Prozessor-Schwachstelle NSA angeblich ahnungslos

xxx
»Ich mache mir keine Sorgen wegen der NSA. Ich mache mir Sorgen wegen allen anderen«, sagte Jake Williams der Washington Post, ein Top-Manager der IT-Sicherheitsfirma Rendition InfoSec und ebenfalls früherer NSA-Mitarbeiter.

Ein ranghoher Beamter aus dem Weißen Haus, gibt sich überrascht: Von einer Sicherheitslücke bei den Prozessoren sei nichts bekannt gewesen.

Kann es sein, dass die NSA so allmächtig nicht ist, wie sie oft dargestellt wird? »Die NSA wusste nicht von der Schwachstelle, hat sie nicht ausgenutzt und freilich würde die US-Regierung nie ein großes Unternehmen wie Intel einem Risiko aussetzen, um eine Angriffsfläche offenzuhalten«, sagte der Cybersicherheitskoordinator im Weißen Haus, Rob Joyce, der Washington Post. Er führte einst selbst die NSA-Abteilung, die auf das Eindringen in Computersysteme spezialisiert ist.

Durch die Sicherheitslücke können zumindest theoretisch auf breiter Front Daten abgeschöpft werden. Die Schwachstelle steckt in einem branchenweit angewendeten Verfahren, das die Chips schneller machen sollte. Deswegen sind Prozessoren verschiedenster Hersteller betroffen. Forscher demonstrierten, dass es möglich ist, sich Zugang zum Beispiel zu Passwörtern, Krypto-Schlüsseln oder Informationen aus Programmen zu verschaffen. Nach Angaben aus der Tech-Branche sind bisher keine Schadprogramme bekanntgeworden, die die Sicherheitslücke ausnutzen.

Für einen Geheimdienst wäre die Angriffsmethode umso wertvoller, da sie in den üblichen Log-Dateien keine Spuren hinterlässt. Die NSA ist für ausufernde Ausspäh-Aktivität rund um die Welt berüchtigt, spätestens seit ihr Ex-Mitarbeiter Edward Snowden im Jahr 2013 geheime Programme offengelegt hatte.

Auch weitere aktuelle und frühere Mitarbeiter der NSA bestätigten der Washington Post, dass der Dienst die Computerchip-Schwachstelle nicht gekannt habe. »Ich mache mir keine Sorgen wegen der NSA. Ich mache mir Sorgen wegen allen anderen«, sagte der Zeitung Jake Williams, ein Top-Manager der IT-Sicherheitsfirma Rendition InfoSec und ebenfalls früherer NSA-Mitarbeiter. Experten befürchten, dass jetzt, da die Lücke allgemein bekannt, aber noch nicht überall gestopft ist, die Hacker aktiv werden könnten.

Tech-Firmen sind gerade dabei, die seit Jahren bestehende Schwachstelle in den Computerchips – so gut es geht – mit Software-Aktualisierungen dichtzumachen. Komplett kann man das Problem nach Ansicht vieler Fachleute aber nur durch einen Austausch der Prozessoren beheben.