Original-URL des Artikels: https://www.golem.de/1004/74473.html    Veröffentlicht: 14.04.2010 11:29    Kurz-URL: https://glm.io/74473

US-Geheimdienst NSA: Tool spürt USB-Speichersticks auf

Software greift auf Windows Registry zu

Wer in US-Regierungsstellen einen USB-Speicherstick einsetzt, gerät ins Fadenkreuz des Geheimdienstes NSA. In einem Haushaltsplan der NSA taucht das Tool USBDetect 3.0 auf. Der Heimatschutz setzt es schon seit Jahren an Flughäfen ein.

Der US-Geheimdienst NSA hat ein Tool entwickelt, das USB-Speichersticks im Netzwerk aufspürt und an den Administrator meldet. Das USBDetect 3.0 Computer Network Defense Tool taucht im öffentlichen Teil des Haushaltsplans der NSA für das Geschäftsjahr 2011 auf. Das Werkzeug biete "Netzwerkadministratoren und IT-Sicherheitsverantwortlichen die automatisierte Fähigkeit, den Einsatz von USB-Speichergeräten in ihren Netzwerken zu erkennen. Dieses Werkzeug schließt potenzielle Sicherheitslücken", heißt es dort. USBDetect ist seit zwei Jahren bei US-Regierungsbehörden im Einsatz.

Das US-Heimatschutzministerium setzt die Software offenbar bereits seit 2008 auf Flughäfen ein, wie aus einem Bericht der Behörde hervorgeht. "USBDetect ist ein Softwaretool, das von der National Security Agency entwickelt wurde", heißt es dort. Das Werkzeug hole sich Informationen aus der Windows Registry und erstelle Berichte über den Einsatz von portablen Musik- und Videoplayern, externen Festplatten und USB-Massenspeichern an USB-Ports.

Die NSA wird nach den Angaben im Haushaltsplan im Finanzjahr 2011 einen Betrag von 902 Millionen US-Dollar für Informationssicherheit ausgeben. 18,6 Millionen US-Dollar plant die NSA für die Ausbildung von Cyber Warriors ein, also für Expertenpersonal für die IT-Kriegsführung. Diese sollen offenbar auch selbst als Angreifer auftreten. Die Tätigkeit erfordere eine hohe Sicherheit im "pro-aktiven Handeln" und als Reaktion auf Bedrohungen, um die zugewiesenen Aufgaben operativ zu gewährleisten, heißt es weiter von der NSA.  (asa)


Verwandte Artikel:
Ransomware: US-Regierung beschuldigt Nordkorea für Wanna Cry   
(19.12.2017, https://glm.io/131753 )
BND-Gesetz: Journalisten klagen gegen Überwachung   
(30.01.2018, https://glm.io/132478 )
Meltdown und Spectre: NSA will nichts von Prozessor-Schwachstelle gewusst haben   
(07.01.2018, https://glm.io/131999 )
Dual EC: Wie Cisco, Avast und die NSA TLS 1.3 behindern   
(19.12.2017, https://glm.io/131758 )
Neues US-Gesetz: Trump verbannt Kaspersky endgültig von Regierungscomputern   
(13.12.2017, https://glm.io/131640 )

© 1997–2019 Golem.de, https://www.golem.de/