Schadcode in Juniper-Firewalls: FBI ist selbst betroffen und ermittelt

19. Dezember 2015, 16:43
20 Postings

Einige US-Regierungsinstitutionen haben offenbar auf Lösungen von Juniper gesetzt

Kurz nachdem die Sicherheitsfirma Juniper Networks eingestand, dass zwei Backdoors im eigenen Source Code für kommerzielle Firewall-Lösungen gefunden wurde, kündigte das FBI Ermittlungen an. Offenbar verwendeten nämlich einige US-Unternehmen und sogar Regierungsinstitutionen Hardware von Juniper. Darunter das Verteidigungs-, Justiz- und Finanzministerium, sowie das FBI selbst.

Regierungsmitglieder: China oder Russland waren es

Die US-Behörde will nun genau untersuchen, wo die die angreifbaren Systeme tatsächlich verwendet wurden und auf welche Informationen ein Zugriff möglich war. Nicht genannte Regierungsmitarbeiter vermuten, dass der Schadcode von feindlichen Regierungen untergejubelt wurde. Ein Zusammenhang mit etwaigen US-Geheimdiensten wie der NSA wurde unterdessen ausgeschlossen – vielmehr sieht man die Schuldigen in China oder Russland.

NSA rühmte sich 2013 mit Zugriff auf Firewalls

Die zwei Backdoors in Junipers Firewall-Lösungen ermöglichten einerseits die Entschlüsselung und Überwachung von VPN-Verbindungen, andererseits auch mittels SSH- oder Telnet-Verbindung administrativen Zugang auf die Firewalls. Seit dem Jahr 2012 sollen diese im Code implementiert worden sein. Laut einem Spiegel-Artikel aus dem Jahr 2013 rühmte sich die NSA damit, dass die US-Behörde Zugriff auf die Juniper-Firewalls hat. Wer den Schadcode tatsächlich ausgenutzt hat, ist nach wie vor Gegenstand der Ermittlungen.

Enthüllung fällt in Debatte

Die Enthüllung zu dem Juniper-Schadcode könnte nicht gelegener kommen: Vor wenigen Wochen stimmte US-Präsident Barack Obama gegen staatlich vorgeschriebene Hintertüren. Die Stimmen dafür werden allerdings immer lauter. Zuletzt aufgrund der Terroranschläge in Paris, bei denen die Attentäter offenbar auf verschlüsselte Kommunikation setzten. Bewiesen ist dies nicht, kurzzeitig war davon die Rede, dass mittels unverschlüsselter SMS kommuniziert und die Tat geplant wurde. (dk, 19.12.2015)

  • In den kommerziellen Firewalls der Sicherheitsfirma Juniper wurden zwei Backdoors gefunden. Das FBI ermittelt nun, wer darauf Zugriff hatte.
    foto: apa/dpa/kästle

    In den kommerziellen Firewalls der Sicherheitsfirma Juniper wurden zwei Backdoors gefunden. Das FBI ermittelt nun, wer darauf Zugriff hatte.

Share if you care.