NSA-Report Teil 1

Wikileaks und die Folgen für die IT-Sicherheit in Deutschland

Florian Oelmaier leitet das Fachgebiet IT-Sicherheit und Computerkriminalität bei der Corporate Trust, Business Risk & Crisis Management GmbH und ist als Prokurist Mitglied der Geschäftsführung. Seine Spezialgebiete sind aktuelle Angriffe auf Applikationen und Netzwerke sowie Sicherheitskonzeptionen in Softwareprojekten. Nach seinem Informatikstudium war er an der Entwicklung von Sicherheitstechnologien am Fraunhofer Institut für Integrierte Schaltungen beteiligt und in der Folge als IT-Sicherheitsspezialist bei einer deutschen Großbank tätig.
Friedrich Wimmer ist Leiter IT-Forensik und Cyber Security Research bei Corporate Trust. Seine Spezialgebiete sind die Aufklärung von Ermittlungsfällen im Bereich der Mitarbeiterkriminalität und Industriespionage, sowie die individuelle Konzeption und Etablierung effektiver Strukturen einer sicheren Unternehmensführung. Friedrich Wimmer besitzt einen Mastertitel im Bereich Secure Information Systems.
Welche konkreten Hinweise auf Wirtschaftsspionage durch die NSA ergeben sich aus den Snowden-Dokumenten und was bedeutet das für die IT-Sicherheit deutscher Unternehmen? Diese Frage beleuchtet die COMPUTERWOCHE in einer exklusiven dreiteiligen Serie.

Im NSA-Report der Unternehmensberatung Corporate Trust wurden erstmalig die Dokumente der NSA-Whistleblower nicht vor einem gesellschaftspolitischen Hintergrund sondern auf ihre Aussagekraft für die IT-Sicherheitslage in der deutschen Wirtschaft untersucht. Im ersten Teil dieser dreiteiligen Artikelserie beleuchten die Autoren des Reports die Spionageziele sowie die technische und organisatorische Vorgehensweise der NSA. Teil 2 bietet einen Ausblick auf die Zukunft, Teil 3 ordnet die Aktivitäten in einen internationalen Kontext ein.

Für den NSA-Report hat die Unternehmensberatung Corporate Trust die von Edward Snowden veröffentlichten NSA-Dokumente mit Blick auf die deutsche Wirtschaft ausgewertet.
Für den NSA-Report hat die Unternehmensberatung Corporate Trust die von Edward Snowden veröffentlichten NSA-Dokumente mit Blick auf die deutsche Wirtschaft ausgewertet.
Foto: Corporate Trust

"Es ist unsere Absicht, das volle Spektrum des Cyber-Potenzials auszuschöpfen, um unsere Politiker und Befehlshaber mit einer möglichst großen Bandbreite an Optionen zu versorgen, falls sie diese nutzen wollen." Dieses Zitat von NSA-Direktor Michael Rogers verdeutlicht das Selbstbild der Organisation: Man sieht sich als Werkzeug der Politik und des Militärs. Dazu gehört auch die Unterstützung bei Vertragsverhandlungen und internationalen Konferenzen. So bedankt sich im Jahr 2009 ein Mitarbeiter des US-Außenministeriums offiziell bei der NSA: "Die mehr als hundert Berichte, die wir von der NSA bekamen, haben uns einen tiefen Einblick in die Pläne und Zusammenhänge anderer Gipfelteilnehmer verschafft. Dies hat sichergestellt, dass unsere Diplomaten gut vorbereitet waren, um Präsident Obama und Ministerin Clinton bei umstrittenen Themen, wie zum Beispiel Kuba, und im Umgang mit schwierigen Gesprächspartnern, wie zum Beispiel dem venezolanischen Präsidenten Chávez, richtig zu beraten."

In den Händen eines US-Präsidenten, der solche Machtoptionen zu nutzen weiß, ist die NSA ein sehr mächtiges Instrument. Aber nicht nur die Politik gehört zu den Kunden der NSA, sondern auch US-Handelsvertretungen sowie das Finanz-, Handels- und Energieministerium (Grafik 1). Obwohl die NSA damit nicht direkt für amerikanische Unternehmen arbeitet, scheint dennoch klar, dass Ermittlungsaufträge von Unternehmen über Lobbygruppen und die entsprechenden Ministerialbürokratien beziehungsweise die US-Handelsvertretungen bei der NSA eingesteuert werden können.

Grafik 1: Die Kunden der NSA - Präsentationsfolie aus den Snowden-Unterlagen zu Kunden und internen Interessensgruppen der NSA. BEWERTUNG: Kunden der NSA haben in Teilen ein natives Interesse an ökonomischen Aspekten.
Grafik 1: Die Kunden der NSA - Präsentationsfolie aus den Snowden-Unterlagen zu Kunden und internen Interessensgruppen der NSA. BEWERTUNG: Kunden der NSA haben in Teilen ein natives Interesse an ökonomischen Aspekten.
Foto: Corporate Trust

COMPUTERWOCHE Serie NSA-Report:

Teil 1: Wikileaks und die Folgen für die IT-Sicherheit in Deutschland

Teil 2: Wie die NSA zentrale IT-Systeme angreift - und wie Sie sich schützen!

Teil 3: Deutschland ist auf Cyber-Angriffe schlecht vorbereitet

Das problematische Selbstverständnis der NSA

Die NSA hat insgesamt 40.000 Mitarbeiter und ist im US-Bundesstaat Maryland einer der größten Arbeitgeber. Gleichzeitig ist die Mission der NSA schwierig. Die Snowden-Dokumente "SIGINT Strategy 2012-2016" und "SIGINT Mission Strategic Plan FY2008-2013" sowie die Präsentationsfolie "New Collection Posture" zeigen das Selbstverständnis: "Wir ermitteln Informationen und geben Antworten zu Staaten, Organisationen und Einzelpersonen und deren verborgenen Aktivitäten. Unser Anspruch gilt weltweit, DER Geheimdienst mit technischem Fokus zu sein, der globale Dominanz in allen Netzwerken hat. Dazu greifen wir alles ab, wissen wir alles, sammeln wir alles, bearbeiten wir alles und nutzen wir alles aus." Eine solche Aufgabenstellung erfordert eine wohldurchdachte Organisation.