zahlreiche Subdomains. Darunter sind auch Webseiten, auf denen Zugangsdaten übertragen werden, beispielsweise jobboerse.arbeitsagentur.de. Laut der Pressespecherin der Arbeitsagentur sollen diese in Kürze auch umgestellt werden.

Zur verwendeten Hardware wollte sich die Sprecherin nicht äußern. Da man täglich mit Hackerangriffen aus aller Welt zu kämpfen habe, könne man solche Informationen nicht preisgeben, da diese den Angreifern helfen könnten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-27%) 14,50€
  2. (-10%) 26,99€

quasides 12. Mär 2018

stimmt schon das solche infos angreifern helfen können. freilich bietet verschweigen...

megazocker 10. Mär 2018

Der danze ÖD hat damit ein Problem Diese Geldgeber haben null Verständnis für das was an...

Anonymer Nutzer 10. Mär 2018

Was sie dafür bezahlt hatten? 60 Millionen oder so? ...


Folgen Sie uns
       


Xiaomi Mi 10 Pro - Test

Das Mi 10 Pro ist Xiaomis jüngstes Top-Smartphone. Im Test überzeugt vor allem die Kamera.

Xiaomi Mi 10 Pro - Test Video aufrufen
Hildmann, Naidoo, Identitäre: Warum Telegram bei Rechten so beliebt ist
Hildmann, Naidoo, Identitäre
Warum Telegram bei Rechten so beliebt ist

Wer auf Telegram hetzt, den Holocaust leugnet oder Verschwörungsideologien verbreitet, muss nicht befürchten, dass seine Beiträge gelöscht werden. Auch große Gruppen fallen dort nicht unters NetzDG, die Strafverfolgung ist schwierig.
Ein Bericht von Stefan Krempl


    Coronavirus und Karaoke: Gesang mit Klang trotz Gesichtsvorhang
    Coronavirus und Karaoke
    Gesang mit Klang trotz Gesichtsvorhang

    Karaokebars sind gefährliche Coronavirus-Infektionsherde. Damit den Menschen in Japan nicht ihr Hobby genommen wird, gibt es nun ein System, das auch mit Mundschutz gute Sounds produzieren soll.
    Ein Bericht von Felix Lill

    1. Corona Gewerkschaft sieht Schulen schlecht digital ausgestattet
    2. Corona Telekom und SAP sollen europaweite Warn-Plattform bauen
    3. Universal Kinofilme kommen früher ins Netz

    Norbert Röttgen: Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G
    Norbert Röttgen
    Kandidat für CDU-Vorsitz streut alternative Fakten zu 5G

    In der explosiven Situation zwischen den USA und China zündelt Norbert Röttgen, CDU-Politiker mit Aspirationen auf den Parteivorsitz und die Kanzlerschaft, mit unrichtigen Aussagen zu 5G und Huawei.
    Eine Analyse von Achim Sawall

    1. Handelskrieg Australiens Regierung greift Huawei wegen Rechenzentrum an
    2. 5G Verbot von Huawei in Deutschland praktisch ausgeschlossen
    3. Smartphone Huawei gehen die SoCs aus

      •  /