Blog

#hacking #nsa Hacker findet Sicherheitslücke bei der NSA

Etwas was man nicht tun sollte, ist das Hacken von Geheimdiensten. Aber was kümmert einen indischen Hacker die NSA in den USA? Ein Hacker namens “Godzilla” will eine relativ simple Schwachstelle bei der NSA offengelegt haben. Mit einer einfachen Telnet-Verbindung will er dem Webserver der NSA “Hallo” gesagt haben und hätte die Möglichkeit nutzen können im Namen des NSA-Direktors eine eMail zu versenden. Der Trick funktioniert erfahrungsgemäß tatsächlich bei ziemlich vielen Servern. Insgesamt klingt das jetzt erstmal nicht dramatisch. Ist es aber!

Einmal wenn es die NSA betrifft, ein Geheimdienst der schon eine Weile im Zusammenhang mit Internetüberwachungsprogrammen in die Schlagzeilen gekommen ist. Hier wäre der Imageschaden zu benennen. Jedem anderen Unternehmen könnten so Kunden abhanden kommen.

Ein weiterer Punkt ist natürlich grundsätzlich die Sicherheitsgefährdung. Angreifern ist es über diese Lücke möglich gefälschte eMails zu versenden, in denen die Angestellten der betroffenen Einrichtung oder andere Adressaten schnell dazu verleitet werden könnten auf einen Link innerhalb einer Fake-eMail zu klicken, da der Absender aus dem eigenen oder bekannten Netzwerk kommt. Es kommt aber absolut nicht gut, wenn ein Angreifer es so schafft einem Mitarbeiter einen Trojaner unterzuschieben. [In Deutschland könnte der unbedachte Klick auf einen Link zu einer Abmahnungen führen :c).] Niemand ist vor Fehlern sicher. Nicht die NSA, nicht der kleinste Onlineshop.

Ob der Hacker die eMail wirklich abgesendet hat, weiß ich nicht. Wenn, dann sollte er in Deckung gehen. Die USA haben sich das Recht eingeräumt Cyberangriffe mit realexistierenden Waffen zu vergelten.

Von der Nachahmung rate ich aus strafrechtlichen Gründen ab. Der Originalbeitrag inklusive Screenshot findet sich hier.

Tagged , , , ,