NSA-Skandal: Angeblich gehackte Provider wiegeln ab
Der britische Geheimdienste GCHQ hat sich angeblich bei der Telekom, Netcologne und Stellar PCS eingehackt. Die Unternehmen hatten die eigenen Systeme nach Vorabinformationen geprüft und versichern, nichts gefunden zu haben.
Nachdem am Wochenende berichtet worden war, dass sich der britische Geheimdienst GCHQ bei der Deutschen Telekom, Netcologne und Stellar PCS eingehackt hat, haben die Provider Einzelheiten zu den hauseigenen Überprüfungen des Sachverhalts öffentlich gemacht. Demnach wurden dabei in keinem Unternehmen Hinweise auf einen tatsächlichen Einbruch gefunden, stattdessen gibt es drei unterschiedliche Erklärungsversuche. Wirklich entkräften können sie die Vorwürfe jedoch nicht.
"Zugriff an Unterseekabeln"
(Bild: dpa/heise online)
Die Deutsche Telekom mutmaßt in einem Blogeintrag, dass der Zugriff auf die eigenen Daten an einem Unterseekabel erfolgt ist. Damit beruft sich das Unternehmen offenbar auf die Enthüllung, dass der GCHQ im Rahmen des Überwachungsprogramms Tempora auf diese Weise Daten abgreift. Solch ein Zugriff würde dann außerhalb des direkten Einflussbereichs der Telekom erfolgen und könnte durch ausländische Gesetze legitimiert sein.
Außerdem erklärt das Unternehmen, "hauseigene Forensiker und die IT-Experten des Spiegel" hätten sich auf eine wochenlange Recherche begeben, um eine Manipulation beziehungsweise Zugangspunkte zum eigenen Netz zu finden. Dafür seien aber keine Anhaltspunkte gefunden worden und "einen Nachweis, dass unser Netz in Deutschland und Europa manipuliert wurde, gibt es [...] nicht." Solch ein Nachweis wäre aber auch schwer zu erbringen, angesichts der verborgenen Tätigkeit der Geheimdienste. Die Dokumente Edward Snowdens jedenfalls scheinen der Telekom nicht zu reichen.
"Ein Einzelfall"
Netcologne wiederum meint, die Enthüllungen würden "auf einen Einzelfall" hindeuten und nicht das gesamte Netz betreffen. Auch hier hat man demnach nach Vorabinformationen des Spiegel "die Hinweise zusätzlich zum Anlass genommen, das gesamte Netz im Hinblick auf eine mögliche Sicherheitslücke zu untersuchen." Dabei habe man "keinerlei Sicherheitsverletzung im eigenen Netz gefunden." Da das Unternehmen nur regional tätig ist, kommt ein Zugriff auf interne Daten über ein Unterseekabel nicht infrage. Der Erklärungsversuch der Telekom würde also in diesem Fall nicht greifen.
Während Netcologne mit dieser Einschätzung versucht, die eigenen Kunden zu beruhigen, übt der Konzern gleichzeitig Kritik am Spiegel. Man könne nicht verstehen, warum das Magazin die Informationen erst so spät weitergegeben habe, immerhin lägen die Snowden-Dokumente dort doch bereits seit Monaten vor.
"Analyse öffentlicher Daten"
Auch auf interne Systeme des Providers Stellar CPS wurde angeblich von westlichen Geheimdiensten zugegriffen, wie ein Video eindrücklich gezeigt zu haben schien. Das Unternehmen erklärte inzwischen gegenüber heise online, "eine Kompromittierung unserer eigenen Systeme" habe man zu keiner Zeit feststellen können.
Die vielen Einzelheiten in den Snowden-Dokumenten erklärte sich das Unternehmen folgendermaßen: "Der GCHQ hat eine Analyse (Daten vor dem Jahr 2010) über unsere öffentliche Netzinfrastruktur (Internet) durchgeführt und diese bildlich dargestellt. Die Daten dafür sind frei zugänglich und kein Geheimnis. In dieser Analyse wurde ein Passwort von einem Kundenserver erraten, welches schlecht gewählt wurde. Der Server hatte eine öffentliche IP Adresse, welche dem Kunden gehört und unter seinem AS (autonomes System) zu erreichen ist. Der Kunde hostet seine Server bei Stellar und ist für die eigene Sicherheit verantwortlich."
Auf die Nachfrage, wie sich das Unternehmen dessen so sicher sein kann, gab es bislang noch keine Antwort. Vor allem bleibt offen, woher man bei Stellar PCS weiß, wie der GCHQ an die enthüllten Informationen gelangt ist. Der britische Geheimdienste hat sich bislang nicht gerade durch einen offenen Umgang mit der eigenen Arbeit ausgezeichnet. (mho)
