Hintertür im NSA Netzwerk zu Spionage-Zwecken genutzt!

In der Software von Jupiter wurde eine Hintertür für Geheimdienste und Strafverfolger offen gelassen. Die Hersteller gingen wohl davon aus, dass diese nicht von anderen genutzt werden kann. Doch genau das ist passiert. Ein anderer Staat hat die Hintertür entdeckt und ausgenutzt. Dieser Staat bleibt aber geheim und wird nicht öffentlich bekannt gegeben.

NSA Hintertür offen gelassen US-Geheimdienst NSA bestätigt die Spionage

Angeblich soll die NSA durch den Vorfall 2015 bereits aus seinen Fehlern gelernt haben. Was das genau heißt, kann man nicht sagen. Der Hersteller von Jupiter spricht von einem Versehen. Dennoch dürfte das Aufspüren der Lücke nicht besonders schwer gewesen sein, da diese ohnehin schon länger bekannt war.

Ein schwacher Zufallsgenerator sorgt für Versagen

Die Grundlage des Problems war ein Zufallsgenerator, der sehr schwach aufgebaut war. Auch bekannt als Dual_EC_DRGB. Dieser wurde bereits 2006 von der NSA zu einem offiziellen Standart. Sicherheitsexperten waren nicht so zufrieden mit dieser Lösung, da sie Lücken erwarteten. Viele große Hersteller verzichteten daher auf diesen Generator. Jupiter aber nicht. Aus diesem Grund geht man von einer beabsichtigten Aktion aus, denn mit dieser Schwäche konnte man auch VPN-Verbindungen ausspionieren.

Die Lücke wurde geschlossen?

2015 soll die Lücke von Jupiter geschlossen worden sein. Laut eigenen Angaben haben sie erst zu diesem Zeitpunkt den Code entdeckt und sofort entfernt. Es war ein bloßes Versehen. Aktuell hat man aber herausgefunden, dass die Lücke geschlossen wurde, weil ein anderer Staat diese ebenfalls nutzte. Es war also nur eine Schadensbegrenzung.

Ein zweites Versehen geschah damals ebenfalls: In der Software befand sich ein fixes SSH-Passwort, welches Angreifern, die dieses kannten, Zugriff auf Systeme verschaffen ließ. Es wird also davon ausgegangen, dass nicht alles versehentlich passiert ist.

NSA ist nicht alleine mit dem Problem

Bei dem aktuellen Fall argumentiert die NSA damit, nicht alleine mit dem Problem zu sein. Auch das Sicherheitsunternehmen RSA hat den Zufallsgenerator genutzt. Und das obwohl viele Sicherheitsforscher davor warnten. Das komische daran: Diese Firma erhielt kurz vorher 10 Millionen Dollar von der NSA, sodass es kaum ein Zufall gewesen sein konnte. Der RSA-Vorfall passierte jedoch zwei Jahre bevor Jupiter die Lücke „entdeckte“.


Erstellt am: 24. November 2020

Leave a Comment

This site uses Akismet to reduce spam. Learn how your comment data is processed.