FBI untersucht Schnüffelcode bei Juniper
Juniper hat Schadcode im eigenen Betriebssystem gefunden, der die Geräte und darüber laufenden verschlüsselten Datenverkehr angreifbar macht. Nun untersucht das FBI die Konsequenzen, denn viele US-Ministerien nutzen Juniper-Hardware.
(Bild: dpa, Nicolas Armer)
Die US-Bundespolizei FBI untersucht nun die Hintergründe des Schadcodes, den der Netzausrüster Juniper in seinem Betriebssystem ScreenOS gefunden hat. Wie CNN berichtet, habe ein ungenannter US-Regierungsmitarbeiter die Lücke mit dem Stehlen eines Master-Schlüssels verglichen, der Zugang zu allen Regierungsgebäuden ermögliche. Der "nicht-autorisierte" Programmcode kann laut Juniper Systeme der Reihe NetScreen kompromittieren. Wer davon wusste, hätte nicht nur VPN-Verkehr entschlüsseln, sondern auch alle Spuren solch eines Angriffs verschwinden lassen können. Juniper hatte den Code bei einer Routineprüfung entdeckt und einen Patch veröffentlicht, der das Problem beheben soll.
Wohl viele US-Ministerien betroffen
Die Lücke stand dem Bericht zufolge drei Jahre lang offen und noch ist unklar, wer alles davon betroffen war. Hardware von Juniper werde aber nicht nur von großen US-Unternehmen, sondern auch von Regierungsinstitutionen wie dem Verteidigungsministerium, dem Justizministerium, dem FBI und dem Finanzministerium benutzt. Derzeit versuche das US-Ministerium für Heimatschutz herauszufinden, wo alles angreifbare Systeme zum Einsatz kamen. Deswegen sei auch noch unklar, was für geheime Informationen von US-Behörden betroffen seien.
Die Suche nach den Verantwortlichen hat derweil schon begonnen. Ungenannte Regierungsmitarbeiter sind sich dem Bericht zufolge sicher, dass eine ausländische Regierung hinter dem Schadcode stecken müsse. Der sei einfach zu ausgefallen, um andere Schlüsse zu ziehen. Gleichzeitig seien sie sicher, dass kein US-Geheimdienst für den Angriff auf Juniper verantwortlich sei. Stattdessen habe man vor allem China und Russland im Verdacht, noch habe die Untersuchung aber kein Ergebnis geliefert.
Debatte um Hintertüren
Die Enthüllung des Schadcodes folgt nun Wochen auf eine Entscheidung von US-Präsident Obama gegen staatlich vorgeschriebene und absichtlich in Software eingebaute Hintertüren. Vertreter der Sicherheitsbehörden fordern sie trotzdem weiter, um auch in Zeiten einer immer weiteren Verbreitung von Ende-zu-Ende-Verschlüsselung und ähnlicher Schutzmaßnahmen, gegebenenfalls auf alle Inhalte zugreifen zu können. Kritiker dieses Ansinnens weisen immer wieder darauf hin, dass Hintertüren jedem offen stehen, nicht nur dem, der sie in Auftrag gegeben hat. Deswegen gefährdeten sie die Sicherheit aller, die derart geschwächte Produkte nutzen. (mho)
