NSA hackt Netzwerke ohne Zero-Day-Lücken

Eigenen Angaben zufolge ist die NSA nicht auf Zero-Day-Lücken angewiesen, um in Netzwerke einzudringen und Computer mit Malware zu infizieren.

Ich habe mich ja schon öfter gefragt, wie nützlich Zero-Day-Lücken denn schon sein können, wenn sie in kürzester Zeit wieder geschlossen werden. Und seitdem sich die Leute vom ranzigen Adobe Flash verabschieden, macht das für Geheimdienste auch kaum noch Sinn, auf 0-Day-Lücken zu setzen. Wie nun NSA-Chefhacker selbst verrät, wird ganz gezielt auf die Bequemlichkeit und das Unwissen der Opfer gesetzt – wahrscheinlich meint er damit Zwangsklicker, die jede Phishingmail schön brav ausfüllen. Ja, nee, die gibts wirklich.

NSA-Chefhacker verrät Tipps und Tricks und haut Steam in die Pfanne → WinFuture

Die NSA hat es auf beliebte Plattformen wie Steam abgesehen, um Computer und Netzwerke zu infiltrieren. Zudem können sie auf Zugangsdaten zurückgreifen, die Datenschutzverweigerer mit ihrem Smartphone und Tablets unverschlüsselt ins Netz blasen, weil sie auf ihre Daten ja immer im Zugriff haben müssen. Weitere Einfallstore wären laut NSA Fernwartung, Gebäudetechnik und Cloudanbieter. Bei Cloudanbietern – wer nutzt denn sowas? – dürfte es ja ein Kinderspiel sein, unverschlüsselte Daten zu manipulieren oder abzugreifen. Das gilt natürlich auch für Mails mit Anhängen, die länger liegen bleiben.

Advertisements

Kommentar verfassen

Bitte logge dich mit einer dieser Methoden ein, um deinen Kommentar zu veröffentlichen:

WordPress.com-Logo

Du kommentierst mit Deinem WordPress.com-Konto. Abmelden / Ändern )

Twitter-Bild

Du kommentierst mit Deinem Twitter-Konto. Abmelden / Ändern )

Facebook-Foto

Du kommentierst mit Deinem Facebook-Konto. Abmelden / Ändern )

Google+ Foto

Du kommentierst mit Deinem Google+-Konto. Abmelden / Ändern )

Verbinde mit %s