Deutsche Behörden nutzen Metasploit für Penetration-Tests
Behörden der Bundesregierung beteiligen sich nicht an von der NSA angebotenen Trainigseinheiten zur Cybersicherheit, sagt die Bundesregierung. Sie rücken der eigenen Infrastruktur mit Metasploit zu Leibe.
Die Bundesregierung bestreitet, dass deutsche Geheimdienstler an speziellen Trainigseinheiten der NSA zur Cybersicherheit von Staaten teilgenommen haben, die diese im Rahmen einer Kooperation namens "SIGINT Senior Europe" anbietet. Dies geht aus der Antwort der Bundesregierung auf eine Kleine Anfrage der Linksfraktion hervor.
Die Linksfraktion wollte wissen, welche deutschen Dienste an der von der NSA bereitgestellten Trainingseinheit beteiligt waren und mit welcher Software die Cybersicherheit trainiert wurde. Behörden der Bundesregierung seien nicht beteiligt gewesen, antwortete die Regierung und ergänzte: "Behörden der Bundesregierung benutzen das Programm 'Metasploit' der Firma Rapid 7."
Wenn deutsche Behörden die Cybersicherheit von Regierungsnetzen prüfen, dann nutzen sie also das Angriffs-Framework Metasploit. Diese Erkenntnis ist ein Nebenprodukt der NSA-Affäre. Mitte Dezember 2013 hatte der Journalist Glenn Greenwald gegenüber dänischen und schwedischen TV-Sendern ein Informationsfetzelchen veröffentlicht, in dem davon die Rede ist, dass die NSA eine Cyberkooperation namens "SIGINT Senior Europa" anbietet. Dies führte zu einigen Spekulationen.
Mit der Angabe, dass Metasploit das bevorzugte Werkzeug der für die Cybersicherheit zuständigen Behörden ist, wenn Team Blau gegen Rot verteidigen muss, ist freilich nicht alles gesagt und gesichert. Im offiziellen Werbevideo der NSA taucht nach 20 Minuten die Nutzung von Metasploit im Bild auf, unmittelbar nach einer Erklärung, wie die Verschlüsselung der Enigma durch die britische Codeabwehr gebrochen wurde. (vbr)
