Nach SolarWinds-Hack: US-Senatoren wollen NSA-Befugnisse erweitern

28.03.2021 von Lars Becker Lesezeit: 3 Min.

Mehr Befugnisse für die NSA? Einige Senatoren wollen nach dem SolarWinds-Hack auf Cybersecurity-Bedrohungen im Inland schneller reagieren.

Nach dem verheerenden SolarWinds-Hack sucht die US-amerikanische Regierung nach Lösungen, um die technische Infrastruktur vor Angriffen Russlands und Chinas zu schützen. Ein Hilfeschrei des Generals der United States Army und Oberbefehlshaber des United States Cyber Command findet Gehör bei einer Gruppe von Senatoren.

Nach SolarWinds-Hack- mehr Rechte für NSA?

Eine parteiübergreifende Gruppe von Senatoren schlägt vor, die Befugnisse der National Security Agency zu erweitern. Diese würden es der Spionagebehörde erlauben, „ausländische Gegner“ im Inland ausfindig zu machen. US-Beamte gehen davon aus, dass sie hinter einer Reihe von Angriffen stecken wie etwa dem jüngsten SolarWinds-Hack.

Unbekannte hatten im vergangenen Jahr die Systeme Tausender US-Behörden und Unternehmen kompromittiert. Die Hacker fügten bösartigen Code in Updates der SolarWinds-Software zur Überwachung von Computernetzwerken ein. Unter Verdacht stehen wie üblich die großen geopolitischen Widersacher: Russland und China.

Mehrere Mitglieder des Senats Armed Services Committee äußerten ihre Unterstützung für erweiterte Befugnisse für die NSA und US-Cyber Command, um mehr Informationen im Inland zu sammeln – obwohl man nach eigenen Angaben bereits eine Reihe von Erfolgen feierte. Die NSA und das Cyber Command führten demzufolge bereits etwa „zwei Dutzend Operationen zum Schutz der US-Infrastruktur“ aus. Elf davon waren sogenannte „Hunt Forward“-Operationen, die in Netzwerken in fremden Ländern stattfanden.

Ferner sei es den Angreifern nicht gelungen, Wählerstimmen bei den vergangenen US-Wahlen zu gefährden. Trotzdem hätten Russland und China in letzter Zeit einige dramatische Erfolge erzielt. Der SolarWinds-Hack habe weite Teile der Regierung betroffen, einschließlich des Justiz- und Verteidigungsministeriums. Angeblich sei dieser russischen Ursprungs, während ein weiterer Angriff auf den Microsoft Exchange Server indes die chinesische Handschrift trage.

Datenschutzgesetze im Weg

Die USA seien laut Paul M. Nakasone derzeit nicht in der Lage, mit der Bedrohung Schritt zu halten. Das sei laut des Oberbefehlshabers des United States Cyber Command hauptsächlich auf störende Gesetze zurückzuführen. Diese hinderten die NSA und das Cyber Command daran, die in US-Netzwerken operierenden Gegner angemessen zu beobachten.

„Sie starten ihre Angriffe nicht mehr nur von verschiedenen Teilen der Welt aus. Sie verstehen, dass sie in die Vereinigten Staaten kommen können, um unsere Infrastruktur zu nutzen und dass es einen Blindspot gibt, in dem wir sie nicht sehen können.“

Es gebe zu viele rechtliche Hindernisse und zu wenige Anreize für Server-Provider, Informationen mit der US-Regierung zu teilen. Der Staat müsse aber wesentlich schneller auf Angriffe privater Netzwerke innerhalb der Vereinigten Staaten reagieren.

Bloß ein Ablenkungsmanöver?

Längst sind aber nicht alle Senatoren von den Plänen überzeugt. Der demokratische Senator Ron Wyden äußerte beispielsweise skeptisch über die Vergabe von erweiterten Befugnissen an die Spionagebehörden. Die Regierung habe bereits die Erlaubnis, jeden Krümel an Daten zu überwachen, der in und aus nationalen Netzwerken geht.

„Die CISA und die NSA haben die SolarWinds-Hintertür noch immer nicht gefunden und fordern weitere Rechte. Das Problem sind nicht unsere Datenschutzgesetze, sondern dass die Regierung beim Cybersecurity-ABC durchfällt.“

Wyden, der auch im Geheimdienstausschuss des Senats sitzt, spricht von Verschleierung eigener Versäumnisse.

Tarnkappe.info

Edward Snowden weist auf mögliche Überwachung hin: Werden wir zu gläsernen Menschen durch OpenAI-Produkte?

Edward Snowden warnt: „Vertrauen Sie niemals OpenAI“

Als vorsätzlichen, kalkulierten Verrat an den Menschenrechten benannte Edward Snowden die Berufung von Ex-NSA-Direktor in den OpenAI-Vorstand

Ein Hacker arbeitet in einem Raum, umgeben von Bildschirmen, auf denen Daten angezeigt werden

Die stille Gefahr: Wie APT-Gruppen Unternehmen infiltrieren

APT-Gruppen stellen weltweit eine wachsende Bedrohung dar. In Europa stehen vor allem staatliche Stellen im Visier der Angreifer.

Smartphone-Sicherheit 2024: Experten raten zu wöchentlichem Neustart

Mobile-Security: Das Smartphone wirksam vor Malware schützen. Expertentipps für mehr Smartphone-Sicherheit 2024.

Standort-Tracking einer Zielperson über ihr Smartphone (Symbolbild)

Standort richtig verbergen – so gehen Geheimdienste vor

Wenn Du glaubst, Dein Standort ließe sich einfach verbergen, indem Du das GPS Deines Smartphones deaktivierst, dann irrst Du Dich gewaltig.

Ein Computer lädt ein Update (Symbolbild)

Sicherheitslücken in SolarWinds: Sofortiges Update empfohlen

Kritische Sicherheitslücken in SolarWinds: Was man über die Sicherheitslücke CVE-2024-28991 im Access Rights Manager (ARM) wissen sollte.

Eine Nachricht von Vincent auf cock.li-Email

Cock.li-Mails ohne Invites – Bald kann sich wieder jeder registrieren!

Ohne "Invite" kein E-Mail-Account bei Cock.li. Aber das wird sich bald ändern. Warum Vincent seine Meinung geändert hat, erfahrt ihr hier.

Ein FBI-Agent mit einem Smartphone, das mit der neuesten Augmented-Reality-Technologie ausgestattet ist

Push-Benachrichtigungen häufig genutzt, um Verbrecher zu fassen

Egal ob Google, Apple oder auch Facebook - das FBI setzt Push-Benachrichtigungen gerne ein, um Kriminelle erfolgreich zu überführen.

Internet-Scanner die Arbeit erschweren: jeder ist betroffen

Die Internet-Scanner arbeiten täglich 24 Stunden. Wussten Sie, dass Router, Ihr Smartphone und alle anderen Geräte online untersucht werden?

Microsoft: SolarWinds-Hacker greifen auf Unternehmens-Quellcode zu

Die umfangreiche Hacking-Kampagne im Zusammenhang mit dem weit verbreiteten SolarWinds-Hack, hat nun auch Microsoft erreicht.

Schachmatt: Oder warum die NSA Microsoft diesmal so schnell gewarnt hat

Die National Security Agency (NSA) hat den Software-Riesen Microsoft über eine schwere Sicherheitslücke informiert. Fragt sich nur warum.

NSA verrät, wie man das Smartphone vor Schadsoftware schützt

Die NSA hat Hinweise zum Schutz vor Schadsoftware auf Smartphones veröffentlicht. Manche Tipps sind ganz nützlich, andere wirken eher profan.

Ein trojanisches Pferd steht auf einem Notebook

KeePass & Co.: RomCom versteckt Trojaner in beliebten Tools

Die Hackergruppe RomCom missbraucht beliebte Software-Marken wie KeePass und SolarWinds, um einen Trojaner an ihre Opfer zu verteilen.

Die Geschichte der NSA: Keine Kontrolle. Keine Konsequenzen.

Wer NSA hört, denkt direkt an Edward Snowden. Doch die NSA ist schon recht alt. Wie haben einige geschichtliche Daten zusammengetragen.

Jeremy Hammond verweigert Aussage vor der Grand Jury

Der WikiLeaks-Hacker Jeremy Hammond gab bekannt, dass er sich weigere mit den Behörden zusammenzuarbeiten. Er will keine Aussage machen.

Reality Winner: Mögliche Whistleblowerin angeklagt

Die 25-Jährige Reality Winner soll „The Intercept“ vertrauliche Informationen der NSA zugespielt haben. Das US-Justizministerium hat die Klage eingereicht.

Malware-Symbolbild mit einer Person bei der Nutzung eines Smartphones

Operation Triangulation: iOS-Geräte im Visier einer neu entdeckten Malware

Die Malware-Kampagne "Operation Triangulation" richtet sich gegen iOS-Geräte in Russland, Israel und China und nutzt Exploits über iMessage.

NSA darf Überwachungsdaten ungefiltert weitergeben

Ohne richterliche Anordnung darf die NSA künftig Rohdaten auch von US-Bürgern an 16 verschiedene Geheimdienste und Behörden ungefiltert weitergeben.

Schweiz: wie die USA das Asyl von Edward Snowden verhinderte

Der Tagesanzeiger berichtete kürzlich, mit welchen Mitteln die USA das Asyl von Edward Snowden Asyl in der Schweriz verhindert hat.