Während der Usenix Enigma Sicherheitskonferenz in San Francisco war auch Rob Joyce, der Leiter der NSA TAO (Tailored Access Operations), anwesend und hat dort in einem Vortrag erklärt, wie man Angriffe durch Geheimdienste abwehrt. Die Abteilung TAO ist im Grunde die Hacker-Abteilung des US-Geheimdienstes, zu dem Joyce seit mehr als 25 Jahren gehört. Seit April 2013 leitet er die Abteilung.
In seinem Vortrag ging er zwar nicht sehr ins Detail, doch wies auf viele mögliche Angriffspunkte hin. Besonders interessant sind für die NSA Passwörter von Personen, die beispielsweise als Netzwerk-Administratoren arbeiten und damit quasi alle anderen verschlossenen Türen zu vorhandenen Daten öffnen können. Über alte Protokolle werden solche Passwörter auch heute noch teilweise im Klartext übertragen und sind damit leicht abzufangen.
Jede noch so kleine Sicherheitslücke sei ein Einfallstor, das erweitert werden könne, so Joyce. Zu anderen Angriffs möglichkeiten zählte Joyce etwas überraschend auch Steam, das er für ein Sicherheitsproblem hält. Gerade bei Unternehmen, bei denen Angestellte ihren Laptop mit in die Arbeit nehmen, auf dem die Kinder am Wochenende über Steam gespielt haben, sei das eine Gefahr. Wie genau das allerdings funktionieren soll, lies Joyce im Unklaren und sorgt damit natürlich für einige Spekulationen, was Steam oder dort angebotene Spiele betrifft.
Spiele werden wohl kaum umfassend auf Sicherheitslücken geprüft, obwohl sie beispielsweise oft Netzwerkzugriff haben. Joyce sprach in diesem Zusammenhang aber ausdrücklich von Firmennetzwerken und von zuhause mitgebrachten Notebooks. Erst wenn solche einfacheren Angriffsmöglichkeiten ausgeschöpft seien, würde die NSA laut Joyce dann zu komplexeren Mitteln greifen. Der größte Albtraum für die NSA sind laut Joyce übrigens Administratoren, die aufmerksam sind.
Quelle: Wired
Nur angemeldete Benutzer können kommentieren und bewerten.
Dein Kommentar wurde nicht gespeichert. Dies kann folgende Ursachen haben:
1. Der Kommentar ist länger als 4000 Zeichen.
2. Du hast versucht, einen Kommentar innerhalb der 10-Sekunden-Schreibsperre zu senden.
3. Dein Kommentar wurde als Spam identifiziert. Bitte beachte unsere Richtlinien zum Erstellen von Kommentaren.
4. Du verfügst nicht über die nötigen Schreibrechte bzw. wurdest gebannt.
Bei Fragen oder Problemen nutze bitte das Kontakt-Formular.
Nur angemeldete Benutzer können kommentieren und bewerten.
Nur angemeldete Plus-Mitglieder können Plus-Inhalte kommentieren und bewerten.