NSA Affäre 12.5 : Router abgefangen

marvinj

marvinj

PCGH-Community-Veteran(in)
NSA Affäre 12.5 : Router abgefangen

Nächster Schritt der NSA der nun aufgedeckt wurde.
Es wurden Dokumente veröffentlicht, die eine der großen Befürchtungen der Firmen bestätigt:
Die NSA hat Router und Switche der weltweit bekannten Firma Cisco abgefangen und manipuliert. Dazu wurden die Pakete geöffnet und veränderte Firmwares und Spyware aufgespielt. Im Anschluss wieder alles ordentlich verpackt und an den Kunden weitergeleitet.
Durch Spyware und ähnliches ließ sich der komplette Traffic beobachten.
Cisco ist eine der weltweit führenden Hersteller für Netzwerk-Produkte für den Business-Bereich. Deswegen können viele Firmen aber auch Schulen betroffen sein.


Meine Meinung:
Sowas geht garnicht. :daumen2:

Quelle:
NSA manipuliert per Post versandte US-Netzwerktechnik | heise online
http://de.wikipedia.org/wiki/Cisco_Systems
 
AW: NSA Affäre 12.5 : Router abgefangen

Zusammen mit ihrem Rechtsempfinden in Bezug auf internationale Regeln/Gesetze sind die NSA und damit die USA alles andere als demokratisch. Trotzdem tun sie so, als ob ihre Demokratie alles andere demokratische in den Schatten stellt.

Lustigerweise wundern sich viele US-Behörden darüber, dass sie im Ausland immer unbeliebter werden. Woran liegt das nur?:lol:
 
AW: NSA Affäre 12.5 : Router abgefangen

Wieso müssen sich solche Leute nicht in Den Haag (?) verantworten?
 
AW: NSA Affäre 12.5 : Router abgefangen

Wurde ja schon länger befürchtet, dass es jetzt bestätigt ist, ist schon krass.

die USA als Weltpolizei, einfach schrecklich diese Paranoia.

Aber ich glaube unser Land macht auch genug quatsch, der nur einfach noch nicht ans Licht gekommen ist .:schief:
 
AW: NSA Affäre 12.5 : Router abgefangen

shadie schrieb:
Aber ich glaube unser Land macht auch genug quatsch, der nur einfach noch nicht ans Licht gekommen ist .:schief:
Zum Vergrößern anklicken....

Unsere Herren und Damen Politiker in Berlin wissen entweder genau darüber Bescheid (Abkommen NSA-BND unter Schröder/Steinmeier) oder haben ne grobe Ahnung - in beiden Fällen ist´s mehr als peinlich und bezeichnend, dass sie nichts dagegen tun, weil wir "ja so gute Freunde und Geschäftspartner" sind.

Würde ich in meinem Zimmer ne Wanze/Kamera von nem "Freund" entdecken, der mich damit ausspioniert hat, wäre er a) die längste Zeit mein Freund und b) ohne Vorstrafen gewesen.
 
AW: NSA Affäre 12.5 : Router abgefangen

Überrascht bin ich jetzt nicht wirklich..:hmm:
Haben bei uns in der Firma mehrere Cisco-Switche & ich meine sogar der Firewallserver stammt auch daher :ugly: :wow:
 
AW: NSA Affäre 12.5 : Router abgefangen

aber mal ehrlich...abgefangen,manipuliert,verpackt und weiter...
bei dem produktionsvolumen von cisco,wurde da nix abgefangen,
sondern direkt an der quelle wahrscheinlich manipuliert.

die hätten täglich mehrere kubikmeterhohe paletten abfangen müssen.
nene,das wurde in einem rutsch gemacht.
magische worte.....patriot act....
ps:meine meinung,ich habe das copyright :D
 
AW: NSA Affäre 12.5 : Router abgefangen

Momentan kann ja wirklich jeder irgendwas behaupten und es kommt in die Presse. Die Journalisten saugen ja momentan wirklich alles auf, wo im Headliner "NSA" steht.

Dieses Verfahren ist nicht neu und solche Geheimdienstaktionen gibt es schon seit Jahrzehnten. Das ist so alt wie die Globalisierung selbst ... bestimmt schon älter. Und ich stelle hier mal die Frage in den Raum: "Was interessiert uns das?" ... mir doch wurst! Ein fachlich korrekt geführtes IT-Unternehmen überprüft Hardware bevor sie in ein System eingebaut wird, ob daran veränderungen vorgenommen wurden. Ist bei vielen Unternehmen in denen ich arbeite Gang und Gebe. Es werden Router, Laufwerke, Netzwerkkarten, USB-Sticks und sonstige Informatikgeräte vor der Systemintegration von einer Prüfstelle zertifiziert. Solche Vorkehrungen gabs auch schon vor dem NSA-Skandal.
 
AW: NSA Affäre 12.5 : Router abgefangen

mrpendulum schrieb:
Ein fachlich korrekt geführtes IT-Unternehmen überprüft Hardware bevor sie in ein System eingebaut wird.
Zum Vergrößern anklicken....
Und jetzt frag mal nen Techniker, ob er von 2000 baugleichen Geräte alle 2000 intensiv prüft. Macht keiner: entweder kein Bock oder aber es kommt einer von der Kostenstelle und sagt ihm, er solle es lassen - die Firma will/muss Gewinn machen oder die Geräte müssen ins Netz, weil Engpass oder zu viele Neuaufträge oder oder oder.
 
AW: NSA Affäre 12.5 : Router abgefangen

Mich wundert es das Geräte von Cisco verwendet wurden.
Wurde doch Huawei jahrelang bei amerikanischen Ausschreibungen torpetiert da sie ja chinesische Spionagesoftware beeinhalten könnten.

Das wird Cisco als Unternehmen eine ordentliche finanzielle Breitseite versetzen.
 
AW: NSA Affäre 12.5 : Router abgefangen

@ mrpendulum

Kann man den bei den IT-Unternehmen extra nachfragen ohne doof geschaut zu werden ob sie ihre Software zertifizieren bzw. auf die unverändertheit der Software prüfen?
 
AW: NSA Affäre 12.5 : Router abgefangen

mrpendulum schrieb:
Ein fachlich korrekt geführtes IT-Unternehmen überprüft Hardware bevor sie in ein System eingebaut wird, ob daran veränderungen vorgenommen wurden. Ist bei vielen Unternehmen in denen ich arbeite Gang und Gebe. Es werden Router, Laufwerke, Netzwerkkarten, USB-Sticks und sonstige Informatikgeräte vor der Systemintegration von einer Prüfstelle zertifiziert. Solche Vorkehrungen gabs auch schon vor dem NSA-Skandal.
Zum Vergrößern anklicken....

Im genannten Fall würde ihr also bei einem fabrikneuen Router, vor der Inbetriebnahme erst einmal die vorinstallierte Firmware extrahieren, anschließend dekompilieren und das Ergebnis auf Backdoors untersuchen? Und das bei jedem Gerät? Entweder willst Du uns auf den Arm nehmen oder Ihr habt in Eurer Firma nichts besseres zu tun. :ugly:

Diese "Prüfstellen" von denen Du sprichst kenne ich auch aber da wird anhand von Checklisten maximal auf das Vorhandensein von Firmware XY geprüft, das war es dann aber auch. Ansonsten reicht es, dass das Teil keine Falschlieferung ist, eine Sichtprüfung auf Beschädigungen übersteht und anschließend tut was es soll. Danach kleben die noch nen Sticker mit einer Inventarnummer drauf und auf geht's zum nächsten Gerät.
 
AW: NSA Affäre 12.5 : Router abgefangen

Paulebaer1979 schrieb:
Und jetzt frag mal nen Techniker, ob er von 2000 baugleichen Geräte alle 2000 intensiv prüft. Macht keiner: entweder kein Bock oder aber es kommt einer von der Kostenstelle und sagt ihm, er solle es lassen - die Firma will/muss Gewinn machen oder die Geräte müssen ins Netz, weil Engpass oder zu viele Neuaufträge oder oder oder.
Zum Vergrößern anklicken....

Es ist eher eine Frage wieviel einem Unternehmen die Eigenen Daten wert sind. In der Regel gibt es bei uns Geräte im Lager. Pro 10 Geräten ist eines in Reserve.

keinnick schrieb:
Im genannten Fall würde ihr also bei einem fabrikneuen Router, vor der Inbetriebnahme erst einmal die vorinstallierte Firmware extrahieren, anschließend dekompilieren und das Ergebnis auf Backdoors untersuchen? Und das bei jedem Gerät? Entweder willst Du uns auf den Arm nehmen oder Ihr habt in Eurer Firma nichts besseres zu tun. :ugly:

Diese "Prüfstellen" von denen Du sprichst kenne ich auch aber da wird anhand von Checklisten maximal auf das Vorhandensein von Firmware XY geprüft, das war es dann aber auch. Ansonsten reicht es, dass das Teil keine Falschlieferung ist, eine Sichtprüfung auf Beschädigungen übersteht und anschließend tut was es soll. Danach kleben die noch nen Sticker mit einer Inventarnummer drauf und auf geht's zum nächsten Gerät.
Zum Vergrößern anklicken....

So wie du es schilderst ist es hier nicht. Es gibt Verträge mit Gerätezuliefern. Es gibt für die Unternehmen eine speziell zugeschnittene Firmware, welche in zusammenarbeit mit dem Hersteller und einem externen Softwareunternehmen entsteht. Das Netzwerk besteht hier aus 3 Level. Einmal das normale Level, welches offene Cat-Dosen im Haus hat und worüber man ins Intranet/Internet kommt. Es gibt ein Zentralserver der auch die Zugrifferlaubniss gibt. Alle Datenpakete werden aber überprüft und von einer weiteren externen Softwarelösung auf Gefahren gecheckt. Das zweite Level ist schon eher brisant. Es gibt nur wenige Cat-Dosen.Der Rechner/Server kann sich nicht direkt einwählen. Es erfolgt nur im Zusammenspiel mit einem auf dem Gerät befindlichen Sicherheitsprogramm und einer weiteren Hardwareprüfung (alle erlaubten Geräte sind zuvor klar definiert). Auch im zweiten Level werden alle Datenpakete gescannt ... dieses mal aber von einer internen Lösung. Das dritte Level ist eigentlich nur das Serverlevel. Hier hängen keine Geräte sondern nur Server drinnen. Da haben auch nur wenige Leute einen Adminkonto. Auf die Konten kommt man nur innerhalb der Serverräume. Dort haben wie gesagt nur gewählte Leute eine Karte zu.

Im zweiten Level können nur zertifizierte Geräte betrieben werden. Die Zertifizierung kann ich persönlich nicht einsehen. Ich weiß nicht was die Abteilung dort macht oder wie sie vorgeht.

Es ist euch vielleicht unergründlich. Aber Unternehmen welche ihre Daten schätzen wissen auch ihren Wert. In Zeiten von aktiver staatlicher Industriespionage sind solche vorkehrungen auch bitter nötig.
 
Zuletzt bearbeitet:
AW: NSA Affäre 12.5 : Router abgefangen

Also mal ehrlich ... Wie soll man denn bitte unbemerkt zig tausende Pakete abfangen und manipulieren?
1: Der Zeitaufwand wäre immens, das geht nicht unbemerkt.
2: Der Arbeitsaufwand wäre noch viel krasser :D
3: Ich stelle mir gerade vor, wie die NSA eine Halle voller Asiaten betreibt, die diese ganzen Pakete manipulieren ...
4: Ich bezweifle auch irgendwie, dass niemals jemandem auffallen würde, dass die Router nicht mehr original-verpackt sind. So mit Versiegelung, eingeschweißt etc.


Ne, sowas geht definitiv einfacher. Entweder macht Cisco da wissend mit (wieso auch immer), oder man könnte vermutlich deutlich einfacher in Ciscos Produktionswerke einbrechen und die Originaldateien austauschen. Ob der Einbruch nun physisch oder digital erfolgt ist dabei unerheblich, es wäre deutlich einfacher und viel viel günstiger.
 
AW: NSA Affäre 12.5 : Router abgefangen

mrpendulum schrieb:
Es ist euch vielleicht unergründlich. Aber Unternehmen welche ihre Daten schätzen wissen auch ihren Wert. In Zeiten von aktiver staatlicher Industriespionage sind solche vorkehrungen auch bitter nötig.
Zum Vergrößern anklicken....

Ohne Jetzt extrem Paranoid zu werden: ist der Schutz der Firmeninternen Daten sehr wichtig. Man denke an all die gespeicherten Daten auf den Firmenserver. Wenn man Daten von Forschungsserver klauen wurde wäre es für die betreffende Forschungsfirma Fatal. Viele kleine Firmen werden von Investoren übers Wasser gehalten und müssen zur bestimmten Zeit Ergebnisse präsentieren.
 
AW: NSA Affäre 12.5 : Router abgefangen

Es würde mich nicht wundern, wenn die EN-ES-EY auch den Router und das Modem vom :hail: abgefangen haben. :ugly:
Natürlich auch den vom :devil: und den Staatsfeind-Nr. 1 Ullah.
 
Einloggen o. Registrieren zum Antworten.

Ähnliche Themen

Painkiller
Ripple20 - Kritische Sicherheitslücken treffen IoT-Geräte
2
Antworten
33
Aufrufe
11K
Painkiller
Painkiller
DKK007
Petya: Neue Angriffswelle mit NSA-Lücke.
2
Antworten
21
Aufrufe
5K
DKK007
DKK007
Incredible Alk
Blog Alkis Blog #48 - Der Backup Blog
Antworten
10
Aufrufe
4K
roheed
roheed
TempestX1
Führende Antivirenhersteller jahrelang von NSA und GCHQ ausspioniert
2
Antworten
35
Aufrufe
3K
Salanto
Salanto
OberstFleischer
NSA bestückt Router mit Abhörfunktion
2 3
Antworten
53
Aufrufe
4K
OberstFleischer
OberstFleischer
Oben Unten
Zurück