US-Geheimdiensthacker infizierten Zehntausende Computer

Einem US-Medienbericht zufolge steht den US-Nachrichtendiensten ein Geheimetat von 52 Milliarden US-Dollar zur Verfügung. Daraus finanzieren sie unter anderem Cyberattacken gegen mißliebige Staaten und Trojaner-Angriffe auf Rechner.

In Pocket speichern vorlesen Druckansicht 379 Kommentare lesen
Lesezeit: 3 Min.
Von
  • dpa

Die US-Geheimdienste haben laut einem Bericht der "Washington Post" 2011 insgesamt 231 Cyberangriffe ausgeführt. Wie das Blatt am heutigen Samstag online berichtete, ist diese Enthüllung im Entwurf eines schwarzen Budgets enthalten. Das Dokument stammt aus dem Fundus des ehemaligen Geheimdienstmitarbeiters Edward Snowden. Dieser Haushaltsentwurf umfasse 52,6 Milliarden US-Dollar und liefere neue Beweise, dass die Regierung von US-Präsident Barack Obama zunehmend zu Computerattacken greife.

So brechen dem Dokument zufolge US-Computerspezialisten bei einem mit 652 Millionen US-Dollar ausgestatteten Projekt namens "Genie" (Geist) in ausländische Netzwerke ein, um sie unter ihre Kontrolle zu bringen. Bis Ende 2013 solle so spezielle Software auf mindestens 85.000 strategisch ausgewählten Computern weltweit platziert werden. Diese Programme könnten zum Beispiel Daten mitschneiden und übermitteln. 2008 seien erst 21.252 Computer auf diese Weise angegriffen worden, schrieb die "Washington Post" unter Berufung auf den Geheimdienstetat. Zugleich könne in großen Computernetzwerken auch nur ein infiziertes Gerät den Zugang zu Hunderttausenden weiteren öffnen.

Von den 231 Angriffsoperationen 2011 waren laut Budget fast drei Viertel gegen Ziele mit höchster Priorität gerichtet. Nach Angaben ehemaligen Beamter seien darunter Aktionen gegen Ziele in Ländern wie Iran, Russland, China und Nordkorea.

[Update 31.08.2013 14:23]:

Der Geheimdienst NSA habe aber auch ein Botnetz-System entwickelt, dass Millionen infizierter Computer automatisch kontrollieren könne, geht aus den Unterlagen von Snowden hervor.

Die US-Geheimdienste definierten gemäß einer Präsidentendirektive von Oktober 2012 offensive Cyber-Operationen als Manipulation oder Zerstörung von Informationen in Computern oder in Computernetzwerken oder der Rechner und Netzwerke selbst. Die meisten dieser Aktionen hätten unmittelbare Auswirkungen nur auf Daten und Funktionsfähigkeit von Computern des Gegners. Als bekanntestes Beispiel eines staatlichen Cyberangriffs gilt der Computerwurm Stuxnet, der vor einigen Jahren das iranische Atomprogramm sabotierte. IT-Sicherheitsexperten sind sich sicher, dass hinter Stuxnet westliche Geheimdienste stecken, auch wenn dies nie offiziell bestätigt wurde.

Viel häufiger brechen die Geheimdienst-Hacker dem Bericht zufolge in Computer ein, um Daten abzuschöpfen. Die geheime Software diene oft nur als Hintertür für mögliche spätere Zugriffe, sagte ein ehemaliger Beamter der Washington Post. Den Unterlagen zufolge wurden im Jahr 2011 von den fast 69.000 befallenen Computern nur 8448 voll ausgebeutet. Das habe auch mit personellen Kapazitäten zu tun, obwohl in dem Projekt bereits 1870 Personen beschäftigt gewesen seien.

In Zukunft solle aber ein System mit dem Codenamen "Turbine" für den automatischen Betrieb auch von Millionen eingeschleuster Spionage-Programme auf fremden Rechnern sorgen. Spezialisten der NSA arbeiteten zudem an verdeckter Software, die relevante Gespräche in Computernetzwerken ausfindig machen und mitschneiden könne.

Die Geheimdienst-Hacker könnten in Verbindungs-Geräte wie Router und auch hinter Firewall-Sicherheitssysteme verschiedener Anbieter einbrechen, hieß es. Sie schreckten auch nicht vor dem Kauf von Informationen über Software-Schwachstellen zurück. Dafür seien für dieses Jahr 25,1 Millionen Dollar vorgesehen.

Siehe dazu auch:

  • Willfährige Helfer: Provider unterstützen die Geheimdienste beim Datenschnüffeln
  • Globaler Abhörwahn: Wie digitale Kommunikation belauscht wird

(ck)