• Achtung, kleine Regeländerung für User-News: Eine User-News muss Bezug zu einem IT-Thema (etwa Hardware, Software, Internet) haben. Diskussionen über Ereignisse ohne IT-Bezug sind im Unterforum Wirtschaft, Politik und Wissenschaft möglich.
  • Hallo Gast, du kaufst gerne günstig ein und erfährst oft vor deinen Freunden von interessanten Angeboten? Dann kannst du dein Talent als Schnäppchenjäger jetzt zu Geld machen und anderen PCGH-Lesern beim Sparen helfen! Schau einfach mal rein - beim Test der Community Deals!

NSA Affäre 12.5 : Router abgefangen

marvinj

PCGH-Community-Veteran(in)
NSA Affäre 12.5 : Router abgefangen

Nächster Schritt der NSA der nun aufgedeckt wurde.
Es wurden Dokumente veröffentlicht, die eine der großen Befürchtungen der Firmen bestätigt:
Die NSA hat Router und Switche der weltweit bekannten Firma Cisco abgefangen und manipuliert. Dazu wurden die Pakete geöffnet und veränderte Firmwares und Spyware aufgespielt. Im Anschluss wieder alles ordentlich verpackt und an den Kunden weitergeleitet.
Durch Spyware und ähnliches ließ sich der komplette Traffic beobachten.
Cisco ist eine der weltweit führenden Hersteller für Netzwerk-Produkte für den Business-Bereich. Deswegen können viele Firmen aber auch Schulen betroffen sein.


Meine Meinung:
Sowas geht garnicht. :daumen2:

Quelle:
NSA manipuliert per Post versandte US-Netzwerktechnik | heise online
http://de.wikipedia.org/wiki/Cisco_Systems
 

Paulebaer1979

Software-Overclocker(in)
AW: NSA Affäre 12.5 : Router abgefangen

Zusammen mit ihrem Rechtsempfinden in Bezug auf internationale Regeln/Gesetze sind die NSA und damit die USA alles andere als demokratisch. Trotzdem tun sie so, als ob ihre Demokratie alles andere demokratische in den Schatten stellt.

Lustigerweise wundern sich viele US-Behörden darüber, dass sie im Ausland immer unbeliebter werden. Woran liegt das nur?:lol:
 

OdlG

BIOS-Overclocker(in)
AW: NSA Affäre 12.5 : Router abgefangen

Wieso müssen sich solche Leute nicht in Den Haag (?) verantworten?
 

shadie

Volt-Modder(in)
AW: NSA Affäre 12.5 : Router abgefangen

Wurde ja schon länger befürchtet, dass es jetzt bestätigt ist, ist schon krass.

die USA als Weltpolizei, einfach schrecklich diese Paranoia.

Aber ich glaube unser Land macht auch genug quatsch, der nur einfach noch nicht ans Licht gekommen ist .:schief:
 

Paulebaer1979

Software-Overclocker(in)
AW: NSA Affäre 12.5 : Router abgefangen

Aber ich glaube unser Land macht auch genug quatsch, der nur einfach noch nicht ans Licht gekommen ist .:schief:

Unsere Herren und Damen Politiker in Berlin wissen entweder genau darüber Bescheid (Abkommen NSA-BND unter Schröder/Steinmeier) oder haben ne grobe Ahnung - in beiden Fällen ist´s mehr als peinlich und bezeichnend, dass sie nichts dagegen tun, weil wir "ja so gute Freunde und Geschäftspartner" sind.

Würde ich in meinem Zimmer ne Wanze/Kamera von nem "Freund" entdecken, der mich damit ausspioniert hat, wäre er a) die längste Zeit mein Freund und b) ohne Vorstrafen gewesen.
 

stake91

Komplett-PC-Aufrüster(in)
AW: NSA Affäre 12.5 : Router abgefangen

Überrascht bin ich jetzt nicht wirklich..:hmm:
Haben bei uns in der Firma mehrere Cisco-Switche & ich meine sogar der Firewallserver stammt auch daher :ugly: :wow:
 

Combi

BIOS-Overclocker(in)
AW: NSA Affäre 12.5 : Router abgefangen

aber mal ehrlich...abgefangen,manipuliert,verpackt und weiter...
bei dem produktionsvolumen von cisco,wurde da nix abgefangen,
sondern direkt an der quelle wahrscheinlich manipuliert.

die hätten täglich mehrere kubikmeterhohe paletten abfangen müssen.
nene,das wurde in einem rutsch gemacht.
magische worte.....patriot act....
ps:meine meinung,ich habe das copyright :D
 

SpotlightXFX

PCGHX-HWbot-Member (m/w)
Ich will mal Beweise sehen ob die was abfangen.
Kann ich mir nen Ciscoswitch kaufen und dann Txt Dateien rumjagen wo draufsteht : **** yourself :ugly:
 

mrpendulum

Software-Overclocker(in)
AW: NSA Affäre 12.5 : Router abgefangen

Momentan kann ja wirklich jeder irgendwas behaupten und es kommt in die Presse. Die Journalisten saugen ja momentan wirklich alles auf, wo im Headliner "NSA" steht.

Dieses Verfahren ist nicht neu und solche Geheimdienstaktionen gibt es schon seit Jahrzehnten. Das ist so alt wie die Globalisierung selbst ... bestimmt schon älter. Und ich stelle hier mal die Frage in den Raum: "Was interessiert uns das?" ... mir doch wurst! Ein fachlich korrekt geführtes IT-Unternehmen überprüft Hardware bevor sie in ein System eingebaut wird, ob daran veränderungen vorgenommen wurden. Ist bei vielen Unternehmen in denen ich arbeite Gang und Gebe. Es werden Router, Laufwerke, Netzwerkkarten, USB-Sticks und sonstige Informatikgeräte vor der Systemintegration von einer Prüfstelle zertifiziert. Solche Vorkehrungen gabs auch schon vor dem NSA-Skandal.
 

Paulebaer1979

Software-Overclocker(in)
AW: NSA Affäre 12.5 : Router abgefangen

Ein fachlich korrekt geführtes IT-Unternehmen überprüft Hardware bevor sie in ein System eingebaut wird.
Und jetzt frag mal nen Techniker, ob er von 2000 baugleichen Geräte alle 2000 intensiv prüft. Macht keiner: entweder kein Bock oder aber es kommt einer von der Kostenstelle und sagt ihm, er solle es lassen - die Firma will/muss Gewinn machen oder die Geräte müssen ins Netz, weil Engpass oder zu viele Neuaufträge oder oder oder.
 

Abductee

PCGH-Community-Veteran(in)
AW: NSA Affäre 12.5 : Router abgefangen

Mich wundert es das Geräte von Cisco verwendet wurden.
Wurde doch Huawei jahrelang bei amerikanischen Ausschreibungen torpetiert da sie ja chinesische Spionagesoftware beeinhalten könnten.

Das wird Cisco als Unternehmen eine ordentliche finanzielle Breitseite versetzen.
 

JoeTheRider

Komplett-PC-Käufer(in)
AW: NSA Affäre 12.5 : Router abgefangen

@ mrpendulum

Kann man den bei den IT-Unternehmen extra nachfragen ohne doof geschaut zu werden ob sie ihre Software zertifizieren bzw. auf die unverändertheit der Software prüfen?
 

keinnick

Lötkolbengott/-göttin
AW: NSA Affäre 12.5 : Router abgefangen

Ein fachlich korrekt geführtes IT-Unternehmen überprüft Hardware bevor sie in ein System eingebaut wird, ob daran veränderungen vorgenommen wurden. Ist bei vielen Unternehmen in denen ich arbeite Gang und Gebe. Es werden Router, Laufwerke, Netzwerkkarten, USB-Sticks und sonstige Informatikgeräte vor der Systemintegration von einer Prüfstelle zertifiziert. Solche Vorkehrungen gabs auch schon vor dem NSA-Skandal.

Im genannten Fall würde ihr also bei einem fabrikneuen Router, vor der Inbetriebnahme erst einmal die vorinstallierte Firmware extrahieren, anschließend dekompilieren und das Ergebnis auf Backdoors untersuchen? Und das bei jedem Gerät? Entweder willst Du uns auf den Arm nehmen oder Ihr habt in Eurer Firma nichts besseres zu tun. :ugly:

Diese "Prüfstellen" von denen Du sprichst kenne ich auch aber da wird anhand von Checklisten maximal auf das Vorhandensein von Firmware XY geprüft, das war es dann aber auch. Ansonsten reicht es, dass das Teil keine Falschlieferung ist, eine Sichtprüfung auf Beschädigungen übersteht und anschließend tut was es soll. Danach kleben die noch nen Sticker mit einer Inventarnummer drauf und auf geht's zum nächsten Gerät.
 

mrpendulum

Software-Overclocker(in)
AW: NSA Affäre 12.5 : Router abgefangen

Und jetzt frag mal nen Techniker, ob er von 2000 baugleichen Geräte alle 2000 intensiv prüft. Macht keiner: entweder kein Bock oder aber es kommt einer von der Kostenstelle und sagt ihm, er solle es lassen - die Firma will/muss Gewinn machen oder die Geräte müssen ins Netz, weil Engpass oder zu viele Neuaufträge oder oder oder.

Es ist eher eine Frage wieviel einem Unternehmen die Eigenen Daten wert sind. In der Regel gibt es bei uns Geräte im Lager. Pro 10 Geräten ist eines in Reserve.

Im genannten Fall würde ihr also bei einem fabrikneuen Router, vor der Inbetriebnahme erst einmal die vorinstallierte Firmware extrahieren, anschließend dekompilieren und das Ergebnis auf Backdoors untersuchen? Und das bei jedem Gerät? Entweder willst Du uns auf den Arm nehmen oder Ihr habt in Eurer Firma nichts besseres zu tun. :ugly:

Diese "Prüfstellen" von denen Du sprichst kenne ich auch aber da wird anhand von Checklisten maximal auf das Vorhandensein von Firmware XY geprüft, das war es dann aber auch. Ansonsten reicht es, dass das Teil keine Falschlieferung ist, eine Sichtprüfung auf Beschädigungen übersteht und anschließend tut was es soll. Danach kleben die noch nen Sticker mit einer Inventarnummer drauf und auf geht's zum nächsten Gerät.

So wie du es schilderst ist es hier nicht. Es gibt Verträge mit Gerätezuliefern. Es gibt für die Unternehmen eine speziell zugeschnittene Firmware, welche in zusammenarbeit mit dem Hersteller und einem externen Softwareunternehmen entsteht. Das Netzwerk besteht hier aus 3 Level. Einmal das normale Level, welches offene Cat-Dosen im Haus hat und worüber man ins Intranet/Internet kommt. Es gibt ein Zentralserver der auch die Zugrifferlaubniss gibt. Alle Datenpakete werden aber überprüft und von einer weiteren externen Softwarelösung auf Gefahren gecheckt. Das zweite Level ist schon eher brisant. Es gibt nur wenige Cat-Dosen.Der Rechner/Server kann sich nicht direkt einwählen. Es erfolgt nur im Zusammenspiel mit einem auf dem Gerät befindlichen Sicherheitsprogramm und einer weiteren Hardwareprüfung (alle erlaubten Geräte sind zuvor klar definiert). Auch im zweiten Level werden alle Datenpakete gescannt ... dieses mal aber von einer internen Lösung. Das dritte Level ist eigentlich nur das Serverlevel. Hier hängen keine Geräte sondern nur Server drinnen. Da haben auch nur wenige Leute einen Adminkonto. Auf die Konten kommt man nur innerhalb der Serverräume. Dort haben wie gesagt nur gewählte Leute eine Karte zu.

Im zweiten Level können nur zertifizierte Geräte betrieben werden. Die Zertifizierung kann ich persönlich nicht einsehen. Ich weiß nicht was die Abteilung dort macht oder wie sie vorgeht.

Es ist euch vielleicht unergründlich. Aber Unternehmen welche ihre Daten schätzen wissen auch ihren Wert. In Zeiten von aktiver staatlicher Industriespionage sind solche vorkehrungen auch bitter nötig.
 
Zuletzt bearbeitet:

Stryke7

PCGHX-HWbot-Member (m/w)
AW: NSA Affäre 12.5 : Router abgefangen

Also mal ehrlich ... Wie soll man denn bitte unbemerkt zig tausende Pakete abfangen und manipulieren?
1: Der Zeitaufwand wäre immens, das geht nicht unbemerkt.
2: Der Arbeitsaufwand wäre noch viel krasser :D
3: Ich stelle mir gerade vor, wie die NSA eine Halle voller Asiaten betreibt, die diese ganzen Pakete manipulieren ...
4: Ich bezweifle auch irgendwie, dass niemals jemandem auffallen würde, dass die Router nicht mehr original-verpackt sind. So mit Versiegelung, eingeschweißt etc.


Ne, sowas geht definitiv einfacher. Entweder macht Cisco da wissend mit (wieso auch immer), oder man könnte vermutlich deutlich einfacher in Ciscos Produktionswerke einbrechen und die Originaldateien austauschen. Ob der Einbruch nun physisch oder digital erfolgt ist dabei unerheblich, es wäre deutlich einfacher und viel viel günstiger.
 

JoeTheRider

Komplett-PC-Käufer(in)
AW: NSA Affäre 12.5 : Router abgefangen

Es ist euch vielleicht unergründlich. Aber Unternehmen welche ihre Daten schätzen wissen auch ihren Wert. In Zeiten von aktiver staatlicher Industriespionage sind solche vorkehrungen auch bitter nötig.

Ohne Jetzt extrem Paranoid zu werden: ist der Schutz der Firmeninternen Daten sehr wichtig. Man denke an all die gespeicherten Daten auf den Firmenserver. Wenn man Daten von Forschungsserver klauen wurde wäre es für die betreffende Forschungsfirma Fatal. Viele kleine Firmen werden von Investoren übers Wasser gehalten und müssen zur bestimmten Zeit Ergebnisse präsentieren.
 

derP4computer

BIOS-Overclocker(in)
AW: NSA Affäre 12.5 : Router abgefangen

Es würde mich nicht wundern, wenn die EN-ES-EY auch den Router und das Modem vom :hail: abgefangen haben. :ugly:
Natürlich auch den vom :devil: und den Staatsfeind-Nr. 1 Ullah.
 

ASD_588

Lötkolbengott/-göttin
AW: NSA Affäre 12.5 : Router abgefangen

Also mal ehrlich ... Wie soll man denn bitte unbemerkt zig tausende Pakete abfangen und manipulieren?
1: Der Zeitaufwand wäre immens, das geht nicht unbemerkt.
2: Der Arbeitsaufwand wäre noch viel krasser :D
3: Ich stelle mir gerade vor, wie die NSA eine Halle voller Asiaten betreibt, die diese ganzen Pakete manipulieren ...
4: Ich bezweifle auch irgendwie, dass niemals jemandem auffallen würde, dass die Router nicht mehr original-verpackt sind. So mit Versiegelung, eingeschweißt etc.

Mit einen Militärbudget von 607mrd im Jahr kann man eine ganze menge machen^^
Verteidigungsetat
 

QUAD4

Gesperrt
AW: NSA Affäre 12.5 : Router abgefangen

man sollte nicht zu weit über den teich gucken. was passiert hier in de alles!?! das ist mindestens genauso wichtig wenn nicht wichtiger!
 
Oben Unten