NSA und GCHQ nutzen seit Jahren Hintertüren in Juniper-Firewalls

24. Dezember 2015, 10:52
110 Postings

Geheimes Dokument aus 2011 zeigt Zusammenarbeit der zwei Geheimdienste

Die Schwachstellen in den kommerziellen Firewalls des Sicherheitsanbieters Juniper ziehen weitere Kreise. Nachdem die kürzlich entdeckten Hintertüren bereits aktiv von Cyberkriminellen genutzt werden, hat sich nun herausgestellt, dass Geheimdienste offenbar schon länger über Lecks in den Produkten des Unternehmens Bescheid wussten.

Wie The Intercept berichtet, erarbeitete sich das britische GCHQ unter Wissen und Mithilfe der NSA schon vor einigen Jahren die Fähigkeiten, um Sicherheitslücken in 13 verschiedenen Modellen der Firewalls auszunutzen. Das geht aus einem Geheimdokument hervor, das aus dem Februar 2011 stammt, also fast fünf Jahre alt ist. Geleakt hat es Edward Snowden.

Fragen

Die Unterlagen mit dem Titel "Assessment of Intelligence Opportunity – Juniper" bringt erneut die Frage auf, ob die Geheimdienste möglicherweise die Entstehung der Schwachstellen involviert waren. GCHQ und NSA fanden jedenfalls jene Einbruchsmöglichkeiten in den "NetScreen"-Produkten, die Juniper später auch selbst entdeckt hat. Und nutzten sie offenbar mehrfach für Abhöraktionen.

Die Produkte des Unternehmens laufen mit einem eigenen Betriebssystem namens ScreenOS. Genutzt werden sie von Firmen und Organisationen, die über sie auch VPN-Dienste für verschlüsselte Kommunikation betreiben. Eingesetzt werden sie unter anderem von Banken und Regierungsorganisationen.

"Geheimdienst-Community muss mit Juniper Schritt halten"

Der Autor des Dokuments, ein NSA-Angestellter, der mit dem GCHQ im Rahmen eines "Access Strategy Team" zusammenarbeitete, bezeichnet Verschlüsselung dem Text als "Gefahr", da sie Daten vor den Geheimdiensten schützen würde. Es sei daher Aufgabe der Geheimdienste, mit den Technologien von Juniper Schritt zu halten.

Die Bedeutung der Hintertüren wird dabei herausgestrichen. "Die Gefahr geht von Junipers Investments und dem Streben nach einer Führungsposition im Sicherheitsbereich aus", zitiert The Intercept aus dem geheimen Papier. "Wenn die Geheimdienst-Community zurückfällt, könnte es Jahre dauern, bis man sich wieder Zugriff auf Firewalls oder Router von Juniper verschafft."

Keine Antworten

Das GCHQ äußerte sich nur mit einer vorgefertigten Antwort zur Causa. Man halte sich an einen "strikten gesetzlichen Rahmen" und könne geheimdienstliche Angelegenheiten nicht näher kommentieren. Von der NSA liegt bislang keine Stellungnahme vor. Juniper betonte wiederum, sich hohen ethischen und sicherheitstechnischen Standards verpflichtet zu sehen und niemals absichtlich Backdoors in eigene Produkte zu implementieren.

Die Firma hat bereits öfter teils schwere Lecks in eigenen Produkten entdeckt. Vor den jüngsten Funden hatte man etwa im Dezember 2014 und im August 2012 Probleme entdeckt, die von Angreifern genutzt werden konnten, um verschlüsselte Kommunikation abzuhören oder Netzwerkgeräte zu kompromittieren.

Kryptographie-Experte Matt Blaze von der University of Pennysylvania geht nicht davon aus, dass die 2011 von NSA und GCHQ gefundenen Sicherheitslecks in Zusammenhang mit den aktuell entdeckten Problemen stehen. Viel mehr könnten dieses mit einer NSA-Malware namens "Feedthrough" zu tun haben, deren Existenz bereits 2007 bekannt geworden war. (gpi, 24.12.2015)

Share if you care.