Wie NSA und Regierungsspionage Cyberkriminelle begünstigen

Tausende von Sicherheitsexperten nahmen im vergangenen Monat an der jährlichen Konferenz teil, die von der Sicherheitsfirma RSA Security organisiert wurde. Das Unternehmen hat das „Public-Key-Kryptosystem“, d.h. die RSA-Verschlüsselung, entwickelt hat, um ihre neue Ausrüstung zu verkaufen und das Thema Regierungsspionage zu diskutieren.

Laut The Guardian unterschied sich die Veranstaltung 2014 von früheren Events. In diesem Jahr musste sich RSA gegen ein Expertengremium wegen eines angeblichen 10-Millionen-Dollar-Deals mit der NSA, der amerikanischen National Security Agency, verteidigen. Im Rahmen der Vereinbarung sollte RSA eine fehlerhafte Verschlüsselung in seine Produkte einzubauen.

Art Coviello, CEO und Präsident der RSA, konnte zwar einige Teilnehmer davon überzeugen, dass ein solches Geschäft nicht zustande gekommen ist, und er versicherte allen, dass die RSA die Empfehlungen des NIST (National Institute of Standards and Technology, einer Einrichtung der US-Regierung) einhält.

Andere Teilnehmer äußerten ihre Skepsis. Neben anderen Kritikpunkten an der NSA bezüglich des weltweiten Eindringens in die Privatsphäre und der Spionage durch die Regierung entstand eine neue Besorgnis: Massenspionage hat paradoxerweise illegale Aktivitäten von Cyberkriminellen erleichtert. Laut The Guardian haben sie die Hacking-Techniken der NSA adaptiert. 2008 wurden Phishing- und Hooking-Techniken, die von der chinesischen Polizei gegen den Dalai Lama eingesetzt wurden, von russischen Gaunern kopiert, um 2010 Gelder amerikanischer Unternehmen zu stehlen“, sagte Ross Anderson, Professor für Sicherheitstechnik an der Universität Cambridge. „Eine noch größere Zahl von Personen hat die Tragweite der Möglichkeiten verstanden“. Gegenwärtig ist die Verschlüsselung eine der Schutzmaßnahmen, die den Benutzern zur Verfügung gestellt werden.

Der Verschlüsselungsexperte Bruce Schneier erklärte, dass wir Zeuge des Aufkommens von NSA-Techniken zum Hacken von Routern für kriminelle Angelegenheiten werden. Einige Täter nutzen bereits die gleichen Hacking-Methoden der mobilen Einheiten und das Ausspähen mit Webcams wie die der NSA. „Geheime Programme werden der Eckpfeiler zukünftiger Doktorarbeiten und der Hacker-Tools für die Hacker von morgen sein“, erklärte der Experte. Die Verwendung von Verschlüsselungs-Backdoors (die dem legitimen Benutzer unbekannt sind und die einen geheimen Zugang zur Software ermöglichen) in verschiedenen Produkten kommt allen Hackern zugute. Die Unternehmen, die den Einsatz dieser Techniken zugelassen haben, haben nicht nur den Geheimdiensten, sondern auch den Hackern Zugang gewährt. Heute nutzen die Sicherheitsbehörden, aber auch Kriminelle, Lücken im System wie „Zero-Day“ aus, d.h. der Öffentlichkeit unbekannte Schwachstellen, die bei bestimmten Produkten und Softwareprogrammen vorhanden sind“, fügte der Experte hinzu.

„Regierungen kaufen diese Zero-Day-Geräte. Die Anbieter geben offen zu, dass die Behörden die größten Abnehmer sind“, erklärte Jason Steer, Direktor of Technology Strategy bei FireEye.

NSA ist allerdings nicht die einzige Organisation, die Cyberkriminalität erleichtert, wissentlich oder nicht. Durch den Einsatz von Cyber-Tools in ihren Cyber-Kriegen haben die Regierungen verschiedener Länder die Zusammenarbeit gegen die Cyber-Kriminalität behindert, so Art Coviello. Die Einführung von bösartiger Software in weltweiten Netzwerken durch staatliche Spionageagenturen (abgesehen von den traditionellen Geheimdiensten) bietet Hackern noch mehr Werkzeuge. „Was die Cyberwaffen betrifft, so wurde die Büchse der Pandora geöffnet, und im Gegensatz zu Atomwaffen sind Cyberwaffen leicht zu verbreiten und können von den Entwicklern modifiziert werden“, warnte Coviello.

Mailfence ist eine sichere und vertrauliche E-Mail-Suite.

Ihr sicheres E-Mail-Konto – jetzt
Avatar for Werner Grohmann

Werner Grohmann

Werner Grohmann ist Online-Redakteur und Content Marketingberater für deutsche und internationale IT-Unternehmen. Er ist für die deutsche Version des Mailfence Blogs verantwortlich.

Das könnte Dich auch interessieren …