Die National Security Agency (NSA) soll laut einer Präsentationsfolie weltweit mehr als 50.000 Computernetze in aller Welt mit Malware infiziert haben. Das niederländische Blatt NRC Handelsblad veröffentlicht Materialien aus dem Fundus von Edward Snowden. Die Grafik soll aus dem Jahr 2012 stammen und zeigt eine Weltkarte der infizierten Netze sowie deren Zugangspunkte und Verbindungen untereinander.
Bislang lehnt die NSA jegliche Stellungnahme zu dem Dokument ab. Die NSA verweist auf einen Sprecher der US-Regierung, der erklärt, dass jede Veröffentlichung von Geheimmaterialien eine Gefahr für die nationale Sicherheit der USA sei.
Völlig überraschend allerdings sind diese Enthüllungen jedoch nicht. Denn auf der Homepage der NSA erklärt der Auslandsgeheimdienst, dass das in fremde Computernetzwerke (Computer Network Exploitation, CNE) ein wichtiger wichtigen Teil der geheimdienstlichen Aktivitäten im Internet darstelle. CNE erlaube das Sammeln von Informationen aus “feindlichen Systemen und Netzwerken”.
Schon Ende August hatte die Washington Post über die als Tailored Access Operations (TAO) bezeichnete Hacking-Abteilung der NSA berichtet. Sie führte demnach allein im Jahr 2011 insgesamt 231 Cyberattacken gegen Ziele in Ländern wie China, Iran, Nordkorea und Russland aus. Um ausländische Netzwerke unter ihre Kontrolle zu bringen, nutze sie “ausgefeilte Malware”. 2008 hätten alle US-Geheimdienste zusammen bereits 21.252 der sogenannten Implantate auf Maschinen weltweit platziert. Bis Ende 2013 soll diese Zahl auf mindestens 85.000 ansteigen.
Die jetzt aufgetauchte Präsentation stand außer den USA auch Kanada, Australien, Großbritannien und Neuseeland zur Verfügung. Die fünf Länder bilden die sogenannten Five Eyes, die Erkenntnisse ihrer Geheimdienste untereinander austauschen. In der vergangenen Woche hatten sich die fünf Staaten gegen eine von den Vereinten Nationen vorgeschlagene Resolution gewendet, die sich gegen Überwachung und für ein Recht auf Privatsphäre im Internet ausspricht.
Als ein Beispiel für CNE führt die niederländische Zeitung den Angriff auf den Telefonanbieter Belgacom an. Der britische Geheimdienst Government Communications Headquarters (GCHQ) habe über manipulierte LinkedIn-Profilseiten Schadsoftware auf Computer des belgischen Unternehmens eingeschleust, um Telefon- und Datenverbindungen im Belgacom-Netz abzuhören.
Darüber hinaus berichtet NRC, dass der niederländische Geheimdienst ebenfalls eine Hacking-Abteilung unterhalte. Ihr seien Aktionen, wie sie die Präsentationsfolie der NSA beschreibe, jedoch untersagt.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der digitale Zwilling einer Organisation bildet reale Geschäftsprozesse virtuell ab und schafft die Grundlage für…
Bestehenden Systeme im Kundenservice stießen an ihre Grenzen. Klassische Chatbots konnten einfache Fragen beantworten.
Kundennähe entsteht nicht per Knopfdruck – sie verlangt Haltung, Aufmerksamkeit und eine klare Strategie. Gerade…
KI wird zunehmend zum Ziel von Cyberangriffen durch Prompt Injections, warnt Christian Nern von KPMG.
Oracle Cloud Isolated Regions sind sichere, vom Internet getrennte Cloud-Lösungen.
Nur Vier Prozent der Unternehmen verfügen über eine definierte Strategie für das Quantencomputing.
View Comments
Five Eyes.... na und? Werrden mit deutscherr Werrtarrbeit des BND belieferrt!
Alle in einen Sack...