US-Geheimdienst NSA missbraucht Produkte von Microsoft, Cisco, Dell und anderen
News folgenDie NSA soll zahlreiche Produkte von Firmen wie Microsoft, Cisco, Huawei oder Dell geknackt und Schwachstellen für ihre Spionagezwecke missbraucht haben. Das berichtet das Nachrichtenmagazin "Der Spiegel" in seiner neuen Ausgabe. Die Informationen gehen aus Dokumenten des Whistleblowers Edward Snowden hervor, die das Magazin ausgewertet hat. Die Unterlagen legten nahe, dass diese Manipulationen ohne das Wissen oder die Unterstützung der betroffenen Unternehmen passiert seien.
Laut Spiegel verfügt die Abteilung der NSA für maßgeschneiderte Angriffe, genannt "Tailored Access Operations" oder TAO , über einen umfangreichen digitalen Werkzeugkasten. Der Geheimdienst könne Internetnutzer gezielt angreifen, indem er eigene Server zwischen eine aufgerufene Internetseite und den Nutzer schalte. "Huckepack und unsichtbar für den Nutzer transportiert die manipulierte Seite Spähsoftware, die auf die Sicherheitslücken im Rechner der Zielperson abgestimmt sind", schreibt der Spiegel.
Diese Methode mit dem Codenamen Quantum Insert sei gegen Mitarbeiter des halbstaatlichen belgischen Telekommunikationskonzerns Belgacom eingesetzt worden. Der NSA sei es so gelungen, sich Zugang zum internen Belgacom-Netz zu verschaffen.
Zentrales Unterseekabel ausspioniert
Offenbar mit einer ähnlichen Methode habe die TAO Informationen über ein wichtiges Unterseekabel zwischen Europa, Nordafrika und Asien ausgespäht. Dieses Kabel ist das Rückgrat des Internet-Datenverkehrs zwischen Asien, dem Mittleren Osten und Europa.
Der Abteilung sei es gelungen, "Informationen über das Netzwerkmanagement des Sea-Me-We-4-Unterwasserkabelsystems zu erlangen", heißt es in einem als "streng geheim" eingestuften Dokument vom 13. Februar 2013, das der "Spiegel" einsehen konnte. Dazu hackten die US-Spione eine Webseite des Betreiberkonsortiums, zu dem Orange (früher France Telecom) und Telecom Italia gehören.
Otto-Katalog für Spione
Eine Unterabteilung der TAO mit dem Kürzel ANT habe für Spione einen regelrechten "Otto-Katalog" an Angriffsmöglichkeiten im Angebot. Zudem habe ANT eine besonders aggressive Spionagesoftware entwickelt, die sich in das BIOS eines Computers einniste.
Diese Software wird als erstes geladen, wenn ein Computer eingeschaltet wird. Ist damit bereits aktiv noch bevor das Betriebssystem bootet. Ein Schadprogramm ist an dieser Stelle besonders hartnäckig und schwer zu entdecken. Zudem übersteht es auch die Neuinstallation des Betriebssystems.
Ob, wann und gegen wen solche Attacken eingesetzt wurden, geht aus dem Bericht nicht hervor. In einem Etatplan für die US-Geheimdienste heiße es, dass 2013 weltweit 85.000 Computer mit Hilfe der unterschiedlichen Angriffsmöglichkeiten infiltriert werden sollten.
Spionage via Monitor-Kabel für 21 Euro
Der Spiegel veröffentlichte online Auszüge aus einem internen Katalog für Ausspäh-Technik. Dort gibt es zum Beispiel für umgerechnet 21 Euro ein präpariertes Monitor-Kabel, mit dem man außerhalb eines überwachten Gebäudes mit einer speziellen Radar-Technologie den Inhalt des Bildschirms einsehen kann.
Eine GSM-Basisstation, die sich als Mobilfunk-Mast ausgibt und zur Überwachung von Handys eingesetzt werden kann, werde mit umgerechnet 29.000 Euro veranschlagt. Speziell präparierte USB-Sticks, die mittels eingebauter Wanze einen Computer per Funkverbindung ausspähen können, kosten im Paket von 50 Stück etwa 727.000 Euro.
Hintertür in Routern
In den Internet-Routern des chinesischen Herstellers Huawei, mittlerweile einer der weltweit größten Hersteller von Mobilfunk- und Netzwerkinfrastruktur-Technik, hat die NSA laut Spiegel eine sogenannte "persistant Backdoor", also eine permanente Hintertür eingebaut. Diese kann auch durch Firmware-Updates nicht entfernt werden.
Mit dieser Hintertür hat die NSA einen Fernzugriff auf den Router und kann beispielsweise den darüber laufenden Datenverkehr überwachen und auswerten. Diese Hintertür kann von der NSA auch nachträglich in die Router eingeschleust und aktiviert werden.
Gericht bewertet NSA-Aktivitäten als legal
Ein Bundesgericht in New York erklärte das millionenfache Sammeln der Telefon-Daten von US-Bürgern am Freitag für legal. Die NSA-Aktion sei ein berechtigter "Gegenschlag" des Staates gegen den Terrorismus, heißt es in dem Urteil.
Dagegen hatte erst kürzlich ein Bundesgericht in Washington das Programm für mutmaßlich verfassungswidrig erklärt. Experten erwarten, dass der Oberste Gerichtshof der USA am Ende die Frage klären muss. Präsident Barack Obama will im Januar Korrekturen bei der NSA-Arbeit bekanntgeben.
