Steam : Die National Security Agency kann anscheinend auch Steam für Angriffe verwenden. Die National Security Agency kann anscheinend auch Steam für Angriffe verwenden.

Während der Usenix Enigma Sicherheitskonferenz in San Francisco war auch Rob Joyce, der Leiter der NSA TAO (Tailored Access Operations), anwesend und hat dort in einem Vortrag erklärt, wie man Angriffe durch Geheimdienste abwehrt. Die Abteilung TAO ist im Grunde die Hacker-Abteilung des US-Geheimdienstes, zu dem Joyce seit mehr als 25 Jahren gehört. Seit April 2013 leitet er die Abteilung.

In seinem Vortrag ging er zwar nicht sehr ins Detail, doch wies auf viele mögliche Angriffspunkte hin. Besonders interessant sind für die NSA Passwörter von Personen, die beispielsweise als Netzwerk-Administratoren arbeiten und damit quasi alle anderen verschlossenen Türen zu vorhandenen Daten öffnen können. Über alte Protokolle werden solche Passwörter auch heute noch teilweise im Klartext übertragen und sind damit leicht abzufangen.

Jede noch so kleine Sicherheitslücke sei ein Einfallstor, das erweitert werden könne, so Joyce. Zu anderen Angriffs möglichkeiten zählte Joyce etwas überraschend auch Steam, das er für ein Sicherheitsproblem hält. Gerade bei Unternehmen, bei denen Angestellte ihren Laptop mit in die Arbeit nehmen, auf dem die Kinder am Wochenende über Steam gespielt haben, sei das eine Gefahr. Wie genau das allerdings funktionieren soll, lies Joyce im Unklaren und sorgt damit natürlich für einige Spekulationen, was Steam oder dort angebotene Spiele betrifft.

Spiele werden wohl kaum umfassend auf Sicherheitslücken geprüft, obwohl sie beispielsweise oft Netzwerkzugriff haben. Joyce sprach in diesem Zusammenhang aber ausdrücklich von Firmennetzwerken und von zuhause mitgebrachten Notebooks. Erst wenn solche einfacheren Angriffsmöglichkeiten ausgeschöpft seien, würde die NSA laut Joyce dann zu komplexeren Mitteln greifen. Der größte Albtraum für die NSA sind laut Joyce übrigens Administratoren, die aufmerksam sind.

Quelle: Wired