NSA infizierte über 50.000 Netzwerke mit Späh-Software

NSA-Skandal

Die NSA, der britische GCHQ und andere westliche Geheimdienste greifen in großem Umfang internationale Kommunikation ab, spionieren Unternehmen sowie staatliche Stellen aus und verpflichten Dienstleister im Geheimen zur Kooperation. Einzelheiten dazu hat Edward Snowden enthüllt.

• Berichte und Zusammenfassungen zur NSA-Affäre
• Was bisher geschah: Zeitleiste zum NSA-Überwachungsskandal
•  
• Die technischen Details der Überwachung
• Analysen und Kommentare: Ein Jahr NSA-Skandal
• Die Überwachung durch NSA & Co. gefährdet die Demokratie
• Warum die NSA-Affäre alle angeht

Die NSA soll weltweit über 50.000 Computernetzwerke mit Schad-Software infiltriert haben, um an nicht-öffentliche Informationen zu gelangen. Das berichtet die niederländische Zeitung nrc Handelsblad unter Berufung auf Dokumente des ehemaligen NSA-Mitarbeiters Edward Snowden. Die Informationen gehen aus einer Präsentation der NSA aus dem Jahr 2012 hervor, die im Mix aus Überwachungsmaßnahmen neben Unterseekabeln und NSA-Standorten auch Zugriffe durch "Computer Network Exploitation" – also ausgespähte Computernetzwerke – nennt.

Was für Netzwerke genau betroffen sind, geht aus dem Dokument nicht hervor; wohl dürfte es sich dabei aber sehr häufig um kommunikationsrelevante Systeme wie die von Telecom-Anbietern handeln. Dass die NSA und ihre Partner-Geheimdienste solche Angriffe durchführen, ist schon länger bekannt. So soll der GCHQ beispielsweise hinter einem Spähangriff auf den belgischen Telekommunikationsdienstleister Belgacom stecken. Laut Washington Post unterhält die NSA für solche Malware-Angriffe eine eigens dafür eingerichtete Hacker-Einheit namens TAO (Tailored Access Operations).

Neu ist vor allem die Information über das Ausmaß der Spähmaßnahmen: Sprach die Washington Post vor einigen Monaten noch von 20.000 Zugriffspunkten im Jahr 2008, ist die Anzahl der infizierten Netze anscheinend bis 2012 auf über 50.000 Access Points gestiegen. Mit eingeschleuster Trojaner-Software ist es der NSA möglich, in den jeweiligen Netzwerken Router und Rechner in ihre Kontrolle zu bringen und dann bei Bedarf aus der Ferne Kommunikation mitzuschneiden und Daten abzugreifen.

Welche Pläne die NSA in Zukunft verfolgt, zeigt indes ein von der New York Times veröffentlichter und als "Top Secret" eingestufter Vier-Jahresplan des Geheimdiensts aus dem Jahr 2012. Darin kritisiert die NSA die Einschränkungen ihrer Arbeit durch die Gesetzeslage: Bei der Auslegung, was die NSA dürfe und was nicht, habe man nicht immer "mit der Komplexität der Technik und der Ziele" Schritt gehalten. Als ein Ziel bis 2016 möchte die Behörde sein "Arsenal" zum Brechen von Verschlüsselungstechnik aufstocken. (acb)