Security: FBI untersucht Sicherheitslücke bei Juniper

Die US-Bundespolizei Federal Bureau of Investigation (FBI) untersucht eine Sicherheitslücke beim Netzwerkausrüster Juniper Networks. Viele offizielle Stellen in den USA nutzen die Systeme von Juniper.

Stellenmarkt

1. Frontend Developer (x/w/m)
   Plan Software GmbH, Saarbrücken
2. IT Generalist (m/w/d)
   Hays AG, Göppingen

Detailsuche

Juniper hatte vor einigen Tagen zugegeben, Schadcode im eigenen Betriebssystem ScreenOS entdeckt zu haben. Durch diese Hintertür sei es Angreifern möglich gewesen, sich Zugriff auf Netscreen-Geräte zu verschaffen und VPN-Verbindungen zu entschlüsseln - und die Kommunikation über diese Verbindungen abzuhören.

Ministerien nutzen Juniper-Geräte

Das FBI hat die Ermittlungen in diesem Fall übernommen, weil viele US-Regierungsstellen Netzwerkausrüstung und Router von Juniper nutzen. Darunter sind etwa das Finanzministerium, das Justizministerium und das Verteidigungsministerium, aber auch das FBI selbst.

Die Hintertür sei wie ein Generalschlüssel für alle Regierungsgebäude, sagte ein US-Beamter dem Fernsehsender CNN. Nach Ansicht der Ermittler hat ein Geheimdienst diesen Schadcode programmiert. Sie verdächtigen unter anderem Russland und China, seien jedoch sicher, dass kein US-Dienst dafür verantwortlich sei.

Golem Akademie

1. IT-Sicherheit für Webentwickler
   2.-3. November 2021, online
2. Penetration Testing Fundamentals
   17.-18. Januar 2022, online
3. CEH Certified Ethical Hacker v11
   8.-12. November 2021, online

Weitere IT-Trainings

Die Sicherheitslücke sei bei einer Überprüfung des Programmcodes von ScreenOS aufgefallen, erklärte Juniper. Ein Patch, der diese schließe, sei verfügbar. Laut CNN gibt es die Sicherheitslücke seit drei Jahren.