Netzpolitik
18.08.2016

Wie die NSA jahrelang unentdeckte Sicherheitslücken nutzte

Cisco hat bekanntgegeben, dass im Zuge des mutmaßlichen NSA-Hacks Malware aufgetaucht ist, die eine jahrelang unentdeckte Sicherheitslücke in Firewalls des Unternehmens nutzt.

Unter den Schadprogrammen, die Hacker von der NSA gestohlen haben sollen, befindet sich auch Software, die eine bislang unerkannte Lücke in Firewalls des US-Konzerns Cisco ausnutzt. Das hat das Unternehmen bekanntgegeben. Die Lücke im Simple Network Management Protocol erlaubt es Angreifern, unter bestimmten Voraussetzungen aus der Ferne die Kontrolle über die Firewall zu übernehmen, wie arstechnica berichtet. Cisco hat das Gefährdungspotenzial als hoch eingestuft und bereits einen Patch angekündigt und Richtlinien zum Umgang bereitgestellt.

Über die Lücke konnte die NSA sich wohl jahrelang Zugriff zu Systemen verschafen. In Washington sollen zudem auch andere Behörden über den Fehler informiert worden sein, Cisco behauptet, nichts davon gewußt zu haben. Die Lücke wurde wohl nicht gemeldet, weil eine mögliche Ausnutzung wertvoller erschien. Eine weitere Lücke ist im Zuge des NSA-Hacks ebenfalls bekanntgeworden. Hier schätzt Cisco die Bedrohung aber als gering ein, weil ein Angreifer lokal Zugriff zum System bräuchte, um zu profitieren.