Staatliche Angriffe im Web

NSA hackt sich in zahlreiche IT-Produkte

23.01.2014
Die Spione der NSA können nicht nur massenhaft den Internetverkehr mitlesen, sie haben offenbar auch eine Reihe von Spezialwerkzeugen für gezielte Angriffe.

Der US-Geheimdienst NSA hat nach Informationen des "Spiegel" zahlreiche kommerzielle IT-Produkte geknackt und Schwachstellen für Spionagezwecke ausgenutzt. Darunter seien auch Produkte großer amerikanischer Unternehmen wie Microsoft, Cisco oder Dell, außerdem solche der chinesischen Firma Huawei, berichtet das Nachrichtenmagazin. Das gehe aus Dokumenten des Informanten Edward Snowden hervor, die der "Spiegel" ausgewertet habe. Die Unterlagen legten nahe, dass dies ohne das Wissen oder die Unterstützung der betroffenen Unternehmen passiert sei. Über das weltweit kritisierte NSA-Spähprogramm NSA streitet die US-Justiz.

Dem "Spiegel" zufolge verfügt die Abteilung der NSA für maßgeschneiderte Angriffe, genannt "Tailored Access Operations" oder TAO, über einen umfangreichen Werkzeugkasten für gezielte Angriffe. Der Geheimdienst könne Internetnutzer gezielt angreifen, indem er eigene Server zwischen eine aufgerufene Webseite und den Nutzer schalte.

"Huckepack und unsichtbar für den Nutzer transportiert die manipulierte Seite Spähsoftware, die auf die Sicherheitslücken im Rechner der Zielperson abgestimmt sind", schreibt der Spiegel. Diese Methode mit dem Codenamen "Quantum Insert" sei gegen Mitarbeiter des halbstaatlichen belgischen Telekommunikationskonzerns Belgacom eingesetzt worden. Der NSA sei es so gelungen, sich Zugang zum internen Belgacom-Netz zu verschaffen.

Offenbar mit einer ähnlichen Methode habe die TAO Informationen über ein wichtiges Unterseekabel zwischen Europa, Nordafrika und Asien ausgespäht. Der Abteilung sei es gelungen, "Informationen über das Netzwerkmanagement des Sea-Me-We-4-Unterwasserkabelsystems zu erlangen", heißt es in einem als "streng geheim" eingestuften Dokument vom 13. Februar 2013, das der "Spiegel" einsehen konnte. Dazu hackten die US-Spione eine Webseite des Betreiberkonsortiums, zu dem Orange (früher France Telecom) und Telecom Italia gehören.

Eine Unterabteilung der TAO mit dem Kürzel ANT habe einen regelrechten "Otto-Katalog für Spione" an Angriffsmöglichkeiten im Angebot. Zudem habe ANT eine besonders aggressive Spionage-Software entwickelt, die sich in das BIOS eines Computers einniste. Diese Software wird als erstes geladen, wenn ein Computer eingeschaltet wird. Ein Schadprogramm ist besonders hartnäckig und schwer zu entdecken, es übersteht auch die Neuinstallation des Betriebssystems.

Ob, wann und gegen wen solche Attacken eingesetzt wurden, geht aus dem Bericht nicht hervor. In einem Etatplan für die US-Geheimdienste heiße es, dass 2013 weltweit 85.000 Computer mit Hilfe der unterschiedlichen Angriffsmöglichkeiten infiltriert werden sollten.

Ein Bundesgericht in New York erklärte das millionenfache Sammeln der Telefon-Daten von US-Bürgern für legal. Die NSA-Aktion sei ein berechtigter "Gegenschlag" des Staates gegen den Terrorismus, heißt es in dem Urteil. Dagegen hatte erst kürzlich ein Bundesgericht in Washington das Programm für mutmaßlich verfassungswidrig erklärt. Experten erwarten, dass der Oberste Gerichtshof der USA am Ende die Frage klären muss. (dpa/rs)