NSA überwacht auch Computer ohne Verbindung zum Internet

Angeblich hat der US-Auslandsgeheimdienst NSA Software auf fast 100.000 Computern weltweit installiert, mit der die Überwachung und gleichzeitige Vorbereitung von Cyberangriffen möglich sein soll. Das berichtet die New York Times und beruft sich auf NSA-Dokumente, Computerexperten sowie amerikanische Behördenmitarbeiter. Die Software gelangt zum Großteil über Netzwerke auf die Rechner, allerdings nutze die NSA auch eine Technik, mit der sie Computer infiltrieren und dort Daten manipulieren könne, die keine Verbindung zum Internet haben.

Die Basis für die seit mindestens 2008 eingesetzte Technik bildet eine Funkübertragung über einen verborgenen Kanal. Die Sendeempfänger können in USB-Steckern oder kleinen Platinen im Computer integriert sein und mit einer bis zu acht Meilen (13 km) entfernten Relaisstation kommunizieren, die nicht größer als eine Aktentasche ist. Auch Malware kann laut der New York Times auf diese Weise übertragen werden.

Auch Computer, die von gegnerischen oder befreundeten Nationen speziell gesichert und deswegen offline betrieben werden, kann die NSA mit dieser Technik infiltrieren. Dabei muss die Funkhardware meist durch Agenten, einen ahnungslosen Nutzer oder einen Hersteller platziert werden. Das Magazin Der Spiegel berichtete bereits Ende Dezember von Spionagesoftware, die “direkt ab Werk” auf bestimmten Computern, Routern und Festplatten installiert ist. Sogar Lieferungen elektronischer Geräte fange die NSA-Abteilung “Office of Tailored Access Operation” (TAO) ab, um Hardware und Software zu manipulieren. Der Spiegel-Bericht erwähnte dabei ebenfalls eine als normaler USB-Stecker getarnte Computerwanze, die unbemerkt über eine Funkverbindung Daten senden und empfangen kann. Ihr Preis soll nach einem NSA-internen Einkaufskatalog im Fünfzigerpack über eine Million Dollar betragen.

Der Times zufolge hat die NSA auf unterschiedliche Wege fast 100.000 Computer mit dem Überwachungsprogramm mit dem Codenamen Quantum infiltriert und sei besonders häufig auf Einheiten des chinesischen Militärs gerichtet. Allerdings sei die Software auch in militärischen Netzwerken Russlands, in Systemen der mexikanischen Polizei und mexikanischer Drogenkartelle sowie in Handelsorganisationen der Europäischen Union installiert worden. Zudem sind Partner im Kampf gegen den Terrorismus, wie Saudi-Arabien, Indien und Pakistan betroffen.

Die US-Politik protestiert immer wieder vehement gegen solche Aktivitäten aus China, währenddessen bezeichnet die NSA die eigenen Maßnahmen als “aktive Verteidigung” gegen ausländische Cyberangriffe. “Die Aktivitäten der NSA konzentrieren sich auf legitime ausländische nachrichtendienstliche Ziele und werden gezielt nur gegen diese eingesetzt”, heißt es in einer Stellungnahme der NSA zu dem Bericht. “Außerdem setzen wir unsere nachrichtendienstlichen Fähigkeiten nicht ein, um Geschäftsgeheimnisse ausländischer Firmen zu stehlen, und geben gesammelte Informationen auch nicht an US-Firmen weiter, damit sie ihre internationale Wettbewerbsfähigkeit verbessern oder ihre Gewinne erhöhen können.”

[mit Material von Bernd Kling, ZDNet.de]

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

Studie: Rund ein Drittel der APIs sind ungeschützt

Angriffe auf APIs und Webanwendungen sind zwischen Januar 2023 und Juni 2024 von knapp 14…

2 Stunden ago

Universitätsmedizin Essen setzt für E-Mail-Sicherheit auf NoSpamProxy

Mit täglich über 45.000 eingehenden E-Mails ist die IT-Abteilung des Klinikums durch Anhänge und raffinierte…

2 Stunden ago

Bau-Spezialist Schöck: Migration von SAP ECC ERP auf S/4HANA

Bau- und Fertigungsspezialist investiert in die S/4HANA-Migration und geht mit RISE WITH SAP in die…

2 Tagen ago

Pure Storage: Cloud, KI und Energieeffizienz

Trends 2025: Rasante Entwicklungen bei Automatisierung, KI und in vielen anderen Bereichen lassen Unternehmen nicht…

3 Tagen ago

GenKI verbessert Datenmanagement und Angebotsgenauigkeit

DHL Supply Chain nutzt generative KI-Anwendungen für Datenbereinigung und präzisere Beantwortung von Angebotsanforderungen (RFQ).

4 Tagen ago

Rolls-Royce Power Systems nutzt industrielle KI aus der IFS Cloud​

Marke mtu will globale Serviceabläufe optimieren und strategische Ziele hinsichtlich Effizienz, Nachhaltigkeit und Wachstum unterstützen.

4 Tagen ago