ROBOT-Angriff: Arbeitsagentur nutzt uralte Cisco-Geräte

Die Webseiten der Arbeitsagentur waren für den ROBOT-Angriff auf TLS verwundbar. Damit hätte ein Angreifer Datenverkehr entschlüsseln können. Verantwortlich dafür waren vermutlich uralte Cisco-Loadbalancer.

Artikel veröffentlicht am , Hanno Böck
Note F für jobboerse.arbeitsagentur.de
Note F für jobboerse.arbeitsagentur.de (Bild: Screenshot)

Die Webseite der Bundesagentur für Arbeit war bis vor kurzem in Sachen TLS-Sicherheit nicht gerade vorbildlich. In einem Tweet wies der IT-Sicherheitsexperte Thorsten Schröder darauf hin, dass die Webseite beim SSL-Labs-Test die schlechteste Bewertung F erhielt.

Stellenmarkt
  1. IT Projektleiterin/IT Projektleiter (w/m/d) Release- und Deploymentmanagement
    Berliner Stadtreinigungsbetriebe (BSR), Berlin
  2. Consultant IT-Security (m/w/d)
    operational services GmbH & Co. KG, Wolfsburg, Hannover
Detailsuche

Der Grund dafür: Die Webseite war für den ROBOT-Angriff auf RSA verwundbar. Da die Webseite zudem ausschließlich alte Cipher mit RSA-Verschlüsselung und ohne Forward Secrecy unterstützte, war dies besonders kritisch. Konkret hätte ein Angreifer damit sämtlichen verschlüsselten Datenverkehr zu der Webseite entschlüsseln können.

Der ROBOT-Angriff ist dann möglich, wenn eine Webseite auf verschiedene Fehler bei der RSA-Entschlüsselung unterschiedlich reagiert. Anhand des Verhaltens der Seite lässt sich somit eine sehr zuverlässige Zuordnung zu einem bestimmten Gerät herleiten. Die Webseite der Arbeitsagentur nutzte dabei vermutlich einen Loadbalancer aus der ACE-Serie der Firma Cisco. Für diese Loadbalancer gibt es keine Sicherheitsupdates mehr. Cisco hat bereits 2013 die Unterstützung eingestellt.

Arbeitsagentur hat einige Probleme behoben

Wir hatten die Arbeitsagentur um eine Stellungnahme gebeten. Die Haupt-Webseite unter www.arbeitsagentur.de ist demnach inzwischen nicht mehr verwundbar, offenbar wurde das betreffende Gerät nach unserer Anfrage ersetzt. Laut der Arbeitsagentur lag das Problem bei einem externen Dienstleister.

Golem Akademie
  1. IT-Sicherheit für Webentwickler
    5.-6. Juli 2021, online
  2. Penetration Testing Fundamentals
    23.-24. September 2021, online
Weitere IT-Trainings

Weiterhin verwundbar sind jedoch zahlreiche Subdomains. Darunter sind auch Webseiten, auf denen Zugangsdaten übertragen werden, beispielsweise jobboerse.arbeitsagentur.de. Laut der Pressespecherin der Arbeitsagentur sollen diese in Kürze auch umgestellt werden.

Zur verwendeten Hardware wollte sich die Sprecherin nicht äußern. Da man täglich mit Hackerangriffen aus aller Welt zu kämpfen habe, könne man solche Informationen nicht preisgeben, da diese den Angreifern helfen könnten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Krypto-Betrug in Milliardenhöhe
Gründer von Africrypt stehlen 69.000 Bitcoin

Die Gründer der Kryptoplattform Africrypt haben sich offenbar mit 69.000 gestohlenen Bitcoin abgesetzt. Der Betrug deutete sich schon vor Monaten an.

Krypto-Betrug in Milliardenhöhe: Gründer von Africrypt stehlen 69.000 Bitcoin
Artikel
  1. Gericht: Airbnb muss Daten von Vermietern bei Verdacht herausgeben
    Gericht
    Airbnb muss Daten von Vermietern bei Verdacht herausgeben

    Gibt es einen Anfangsverdacht der Zweckentfremdung, muss Airbnb die Daten der Vermieter an die Behörden weitergeben.

  2. Lego Builder's Journey im Test: Knuffige Klötzchen knobeln
    Lego Builder's Journey im Test
    Knuffige Klötzchen knobeln

    Zwei Figuren und viele Welten: Lego Builder's Journey erzählt die Geschichte einer Reise - und sieht mit Raytracing verblüffend real aus.
    Ein Test von Marc Sauter

  3. Deutschland: Wieder Entlassungen bei IBM
    Deutschland
    Wieder Entlassungen bei IBM

    Von einem Abbauplan von 2.300 Stellen bei IBM sind nach 1.000 Aufhebungsverträgen doch noch Kündigungen übrig. Es trifft laut Verdi auch ältere und behinderte Menschen.

quasides 12. Mär 2018

stimmt schon das solche infos angreifern helfen können. freilich bietet verschweigen...

megazocker 10. Mär 2018

Der danze ÖD hat damit ein Problem Diese Geldgeber haben null Verständnis für das was an...

Anonymer Nutzer 10. Mär 2018

Was sie dafür bezahlt hatten? 60 Millionen oder so? ...


Folgen Sie uns
       


Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Schnäppchen • Mega-Wiedereröffnung bei MediaMarkt - bis zu 30 Prozent Rabatt • Samsung SSD 980 Pro PCIe 4.0 1TB 166,59€ • Gigabyte M27Q 27" WQHD 170Hz 338,39€ • AMD Ryzen 5 5600X 251,59€ • Dualsense Midnight Black + R&C Rift Apart 99,99€ • Logitech Lenkrad-Sets zu Bestpreisen [Werbung]
    •  /