MSI Beef-Up

Kolumne: Die Russen sind da! Im Netzwerk! Bei all den anderen.

reported by doelf, Freitag der 20.04.2018, 10:44:17 Uhr

Von ein paar Tagen sahen sich das US-Heimatschutzministerium (Department of Homeland Security, DHS), die US-Bundespolizei (Federal Bureau of Investigation, FBI) und das britische Zentrum für Cybersicherheit (National Cyber Security Centre, NCSC) genötigt, vor unsicheren Netzwerken zu warnen. "Own the Router, Own the Traffic" heißt die Botschaft und die Router will man nicht russischen Staatshackern überlassen.

"Staatliche finanzierte Hacker aus Russland greifen Netzwerkgeräte an", ist die Warnung betitelt. Und daran gibt es auch keinen Zweifel: Russische Hacker versuchen immer wieder, in die Netzwerke von Firmen und Behörden einzudringen. Auch Privatleute können dabei unter die Räder geraten, denn über deren Geräte lassen sich oftmals ihre Arbeitgeber angreifen und zur Not nutzt man den übernommenen Router halt für DoS-Angriffe auf wichtige Infrastrukturen. Der Zugriff auf Online-Banking und - Shopping verspricht indes interessante Nebeneinkünfte und hilft zudem, die wahren Absichten der Hacker zu verschleiern.

Ebenfalls korrekt ist die Aussage, dass viele Netzwerke schlampig gewartet werden und oftmals veraltete und daher angreifbare Protokolle wie Telnet zum Einsatz kommen. Offene Ports und unverschlüsselte Kommunikation wirken auf Hacker allerdings wie eine Einladung. Und selbst wenn der Netzwerk-Admin seine Hausaufgaben gemacht hat, kann es dennoch kritische Sicherheitslücken sowie herstellerseitige Hintertüren in der Router-Firmware geben. Insbesondere Endkundengeräte werden von den Herstellern oftmals vernachlässigt und erhalten nur selten Firmware-Updates, die von den Benutzern dann noch weit seltener eingespielt werden.

Ist der Router erst einmal unter der Kontrolle der Angreifer, können diese sämtliche Kommunikation abgreifen, manipulieren und sogar ihre Spuren verwischen. Was DHS, FBI und NCSC in ihrem Traktat leider vergessen, ist die Tatsache, dass nicht nur die Russen diese Strategie verfolgen. Auch aus China, Nordkorea und dem Iran wurden immer wieder ähnliche Angriffe gefahren. Und dann wären da noch die NSA in den USA und der GCHQ in Großbritannien: Auch diese westlichen Geheimdienste prahlten in internen Dokumenten mit ihren Möglichkeiten, Netzwerke zu übernehmen. Dabei wurden Sicherheitslücken verwendet, welche die Dienste den Herstellern verschweigen.

Und tatsächlich ist die NSA sogar noch einen Schritt weiter gegangen: Professionelle Netzwerkgeräte von Hersteller wie Cisco wurden auf dem Weg zum Kunden abzufangen und mit Hintertüren versehen. Während US-Dienste chinesischen Herstellern immer wieder ein solches Vorgehen vorwerfen, scheinen die eigenen Manipulationen mit dem stets präsenten Verweis auf die nationale Sicherheit gerechtfertigt zu sein. Gleiches gilt für staatliche finanzierte Spionage, welche neben der nationalen Sicherheit auch die heimische Wirtschaft in den USA und Großbritannien schützen soll. Hier wird ganz offensichtlich mit zweierlei Maß gearbeitet.

Was bleibt, ist der gerechtfertigte Aufruf, Netzwerke besser abzusichern - gegen Russen, Chinesen, Nordkoreaner, Iraner, US-Amerikaner, Briten, Franzosen, Deutsche und auch gegen ganz normale Kriminelle. Zudem wäre es wirklich hilfreich, wenn jene Stellen, die heute lautstark über unsichere Netzwerkkommunikation jammern, nicht immer wieder versuchen würden, sichere Verschlüsselungen und Protokolle zu untergraben!