NSA-System “Turbine” kann automatisch Millionen Rechner infizieren

Das System “Turbine” des US-Auslandsgeheimdienstes National Security Agency kann automatisch Millionen von Rechner infiltrieren. Das berichtet The Intercept unter Berufung auf Unterlagen des Whistleblowers Edward Snowden. Turbine nutze demnach sogenannte Malware-“Implantate”, um Zugriff auf Computer von Zielpersonen zu erlangen.

Dem Bericht zufolge schleust das System die Implantate über gefälschte Facebook-Seiten und Spam-E-Mails mit manipulierten Links ein. Stellt der Geheimdienst fest, dass eine Zielperson eine Website besucht, die die NSA imitieren kann, versorgt es den Rechner der Person mit gefälschten Daten. Dafür nutzt die NSA Man-in-the-Middle-Angriffe.

Daten kann die NSA angeblich mithilfe eines Implantats ausspionieren, bevor der Browser oder eine andere Anwendung diese verschlüsseln können. Mit dem Plug-in “Captivatedaudience” soll der Geheimdienst das Mikrofon eines Computers aktivieren und Gespräche in der unmittelbaren Umgebung aufnehmen können. Die Kontrolle über die Webcam erhält die NSA mit der Erweiterung “Gumfish”. Somit lassen sich auch Fotos machen.

Die Unterlagen zeigen zudem, dass ein Plug-in namens “Foggybottom” eingesetzt wird, um den Browserverlauf auszulesen und die Anmeldedaten sowie Passwörter für E-Mail-Konten und Websites abzufangen. The Intercept zufolgen kann die Erweiterung “Salvagerabbit” Daten auf externen Speichermedien ausspionieren, wenn eine Verbindung mit dem infizierten Computer besteht. Tastatureingaben zeichne das Plug-in “Grok” auf.

In dem Bericht heißt es weiter, dass Turbine zunächst nur für den Angriff auf wenige Hundert schwer erreichbare Ziele ausgelegt war. Einer Analyse der Dokumente zufolge habe die NSA in den vergangenen Jahren die Hacking-Initiative massiv ausgedehnt und einige Vorgänge automatisiert. Wie oft der Geheimdienst Turbine eingesetzt hat, geht aus den Unterlagen jedoch nicht hervor.

Offenbar gehörten Systemadministratoren von ausländischen Telekommunikations- und Internetdiensten zu den Zielpersonen. “Systemadministratoren sind ein Mittel zum Zweck”, heißt es in einem Dokument. Dadurch werde das Abhören von “Regierungsvertretern, die das von den Administratoren betreute Netzwerk nutzen”, vereinfacht.

Auf den Bericht von The Intercept ging die NSA in einer Stellungnahme nicht direkt ein. Der Geheimdienst erklärte nur, US-Präsident Barack Obama habe am 17. Januar deutlich gemacht, dass Daten nur dann gesammelt werden dürfen, wenn es einen nachrichtendienstlichen Zweck gebe, der nationale Ziele schütze.

Als “verstörend” bezeichnete Mikko Hypponen, Chief Research Officer der finnischen Sicherheitsfirma F-Secure die jüngsten Enthüllungen gegenüber The Intercept. “Wenn sie Malware auf Systemen platzieren, schaffen sie möglicherweise neue Schwachstellen und machen die Systeme anfälliger für Angriffe von Dritten.”

[mit Material von Stefan Beiersmann, ZDNet.de]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Andre Borbe

Andre ist Jahrgang 1983 und unterstützte von September 2013 bis September 2015 die Redaktion von silicon.de als Volontär. Erste Erfahrungen sammelte er als Werkstudent in den Redaktionen von GMX und web.de. Anschließend absolvierte er ein redaktionelles Praktikum bei Weka Media Publishing. Andre hat erfolgreich ein Studium in politischen Wissenschaften an der Hochschule für Politik in München abgeschlossen. Privat interessiert er sich für Sport, Filme und Computerspiele. Aber die größte Leidenschaft ist die Fotografie.

Recent Posts

KI auf dem Prüfstand

LLMs besitzen einerseits innovative neue Fähigkeiten, stellen Unternehmen allerdings auch vor diverse Herausforderungen: ob EU…

19 Stunden ago

Rechenzentren: Deutschland verliert Anschluss

Server-Ausbau in den USA und China macht große Fortschritte, deutscher Weltmarktanteil sinkt. Lichtblicke in Frankfurt…

23 Stunden ago

KI steigert Nachfrage nach hybriden Workplace-Umgebungen

Der Markt für Workplace Services gerät in Bewegung. Das bestmögliche digitale Nutzererlebnis gilt als Schlüssel…

1 Tag ago

Hagebau erreicht E-Mail-Sicherheit mit der NoSpamProxy Cloud

Schutz für 10.000 Postfächer über rund 200 Domains: Private-Stack-Variante kombiniert Vorteile einer Cloud-Lösung mit Sicherheit…

2 Tagen ago

Rechenzentrumsnetzwerke als Schlüssel für Desaster Recovery

Huawei Connect Paris: Innovationen rund um Data Center, Storage und IT-Sicherheit.

2 Tagen ago

Cybersecurity mit KI: Strategischer Vorteil oder Sicherheitsrisiko?

Mit KI optimieren Hacker ihre Angriffsversuche. Ist CIAM eine Lösung, mit der sich Unternehmen vor…

2 Tagen ago