NSA infiziert weltweit Computer-Netze im großen Stil

Die National Security Agency (NSA) soll laut einer Präsentationsfolie weltweit mehr als 50.000 Computernetze in aller Welt mit Malware infiziert haben. Das niederländische Blatt NRC Handelsblad veröffentlicht Materialien aus dem Fundus von Edward Snowden. Die Grafik soll aus dem Jahr 2012 stammen und zeigt eine Weltkarte der infizierten Netze sowie deren Zugangspunkte und Verbindungen untereinander.

Bislang lehnt die NSA jegliche Stellungnahme zu dem Dokument ab. Die NSA verweist auf einen Sprecher der US-Regierung, der erklärt, dass jede Veröffentlichung von Geheimmaterialien eine Gefahr für die nationale Sicherheit der USA sei.

Völlig überraschend allerdings sind diese Enthüllungen jedoch nicht. Denn auf der Homepage der NSA erklärt der Auslandsgeheimdienst, dass das in fremde Computernetzwerke (Computer Network Exploitation, CNE) ein wichtiger wichtigen Teil der geheimdienstlichen Aktivitäten im Internet darstelle. CNE erlaube das Sammeln von Informationen aus “feindlichen Systemen und Netzwerken”.

Schon Ende August hatte die Washington Post über die als Tailored Access Operations (TAO) bezeichnete Hacking-Abteilung der NSA berichtet. Sie führte demnach allein im Jahr 2011 insgesamt 231 Cyberattacken gegen Ziele in Ländern wie China, Iran, Nordkorea und Russland aus. Um ausländische Netzwerke unter ihre Kontrolle zu bringen, nutze sie “ausgefeilte Malware”. 2008 hätten alle US-Geheimdienste zusammen bereits 21.252 der sogenannten Implantate auf Maschinen weltweit platziert. Bis Ende 2013 soll diese Zahl auf mindestens 85.000 ansteigen.

Die jetzt aufgetauchte Präsentation stand außer den USA auch Kanada, Australien, Großbritannien und Neuseeland zur Verfügung. Die fünf Länder bilden die sogenannten Five Eyes, die Erkenntnisse ihrer Geheimdienste untereinander austauschen. In der vergangenen Woche hatten sich die fünf Staaten gegen eine von den Vereinten Nationen vorgeschlagene Resolution gewendet, die sich gegen Überwachung und für ein Recht auf Privatsphäre im Internet ausspricht.

Als ein Beispiel für CNE führt die niederländische Zeitung den Angriff auf den Telefonanbieter Belgacom an. Der britische Geheimdienst Government Communications Headquarters (GCHQ) habe über manipulierte LinkedIn-Profilseiten Schadsoftware auf Computer des belgischen Unternehmens eingeschleust, um Telefon- und Datenverbindungen im Belgacom-Netz abzuhören.

Darüber hinaus berichtet NRC, dass der niederländische Geheimdienst ebenfalls eine Hacking-Abteilung unterhalte. Ihr seien Aktionen, wie sie die Präsentationsfolie der NSA beschreibe, jedoch untersagt.

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de