NSA kann Computer sehr gezielt angreifen
(Illustration: spiegel.de)
Berlin – Der US-Geheimdienst NSA kann laut einem «Spiegel»-Bericht Computer von Zielpersonen präzise und unauffällig mit Ausspäh-Software infizieren. Dafür werde über präparierte Netzwerk-Technik der Datenverkehr abgefangen und ihm zusätzlicher Programmcode von einem NSA-Server beigemischt, heisst es in einer NSA-Präsentation, die das Magazin am Montag online veröffentlichte. Das System wird in den vom Informanten Edward Snowden mitgenommenen Unterlagen unter dem Namen «Quantum» geführt.
Zusätzlich gab es weitere Informationen zur Fähigkeit der NSA, verschiedene technische Geräte anzuzapfen. Der «Spiegel» veröffentlichte online Auszüge aus einem internen Katalog für Ausspäh-Technik. Dort gibt es zum Beispiel für 30 Dollar ein präpariertes Monitor-Kabel, mit dem man per Radar auf Entfernung den Inhalt des Bildschirms auslesen kann. Eine GSM-Basisstation, die sich als Mobilfunk-Mast ausgibt und zur Überwachung von Handys eingesetzt werden kann, werde mit 40 000 Dollar veranschlagt.
«Schlimmer als schlimmste Alpträume»
Diese Fähigkeiten seien «schlimmer als Ihre schlimmsten Alpträume», sagte Jacob Appelbaum, der für den «Spiegel» die Dokumente mitauswertete. Für ihre Angriffe habe die NSA gezielt Schwachstellen gelegt oder offengelassen, die viele Internetnutzer gefährden könnten. «Die NSA hat den Prozess abgewürgt, mit dem wir das Internet sicher machen», sagte er auf dem Hackertreffen 30C3 in Hamburg. «Sie kennen Schwachstellen und halten sie geheim.» Es gebe so viele Hintertüren, dass die Geheimdienste der «Fünf Augen»-Allianz von den USA, Grossbritannien, Neuseeland, Kanada und Australien eine Liste führten, um sich nicht in die Quere zu kommen.
Trotz des umfangreichen Katalogs bleibt offen, wie häufig und wann die Technik zum Einsatz kommt. «Wir wissen, dass sie benutzt wurde», wenn die NSA gezielt eine Zielperson ausspähen wolle, sagte Appelbaum. Aber man habe sich entschieden, Namen von Opfern nicht zu veröffentlichen.
Suche nach Angriffspunkten
Bei der Suche nach Angriffspunkten durchleuchtet die NSA offenbar gezielt Produkte von US-Unternehmen. In den Unterlagen, die der Spiegel veröffentlichte, werden Microsoft , Dell und Cisco bei Hardware genannt, dazu die Internetdienste Yahoo , LinkedIn und Facebook . «Das ist Teil eines konstanten Schemas, amerikanische Firmen zu hintergehen», sagte Appelbaum. Es sei nicht klar, welche Firmen Opfer des eigenen Geheimdienstes seien und welche möglicherweise bei den Attacken geholfen hätten.
Den Unterlagen zufolge entwickelte die NSA Einbau-Module für Geräte der Computer- und Netztechnik-Hersteller Cisco, Dell, Juniper, Hewlett-Packard sowie Huawei aus China. Cisco zeigte sich in einem Blogeintrag am Sonntag besorgt. Man versuche, zusätzliche Informationen zu bekommen. «Wir arbeiten mit keiner Regierung zusammen, um unsere Produkte für eine Ausbeutung zu schwächen oder sogenannte Sicherheits-Hintertüren zu installieren.» Dem Konzern seien derzeit keine Schwachstellen in seinen Produkten bekannt.
In einer bestimmten Angriffstechnik schalte der Geheimdienst eigene Server zwischen einen Internetnutzer und eine aufgerufene Webseite zu, hiess es beim «Spiegel». Die NSA versuche, ihre eigenen Datenpakete mit Schadsoftware schneller zum Computer der Zielperson zu leiten als die der eigentlich angesteuerten Webseite. Es ist ein Wettrennen im Datennetz. Eine der Webseiten, bei denen diese Attacke angewendet werde, sei Yahoo. «Damit sie das Datenpaket von Yahoo schlagen kann, muss sich die NSA im Prinzip für Yahoo ausgeben», sagte Appelbaum. In den Unterlagen finden sich auch Details zu Abhörmöglichkeiten von Räumen und zum Ausspähren von Computern. (awp/mc/ps)