FBI-Backdoor in IPSEC-Komponente von OpenBSD?

16. Dezember 2010, 13:08
  • security
image

Im IPSEC-Stack des Betriebssystems OpenBSD sollen Entwickler im Auftrag des FBI vor mehreren Jahren ein sogenanntes Backdoor implementiert haben.

Im IPSEC-Stack des Betriebssystems OpenBSD sollen Entwickler im Auftrag des FBI vor mehreren Jahren ein sogenanntes Backdoor implementiert haben. Damit soll es der amerikanischen Bundespolizei möglich sein, die VPN-Verschlüsselung zu umgehen. Dies schreibt angeblich Gregory Perry, ehemaliger CTO des inzwischen aufgelösten Unternehmens Network Security Technology (NETSEC) in einem E-Mail an den OpenBSD-Gründer Theo de Raadt.
Im E-Mail, das de Raadt auf einer OpenBSD-Mailingliste veröffentlichte, schreibt Perry, dass seine Firma im Auftrag des FBI mehrere sogenannter Backdoors in den Quellcode des Betriebssystems eingebaut habe. Er melde dies jetzt, weil seine auf zehn Jahre begrenzte Verschwiegenheitsklausel inzwischen ausgelaufen sei. Er ruft dazu auf, dass der gesamte damals von Netsec-Entwicklern geschriebene Code überprüft werden sollte.
Die Wahrscheinlichkeit, dass solche Backdoors im IPSEC-Stack tatsächlich vorhanden sind, wird allerdings nicht überall als hoch eingeschätzt. OpenBSD-Entwickler Damian Miller etwa hält es für sehr unwahrscheinlich, dass zwar das Experiment gelungen, der Erfolg aber nicht eingetreten sei. (bt)

Loading

Mehr zum Thema

image

Cyber-Angriffe: Einer ernst zu nehmende Gefahr erfolgreich begegnen und ihre Auswirkungen begrenzen

«Sie wurden gehackt und wir sind im Besitz sensibler Daten Ihres Unternehmens. Bei ausbleibender Lösegeldzahlung werden wir die Daten im Darknet zum Verkauf anbieten!»

image

"Die Früherkennung von Bedrohungen wird immer schwieriger"

Pascal Lamia, Leiter der operativen Cybersicherheit im NCSC, erklärt im Interview, warum die Schweiz für Cyberkriminelle attraktiv ist. Und wie er die Bedrohung des Gesundheitssektors einschätzt.

Von publiziert am 25.5.2022
image

Cambridge Analytica: US-Ermittler klagen Zuckerberg an

Der Konzernchef sei "direkt an Entscheidungen beteiligt gewesen", die zum Skandal geführt hatten, argumentiert der Generalstaatsanwalt.

publiziert am 24.5.2022
image

"Die Ransomware-Banden müssen ihre Kriegskassen wieder füllen"

Pascal Lamia, Leiter der operativen Cybersicherheit im Nationalen Security-Zentrum (NCSC), erläutert im Interview die Bedrohungslage in der Schweiz. Und warum er eine Meldepflicht von Hacks für sinnvoll hält.

Von publiziert am 24.5.2022