agsdi-hamburger-menu
agsdi-hamburger-menu
M

Das Hintertüren in Hard- und Software eingebaut werden, ist hinreichend bekannt. Das diese auch Nebenwirkungen haben ist fast nicht auszuschließen. Wir haben hier mal ein paar für euch zusammengefasst, die zum Teil spektakulär erscheinen.

Zugriffe von Dritten auf geheime Kommunikationsdaten sind schon öfter publiziert worden. Jedem bekannt sollte da vor allem der Name Edward Snowden sein. Während die breite Öffentlichkeit empört darüber ist, dass BND und NSA zu Spionagezwecken die Crypto AG aufkaufen oder über die amerikanischen Spionagevorwürfe gegen Huawei, gerät in Vergessenheit, dass solche Lücken auch immer Nebenwirkungen und Sicherheitsprobleme mit sich bringen.

Prominente Beispiele der vergangenen Jahre

Die Security Firma RSA zum Beispiel hatte von der NSA 10 Millionen US-Dollar erhalten, um einen Zufallszahlengenerator Namens Dual_EC_DRBG in die Kryptobibliothek BSafe einzubauen. Diese wurde dann über Jahre hinweg sehr gut verkauft und Kunden bauten diese dann in Ihre Produkte ein. Außerdem wurde es, trotz wissentlicher Mängel und Fehler in Standards von NIST, ANSI und ISO aufgenommen. Das wurde alles durch Snowden veröffentlicht und heute gilt RSA nur noch als Lachnummer in der IT-Sicherheits-Branche.

Selbst Google bleibt von solchen Hacker Angriffen nicht verwehrt. 2010 nutzten Chinesische Hacker, nachweislich mit politischen Hintergrund unterwegs, eine spezielle Methode, um Zugang zu dem Mail-Dienst Gmail zu bekommen. Diese Hintertür, welche nur für staatliche legitimierte Zugriffe – auch Lawful Interception genannt – eingebaut wurde, wird unter anderem von Strafverfolgungsbehörden genutzt. Auch Microsoft wurde nicht von den chinesischen Hackern verschont. Hier konzentrierten Sie sich auf Konten, für die bereits legitime Abhörbefehle des FBI vorlagen. Da stellt sich also die Frage, warum auch China daran interessiert war, diese Informationen zu bekommen und allein die Tatsache, dass dies staatlich verordnet war, lässt viele Fragen offen.

Auch in Europa sind ähnliche Fälle bekannt. In Griechenland wurden 2004 bis 2005 die Handys des griechischen Premierministers sowie seine Verteidigungs-, Außen- und Justizminister und etwa 100 weiteren Regierungsmitgliedern abgehört. Hier wurde ein Zugang zur staatlichen Überwachungsschnittstelle des Vodafone-Netzes gehackt, bei dem das von Ericsson entwickelte Interception Management System (IMS) ausgenutzt wurde, um die Griechische Regierung zu belauschen. Recherchen zu Folge auch eine NSA-Operation.

Den wohl größten Backdoor-Fail der letzten Jahre hatte der Netzwerkausrüster Juniper. Dieser baute 2008 in sein eigenes Betriebssystem ScreenOS nachträglich eine Hintertür ein, über die man den kompletten verschlüsselten VPN-Verkehr aller Geräte mitlesen konnte, jedoch nur durch einen internen Parameter Q. Es kam wie es kommen musste, 2012 brachen unbekannte Hacker in das Netz ein, änderten den Quellcode von ScreenOS und dem Parameter Q und änderten somit das vorhandene Schloss für deren eigene Hintertür. Erst 3 Jahre später fiel das auf.

 

Quelle: heise.de