US-Schwachstellendatenbank nach Hack offline

Die Schwachstellen-Datenbank des National Institute of Standards and Technology (NIST) ist einem Hackerangriff zum Opfer gefallen. Dies geht aus einer Mail hervor, die der Sicherheitsexperte Kim Halavakoski bei Google+ zitiert.

Halavakoski wunderte sich, warum die National Vulnerability Database (NVD) des NIST nicht erreichbar ist und erkundigte sich nach den Gründen. Die Antwort überraschte ihn: Laut der zitierten Mail entdeckte das NIST Malware auf zwei seiner Server, nachdem eine Firewall am 8. März wegen ungewöhnlichen Traffics Alarm geschlagen hatte. Auch die zur Infektion genutzte Schwachstelle konnte das NIST aufspüren. Es gebe keine Anzeichen dafür, dass die Server missbraucht wurden, um die Besucher der NIST-Webseiten mit Malware zu attackieren.

"Malware an dem Ort zu deponierten, an dem wir unsere Schwachstellen-Informationen beziehen, das ist echt böse", schreibt Halavakoski auf seiner Google+-Seite. Das NIST scheint ist laut der Mail darum bemüht, die Datenbank – und weitere betroffene Dienste – so schnell wie möglich wieder ans Netz zu bringen.

Halavakoski macht darauf aufmerksam, dass die NVD bis zum Zeitpunkt des Hack von einem Windows Server 2008 ausgeliefert wurde. Unmittelbar nach dem Vorfall hat das NIST offenbar auf Linux umgesattelt. Das zeigt allerdings lediglich, dass die aktuelle Hinweisseite von einem Linux-Server ausgeliefert wird und lässt nicht darauf schließen, welches Server-Betriebssystem künftig für die NVD zuständig sein wird. (rei)