Hacker, Microsoft und die NSA
04. August 2007, 22:27
| 0 KommentareIm offiziellen US-Sprachgebrauch heißen die Vortragenden der berühmt-berüchtigten "Black Hat Briefings" für Industrie und Bürokratie nicht mehr "Hacker", sondern "Forscher". Die NSA preist die Zusammenarbeit, "Platinum-Sponsor" der Veranstaltung ist Microsoft.
Den Auftakt zum größten Hackter-Treffen der USA, der DefCon, die heute anfängt, setzen traditionell die Black Hat Briefings.
Die Hutfarbe richtet sich nach dem Farbkanon der alten US-Western, in denen die Guten in der Regel weiße Hüte trugen, die Bösewichte Schwarz.
Die dunkle Seite der Macht
Finstere Hacker gegen Netzwerktechniker im weißen Kittel und FBI - das war einmal, denn heutzutage halten die Hacker Vorträge für die Obrigkeit und Sicherheitsschefs von Unternehmen.
Laut "Government Computer News" heißen sie im offiziellen Sprachgebrauch auch nicht mehr "Hacker", sondern "Forscher".
Schwachstellenanalyse hier
Besonders gut verstehen sich die schwarz behuteten "Forscher" mittlerweile anscheinend mit dem alten Feindbild NSA. Die National Security Agency hat - nicht zum ersten Mal - einen altgedienten Sicherheitsexperten für die Black Hat Briefings abgestellt, der mit Lob und Preis auf die neue Gemeinsamkeit nicht sparte.
Die NSA habe die Schwerpunkte ihrer Arbeit verlagert, sagte Tony Stager, Chef der Abteilung für Schwachstellenanalyse [Vulnerability Analysis and Operations Group] der NSA am Mittwoch. Da nun einmal alle inzwischen in einem "chaotischen Netzwerk" lebten, sei es an der Zeit, zusammenzukommen, um die Probleme gemeinsam zu lösen.
Schwachstellenanalyse
Tatsächlich ist Schwachstellenanalyse genau das, was ein "Forscher" durchführt, bevor er versucht, über eine aufgefundene Schwachstelle in ein fremdes Netz einzudringen. Die Analyse-Tools sind auf beiden Seiten mehr oder weniger dieselben.
Inhaltlich lag heuer der Schwerpunkt der Black Hat Briefings auf Rootkits, die in immer größerer Zahl auftreten. Diese weit schwieriger als etwa herkömmliche Trojaner zu findenden Schadprogramme - sie sitzen tief im Windows-Betriebssystem - werden von den wirklichen Bösewichten benutzt.
Die wahren Bösen
Mit Rootkits werden Rechner nichtsahnender Benutzer gekapert, um die Computer bei Gelegenheit für weitere Straftaten zu vermieten, wobei Spammer, Phisher und Erpresser zahlende Kunden sind.
Das genau auf den Hunderttausenden Windows-Rechnern in den Büros der verschiedenen US-Behörden vom Pentagon bis zum Finanzministerium zu verhindern ist der NSA oberstes Anliegen.
"Sicheres Windows"
Besonders weit ist man dabei offenbar noch nicht, wurde seitens der NSA auf den Briefings doch als Fortschritt angegeben, dass immer mehr Behörden den einheitlichen Standards folgten - wie nämlich Windows auf behördlichen Bürorechnern einheitlich und "sicher zu konfigurieren" sei.
"Platinum-Sponsor" der Veranstaltung ist übrigens Microsoft.
Zeitgleiches Überwachen
Die US-Regierung hat zeitgleich zu den Briefings einräumen müssen, dass sie die eigene Bevölkerung bei der Terrorabwehr weit umfassender ausforscht als bisher bekannt.
Neben der Überwachung von E-Mails und Auslandsanrufen von US-Bürgern gebe es weitere geheime Programme, schrieb der Ex-NSA-Chef und nunmehrige oberste Geheimdienstkoordinator Mike McConnell an einen Senator im Geheimdienstausschuss.
Forscher, die draußen blieben
Bereits im VResseld hatte sich einer der anreisenden "Forscher" im digitalen Netz der US-Heimatschützer verfangen.
"Halvar Flake", der in den letzten sieben Jahren jährlich Personal vom Pentagon bis zum US-Finanzministerium über Sicherheitslücken informiert hatte, wurde vom Heimatschutz zurückgeschickt.
Als "unabhängiger Forscher" einzureisen wie in all den Jahren davor war anno 2007 nicht mehr möglich.
Flugpassagierüberwachung
Dass "Halvar Flake" längst Chef einer Security-Firma ist, war nachträglich nicht mehr von Bedeutung. Die anwesenden Beamten waren wie üblich nicht autorisiert, den Alarm des automatisierten Flugpassagier-Überwachungssystems abzustellen.
Eines der traditionellen Spiele auf der zu den Briefings gehörigen DefCon heißt "spot the fed" - "finde den Kiberer".