Angeblich hat der US-Auslandsgeheimdienst NSA Software auf fast 100.000 Computern weltweit installiert, mit der die Überwachung und gleichzeitige Vorbereitung von Cyberangriffen möglich sein soll. Das berichtet die New York Times und beruft sich auf NSA-Dokumente, Computerexperten sowie amerikanische Behördenmitarbeiter. Die Software gelangt zum Großteil über Netzwerke auf die Rechner, allerdings nutze die NSA auch eine Technik, mit der sie Computer infiltrieren und dort Daten manipulieren könne, die keine Verbindung zum Internet haben.
Auch Computer, die von gegnerischen oder befreundeten Nationen speziell gesichert und deswegen offline betrieben werden, kann die NSA mit dieser Technik infiltrieren. Dabei muss die Funkhardware meist durch Agenten, einen ahnungslosen Nutzer oder einen Hersteller platziert werden. Das Magazin Der Spiegel berichtete bereits Ende Dezember von Spionagesoftware, die “direkt ab Werk” auf bestimmten Computern, Routern und Festplatten installiert ist. Sogar Lieferungen elektronischer Geräte fange die NSA-Abteilung “Office of Tailored Access Operation” (TAO) ab, um Hardware und Software zu manipulieren. Der Spiegel-Bericht erwähnte dabei ebenfalls eine als normaler USB-Stecker getarnte Computerwanze, die unbemerkt über eine Funkverbindung Daten senden und empfangen kann. Ihr Preis soll nach einem NSA-internen Einkaufskatalog im Fünfzigerpack über eine Million Dollar betragen.
Der Times zufolge hat die NSA auf unterschiedliche Wege fast 100.000 Computer mit dem Überwachungsprogramm mit dem Codenamen Quantum infiltriert und sei besonders häufig auf Einheiten des chinesischen Militärs gerichtet. Allerdings sei die Software auch in militärischen Netzwerken Russlands, in Systemen der mexikanischen Polizei und mexikanischer Drogenkartelle sowie in Handelsorganisationen der Europäischen Union installiert worden. Zudem sind Partner im Kampf gegen den Terrorismus, wie Saudi-Arabien, Indien und Pakistan betroffen.
Die US-Politik protestiert immer wieder vehement gegen solche Aktivitäten aus China, währenddessen bezeichnet die NSA die eigenen Maßnahmen als “aktive Verteidigung” gegen ausländische Cyberangriffe. “Die Aktivitäten der NSA konzentrieren sich auf legitime ausländische nachrichtendienstliche Ziele und werden gezielt nur gegen diese eingesetzt”, heißt es in einer Stellungnahme der NSA zu dem Bericht. “Außerdem setzen wir unsere nachrichtendienstlichen Fähigkeiten nicht ein, um Geschäftsgeheimnisse ausländischer Firmen zu stehlen, und geben gesammelte Informationen auch nicht an US-Firmen weiter, damit sie ihre internationale Wettbewerbsfähigkeit verbessern oder ihre Gewinne erhöhen können.”
[mit Material von Bernd Kling, ZDNet.de]
Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…
Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…
Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…
Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…
DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).
Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.