Die Nationale Sicherheitsbehörde gab am Donnerstag einen neuen Cybersicherheits-Berater heraus, der davor warnte, dass virtuelle private Netzwerke, oder VPNs, anfällig für Angriffe sein könnten, wenn sie nicht ordnungsgemäß gesichert sind. Die Warnung der Behörde kommt inmitten eines Anstiegs der Telearbeit, da die Organisationen sich auf die Schließung von Büros im Zusammenhang mit Coronaviren und andere Einschränkungen einstellen.
Ein VPN ermöglicht es Benutzern, private, verschlüsselte Verbindungen zu einem anderen Netzwerk über das Internet herzustellen. Sie werden von Unternehmen und anderen Organisationen in großem Umfang eingesetzt, um firmeneigene Daten vor Hackern zu schützen, während die Mitarbeiter aus der Ferne arbeiten.
Ein hochrangiger NSA-Beamter, der die Reporter am Mittwoch informierte, sagte, die Zunahme der Fernarbeit habe die Aufmerksamkeit potentiell böswilliger Cyber-Akteure auf sich gezogen.
„Wir sehen sicherlich Gegner, die sich auf die Infrastruktur der Telearbeit konzentrieren“, sagte der Beamte. „Wir haben Ausbeutung gesehen und waren daher der Meinung, dass dies ein Produkt ist, das jetzt besonders hilfreich ist.
Vor allem VPN-Gateways sind „anfällig für Netzwerk-Scans, Brute-Force-Angriffe und Zero-Day-Schwachstellen“, so der NSA-Berater. „[N]etwork-Administratoren sollten strenge Regeln zur Filterung des Datenverkehrs implementieren, um die Ports, Protokolle und IP-Adressen des Netzwerkverkehrs auf VPN-Geräte zu begrenzen“.
Der leitende Beamte sagte, die NSA, deren Mitarbeiter täglich mit streng geheimen Materialien und Systemen zu tun haben, habe eigene Schritte unternommen, um sich an die Pandemie anzupassen, indem sie einen Teil ihrer Belegschaft für mehrere Wochen auf „mission-essential“ reduziert und Maßnahmen zur sozialen Distanzierung innerhalb ihrer Außenposten eingeführt habe.
Das Gutachten wurde von der Direktion für Computer- und Netzsicherheit der Agentur herausgegeben, die im Oktober letzten Jahres ins Leben gerufen wurde. Sein Mandat beinhaltet die Wiederbelebung einer Reihe von Missionen, die die NSA seit langem hat – den Schutz der Systeme der Regierung und des privaten Sektors – durch die Beschleunigung, Ausweitung und „Operationalisierung“ ihrer Verbreitung von nicht klassifizierten Bedrohungsinformationen, so die Beamten.
Seit ihrer Gründung hat die Direktion inzwischen mehr als ein Dutzend öffentliche Ratschläge herausgegeben. Im Oktober warnte sie davor, dass nationalstaatliche Akteure VPN-Geräte ins Visier nähmen. Im Januar steckte sie hinter der Enthüllung einer „kritischen Schwachstelle“ in Microsofts Windows 10-Software – etwas, das die Behörde vielleicht einmal stattdessen als Hackerwerkzeug ausgenutzt hätte. Und im Mai nannte sie in einer weiteren seltenen Aktion eine russische Militär-Hacking-Einheit, die heimlich auf gängige E-Mail-Software zugriff.
„Zuschreibungen sind immer interessant“, sagte der leitende NSA-Beamte am Mittwoch. „Wir tun es, wenn wir glauben, dass es ein Gefühl der Dringlichkeit erzeugt, eine Schwachstelle zu beheben.
Die Betonung des Informationsaustauschs durch die Direktion rührt von der Erkenntnis her, dass die Nationalstaaten immer aggressiver und raffinierter gegen staatliche und nichtstaatliche Ziele vorgehen. Ihre Führung hat erklärt, dass es sich auch um ein bewusstes Bemühen handelt, von der hartnäckigen Wahrnehmung wegzukommen, die Agentur sei eine geheime Black Box – oder „No-Such-Agency“, wie die NSA genannt wurde. (Ihr Auslandsgeheimdienstauftrag – der das Abfangen von Signalen und Kommunikation in Übersee beinhaltet – wird wahrscheinlich weiterhin die Öffentlichkeit meiden).