Durch die Hintertür

Door_ST_WF

Letzte Woche gab es bereits erste Hinweise, seit dieser Woche werden immer mehr Details bekannt: in Sicherheits-Gateways der Firma Juniper wurden gleich zwei Hintertüren entdeckt. Eine Hintertür lässt sich zur NSA zurückverfolgen, der Urheber der anderen ist noch unbekannt. Gute Beschreibungen der Sicherheitslücken finden sich unter anderem bei Bruce Schneier und Heise, sowie bei diversen CERTs.

Offenbar sorgen die Hintertüren dafür, dass VPN-Verbindungen kompromittiert werden können. Wer Geräte mit ScreenOS im Einsatz hat, sollte sich kurzfristig Gedanken zu Mitigationsmaßnahmen machen. Leider wird es auch nicht helfen, auf Produkte anderer erfolgreicher Anbieter umzusteigen – das Hintertür-Problem dürfte alle Anbieter betreffen, die für die Geheimdienste interessant sind.

Während sich unsereins also auf das Fest der Liebe und des Friedens freut, muss er leider feststellen, dass eine nationale Sicherheitsbehörde seine Welt mal wieder ein Stück unsicherer gemacht hat.