NSA-Hacker: Blick hinter die Kulissen

Hay-Tun am Montag 1. Februar 2016 09:48:32

NSA-Hacker: Blick hinter die Kulissen

Die NSA nutzt eigenen Angaben nach nicht nur Zero-Day-Lücken, um Computer zu hacken. Ein Insider packt aus.

Sicherheitslücken, für die es noch keine Patches gibt, spielen bei vom US-Auslandsgeheimdienst geführten Hackerattacken keine sehr wichtige Rolle, wie Rob Joyce, Chef der Hacking-Abteilung Tailored Access Operations (TAO) erklärt. „Viele Menschen glauben, dass staatliche Hackerangriffe mit Zero Days betrieben werden. Man hat einen Generalschlüssel, schließt die Tür auf und schon ist man drin. So funktioniert das nicht“, zitiert ihn Motherboard.

Stattdessen seien Ausdauer und Konzentration gefragt. „Es gibt so viele weitere Vektoren, die einfacher, weniger riskant und oft auch zuverlässiger sind als diese Methode.“ Als Beispiel für einen möglichen Angriffspunkt nannte Joyce ungenügend geschützte Endgeräte, die auch für private Zwecke genutzt werden.

Der Sicherheitsexperte Bruce Schneier weist zudem darauf hin, dass Zero-Day-Lücken nur für kurze Zeit genutzt werden können. „Wenn sie entdeckt werden, werden sie entweder benutzt oder publik gemacht. Danach werden sie dicht gemacht.“

2015 hatte die NSA die Nutzung von Zero-Day-Lücken für Spionageaktivitäten eingeräumt. Nach Angaben von US-Regierungsvertretern soll die NSA Sicherheitslücken oftmals zuerst für eigene Zwecke nutzen. Erst danach soll sie IT-Firmen benachrichtigen, damit sie entsprechende Patches ausliefern können.

Foto: © iStock.


Kommentar hinzufügen

Kommentare

Kommentar hinzufügen