Jene Sicherheitslücken, die vor wenigen Tagen durch gestohlene NSA-Daten ans Licht kamen, werden bereits massiv von anderen Akteuren ausgenutzt. Das berichtet der Sicherheitsforscher Brendan Dolan-Gavitt, der an der New York University forscht. Er kreierte einen sogenannten Honeypot, also System, das Angreifer absichtlich anlocken soll. Dieses war über eine der Cisco-Lücken, die in den gestohlenen NSA-Daten ersichtlich waren, angreifbar.

Mehrere Angriffe

Dolan-Gavitt berichtet, dass bereits nach wenigen Stunden die erste Attacke erfolgte. Binnen der nächsten Tage soll es dann immer wieder zu Exploits gekommen sein. Das bedeutet, dass Kriminelle oder gelangweilte Hacker das durch den NSA-Leak gewonnene Wissen bereits in die Praxis umgesetzt haben. Und es zeigt die Gefährlichkeit der gestohlenen Daten: Denn dank der Aufbereitung durch die NSA können auch technisch nur mittelmäßig versierte Menschen die Exploits einsetzen.

Cisco-Firewalls beim Bundesheer

Die NSA wird heftig dafür kritisiert, die wohl mehr als drei Jahre alten Lücken nicht an die Hersteller Cisco und Fortinet gemeldet zu haben. Durch das Horten sogenannter "Zero Day Exploits" sei die allgemeine IT-Sicherheit für alle Nutzer herabgesetzt worden, argumentiert etwa Wired. Firewalls von Cisco kommen etwa auch in Österreich zum Einsatz, beispielsweise beim Bundesheer und in Ministerien.

Der Diebstahl bei der NSA könnte entweder von einem Insider oder Hackern eines anderen Landes durchgeführt worden sein. Die Gruppe namens "Shadow Brokers", die sich zu dem NSA-Leak bekannt hat, hat weitere Enthüllungen angekündigt. (fsc, 25.8.2016)