Zum Inhalt springen
Der NSA-Skandal und die Cloud-Sicherheit

Unterwandert und überwacht

Das Thema Cloud-Sicherheit steht derzeit ganz im Zeichen des NSA-Skandals, und dieser zieht immer weitere Kreise: Der US-Geheimdienst erzwang die Herausgabe von Nutzerdaten zahlreicher Cloud-Provider und IT-Anbieter; er überwacht - wie auch sein britisches Pendant GCHQ - einen Großteil des Datenverkehrs im Internet; und er verschaffte sich über Security-Hersteller wie auch Standardisierungsgremien Zugriff auf Verschlüsselungsverfahren. Damit ist die Sicherheit von Cloud-Services grundlegend in Frage gestellt.Das Logo des US-Geheimdienstes NSA (National Security Agency) zeigt einen Adler mit US-Wappen auf der Brust, der in seinen Krallen einen Schlüssel hält. Wie wörtlich dieses Sinnbild zu verstehen ist, zeigte die (bis Redaktionsschluss) neueste aus jener Serie von Enthüllungen, die der Whisteblower Edward Snowden losgetreten hat: Der Geheimdienst hat laut Medienberichten SSL (Secure Sockets Layer), das Basis-Verschlüsselungsverfahren des Web-Datenverkehrs, unterlaufen.   Ein kurzer Rückblick Als Netzwerkadministrator bei der NSA hat Snowden rund 20.000 geheime Dokumente auf einen USB-Stick kopiert (er besaß tatsächlich die Rechte dazu) und der britischen Zeitung The Guardian sowie der Washington Post zugespielt. Dass die NSA, zuständig für die Überwachung und Auswertung der weltweiten Kommunikation, im Nachfeld der Terroranschläge vom 11. September 2001 sehr weit reichende Spionage- und Analysebefugnisse angesammelt hat, war bekannt. Doch die NSA-internen Slides aus Snowdens Fundus offenbarten eine neue Qualität, selbst Fachleute zeigten sich überrascht vom umfassenden Ausmaß der NSA-Aktivitäten - und vom frappierenden Mangel an parlamentarischer und gerichtlicher Kontrolle. So erfuhr die Öffentlichkeit dank Guardian-Reporter Glenn Greenwald et al., dass die NSA Millionen Kunden des US-Carriers Verizon (und wohl weiterer Netzbetreiber) flächendeckend und gewohnheitsmäßig abhört; dass sie im "Prism"-Programm namhafte IT-Anbieter wie Microsoft, Google, Facebook und

Autor:Dr. Wilhelm Greiner • 8.10.2013 • ca. 1:05 Min

LL10S01a

Quellen
[1] "NSA and GCHQ unlock privacy and security on the internet", The Guardian, 5.9.13, tinyurl.com/m47p5dc
siehe dazu auch: "Secret Documents Reveal N.S.A. Campaign Against Encryption", New York Times, 5.9.13, tinyurl.com/kbgkfcq
[2] "U.S. spy network?s successes, failures and objectives detailed in ?black budget? summary", Washington Post, 29.8.13, tinyurl.com/ov35q5q
[3] Matthew Green, "On the NSA", 5.9.13, tinyurl.com/mekgcjh
[4] "Microsoft handed the NSA access to encrypted messages", The Guardian, 12.7.13, tinyurl.com/l5scrfs
[5] "The US government has betrayed the internet. We need to take it back", The Guardian, 5.9.13, tinyurl.com/mgzjhtv
[6] "How to remain secure against NSA surveillance", The Guardian, 5.9.13, tinyurl.com/m6actds
[7] "IT-Sicherheit in Zeiten von Prism, Stuxnet und Co.", LANline, 29.7.13, Link
[8] "NSA-Affäre: ?Champagner!?", Spiegel, 7.9.13, tinyurl.com/k2srvft
[9] "Für die Cloud ist Prism nicht Neues", Techconsult, IT-Marketbriefing 7/2013, tinyurl.com/nestj25
[10] "What Exactly Are the NSA?s ?Groundbreaking Cryptanalytic Capabilities??", Wired, 4.9.13, tinyurl.com/k9t8yqr
[11] "NSA Documents Show United States Spied Brazilian Oil Giant" (sic!), Globo.com, 8.9.13, tinyurl.com/nv2j2vc

Der Autor auf LANline.de: wgreiner

Die NSA hat wichtige Verschlüsselungsmechanismen unterwandert - ganz so, wie es ihr Logo verspricht. Bild: Wikipedia

Security-Experte Bruce Schneier warnt: "Die NSA untergräbt die Substanz des Internets." Bild: Dr. Wilhelm Greiner

Techconsult befragte deutsche Unternehmen, welche Konsequenzen sie bei Planung und/oder Nutzung von Cloud-Services durch das Bekanntwerden von Prism ziehen werden (Mehrfachnennung war möglich). Die Umfrage wurde allerdings vor den jüngsten Enthüllungen zum Entschlüsselungsprogramm der NSA durchgeführt. Bild: Techconsult
Das könnte Sie auch interessieren
LANline-Cartoon Security
SonicWall optimiert Boundless-Cybersecurity-Konzept Weitere Firewalls für beschleunigten Netzwerkdurchsatz
Security
SonicWall: Erweiterungen durch NSa 3700 Firewall und zentrale Services Echtzeit-Bedrohungsdaten in Abwehrmaßnahmen umwandeln
LL2017-10-web
NSA-Papier zum Schutz von Clouds Väterlicher Rat
131111_10PunktezuNSA
Satire Zehn Dinge, die man über den NSA-Skandal wissen muss
Uniscon: Metadaten sind sensibles Gut Warum der NSA-Abhörskandal wirklich jeden betrifft
130805BlackHat
Security-Konferenz Black Hat in Las Vegas NSA-Chef stellt sich der Hacker-Gemeinde
Satire: Trost und Rat von Dr. Wilhelm Greiner Was hilft gegen NSA-Totalüberwachung?
130611NSALogo
Satire NSA-Abhörskandal: Ich höre was, was du nicht siehst
Mehr passende Artikel
Partnerprogramm Holzblöcke
Framework für Cybersicherheitsanbieter Sophos bündelt Channel-Stärken mit neuem Partnerprogramm
Firewall
HyperScale-Lösungen von Commvault Mehr Onsite-Cyber-Resilienz schaffen
Mobile Security
Google-Richtline begrüßt Kritische Lage bei Angriffen auf Mobilgeräte
J-I. Luley
Gastkommentar von Jana-Irina Luley, Dell Cybersicherheit: Eine Frage der Haltung – nicht nur der Technik
Captchas auf Laptop
Wenn Sicherheit zur Falle wird Captchas zweckentfremdet: Wie Angreifer Schutzmechanismen umgehen
Weiter zur Startseite