Neues Greenwald-Buch

Die NSA-Router-Backdoor kommt frei Haus

Simon verantwortet auf Computerwoche online redaktionell leitend überwiegend alle Themen rund um IT-Sicherheit, Risiko-Management, Compliance und Datenschutz. Er entwickelt darüber hinaus innovative Darstellungsformate, beschäftigt sich besonders gerne mit Datenanalyse und -visualisierung und steht für Reportagen und Interviews vor der Kamera. Außerdem betreut der studierte Media Producer den täglichen Früh-Newsletter der Computerwoche. Aufgaben in der Traffic- und Keyword-Analyse, dem Content Management sowie die inoffizielle Funktion "redaktioneller Fußballexperte" runden sein Profil ab.
Der US-Geheimdienst baut kräftig an den Netzwerkkomponenten amerikanischer Hersteller mit. Das stellt Glenn Greenwald in seinem neuen Buch "No Place to Hide" noch einmal klar.

Schon länger rät die US-Regierung von Router-Käufen in China ab - allen voran von Equipment der Hersteller ZTE und Huawei -, weil die Netzwerkkomponenten von der chinesischen Regierung unterwandert seien. Guardian-Reporter Greenwald stellt in seinem heute erscheinenden Buch "No Place to Hide" aber klar: Wer seine Hardware stattdessen in den Staaten bezieht, wird vom dortigen Geheimdienst ebenso überwacht.

Glenn Greenwald hat sich für sein neues Buch "No Place to Hide" intensiv mit dem praktischen Vorgehen der NSA auseinander gesetzt.
Glenn Greenwald hat sich für sein neues Buch "No Place to Hide" intensiv mit dem praktischen Vorgehen der NSA auseinander gesetzt.
Foto: Gage Skidmore via flickr

Bereits seit einiger Zeit ist bekannt, dass viele große IT-Konzerne freiwillig oder unfreiwillig mit dem US-Geheimdienst gemeinsame Sache machen. Neu sind einige Details, die Greenwald nun veröffentlicht: Die NSA zapfe Router, Server und anderes Netzwerk-Equipment physisch an, um Überwachungssoftware darauf zu installieren, bevor die Hardware beim Anwenderunternehmen ankomme. Dazu werden Postsendungen abgefangen und geöffnet oder noch in der Fabrik bearbeitet. Mit ihren Tools erhalte der Geheimdienst Zugriff auf das gesamte interne Unternehmensnetz, in dem betreffende Hardware eingebaut werde, schreibt Greenwald. Beispielsweise sei es in einem Fall möglich gewesen, einen Sender einzuschleusen, der im ersten Schritt an die NSA zurückgefunkt habe, damit dieser im zweiten Schritt das Netzwerk habe weiter auskundschaften können, schreibt der Journalist.

Einmal "drin", ist alles möglich

Die neuen Vorwürfe weiteten die bereits bekannten Möglichkeiten der NSA noch aus, was die Überwachung des Internet-Verkehrs angehe, sagt Ranga Krishnan, Technologieexperte der Electronic Frontier Foundation in einem Bericht des "Guardian". Er verweist beispielsweise auf die Snowden-Dokumente, die belegen, dass die NSA Googles internes Glasfasernetzwerk unterwandert hat, mit der Konzern lange Zeit unverschlüsselt Daten zwischen seinen Rechenzentren ausgetauscht hat. "Die meisten Unternehmen funktionieren so - sind Sie erst einmal im internen Netz angekommen, haben Sie Zugriff auf alle Daten, die unverschlüsselt vorliegen." Jede Sicherheitslücke, die eine Regierung in ein Unternehmensnetz einbringe, öffne dieses zudem für Angriffe von weiteren Parteien.

Schon länger wird vermutet, dass US-Netzwerkkomponenten von der NSA beeinflusst sind. So zeigt sich beispielsweise Weltmarktführer Cisco seit einiger Zeit besorgt darüber, dass möglicherweise auch die geheimdienstlichen Aktivitäten der USA seine Umsätze in China drückten. Weil aber mutmaßlich sowohl chinesische als auch amerikanische Hardware überwacht wird, rät Krishnan allen Käufern von Netzwerkequipment dazu, belastbare Beweise einzufordern, dass potenzielle Zulieferer wirklich sichere Geräte herstellen.