Wikileaks und die Folgen für die IT-Sicherheit in Deutschland

Im NSA-Reportder Unternehmensberatung Corporate Trust wurden erstmalig die Dokumente der NSA-Whistleblower nicht vor einem gesellschaftspolitischen Hintergrund sondern auf ihre Aussagekraft für dieIT-Sicherheitslage in der deutschen Wirtschaft untersucht. Im ersten Teil dieser dreiteiligen Artikelserie beleuchten die Autoren des Reports die Spionageziele sowie die technische und organisatorische Vorgehensweise der NSA. Teil 2 bietet einen Ausblick auf die Zukunft, Teil 3 ordnet die Aktivitäten in einen internationalen Kontext ein.

"Es ist unsere Absicht, das volle Spektrum des Cyber-Potenzials auszuschöpfen, um unsere Politiker und Befehlshaber mit einer möglichst großen Bandbreite an Optionen zu versorgen, falls sie diese nutzen wollen." Dieses Zitat von NSA-Direktor Michael Rogers verdeutlicht das Selbstbild der Organisation: Man sieht sich als Werkzeug der Politik und des Militärs. Dazu gehört auch die Unterstützung bei Vertragsverhandlungen und internationalen Konferenzen. So bedankt sich im Jahr 2009 ein Mitarbeiter des US-Außenministeriums offiziell bei der NSA: "Die mehr als hundert Berichte, die wir von der NSA bekamen, haben uns einen tiefen Einblick in die Pläne und Zusammenhänge anderer Gipfelteilnehmer verschafft. Dies hat sichergestellt, dass unsere Diplomaten gut vorbereitet waren, um Präsident Obama und Ministerin Clinton bei umstrittenen Themen, wie zum Beispiel Kuba, und im Umgang mit schwierigen Gesprächspartnern, wie zum Beispiel dem venezolanischen Präsidenten Chávez, richtig zu beraten."

In den Händen eines US-Präsidenten, der solche Machtoptionen zu nutzen weiß, ist die NSA ein sehr mächtiges Instrument. Aber nicht nur die Politik gehört zu den Kunden der NSA, sondern auch US-Handelsvertretungen sowie das Finanz-, Handels- und Energieministerium (Grafik 1). Obwohl die NSA damit nicht direkt für amerikanische Unternehmen arbeitet, scheint dennoch klar, dass Ermittlungsaufträge von Unternehmen über Lobbygruppen und die entsprechenden Ministerialbürokratien beziehungsweise die US-Handelsvertretungen bei der NSA eingesteuert werden können.

COMPUTERWOCHE Serie NSA-Report:

Teil 1: Wikileaks und die Folgen für die IT-Sicherheit in Deutschland

Teil 2: Wie die NSA zentrale IT-Systeme angreift - und wie Sie sich schützen!

Teil 3: Deutschland ist auf Cyber-Angriffe schlecht vorbereitet

Das problematische Selbstverständnis der NSA

Die NSA hat insgesamt 40.000 Mitarbeiter und ist im US-Bundesstaat Maryland einer der größten Arbeitgeber. Gleichzeitig ist die Mission der NSA schwierig. Die Snowden-Dokumente "SIGINT Strategy 2012-2016" und "SIGINT Mission Strategic Plan FY2008-2013" sowie die Präsentationsfolie "New Collection Posture" zeigen das Selbstverständnis: "Wir ermitteln Informationen und geben Antworten zu Staaten, Organisationen und Einzelpersonen und deren verborgenen Aktivitäten. Unser Anspruch gilt weltweit, DER Geheimdienst mit technischem Fokus zu sein, der globale Dominanz in allen Netzwerken hat. Dazu greifen wir alles ab, wissen wir alles, sammeln wir alles, bearbeiten wir alles und nutzen wir alles aus." Eine solche Aufgabenstellung erfordert eine wohldurchdachte Organisation.

NSA-Spionageabteilung: Organisiert wie ein Unternehmen

Die Spionageabteilung der NSA (Hauptabteilung S) ist organisiert wie ein Wirtschaftsunternehmen (Grafik 2). Es gibt eine Abteilung für Vertrieb und Kundenkommunikation (S1), die Kundenaufträge entgegennimmt und sich um die Verteilung der fertigen Produkte kümmert. Die Produktion (S2) übernimmt die Erstellung von Analysen in Form von "Produktlinien" - hier arbeiten Analysten auf den riesigen Datenbanken der NSA, zum Beispiel auch mit der durch den BND-Untersuchungsausschuss bekannt gewordenen Software XKeyscore. Das Ziel: die Informationswünsche der Kunden zufriedenstellen. Um die Befüllung der Datenbanken kümmert sich die Abteilung S3: Ihre Aufgabe ist es, stetig verbesserte Methoden zur Sammlung von Daten zu entwickeln.

Dabei müssen nur in Ausnahmefällen die Abteilungen des Bereichs S32 "Gezieltes Eindringen" die Datensammlung ergänzen. Zwar sind auch in diesem Bereich die Fähigkeiten der NSA vielfältig und reichen vom klassischen Eindringen über Viren bis hin zur Veränderung von Server- oder Netzwerk-Hardware auf dem Postweg zum Kunden - doch der Schwerpunkt der NSA liegt auf dem Abhören aller Netzwerke. Im Gegensatz zu den direkten Hacking-Angriffen auf Firmen, die oft dem chinesischen oder russischen Geheimdienst zugerechnet werden, setzt die NSA ihren Fokus auf ein Netz weltweiter Abhörstationen.

NSA überwacht 90 Prozent der Internet-Kapazitäten

Betrachtet man die 90 größten Internetknoten und die 360 wichtigsten Unterseekabel, dann kann die NSA wohl mehr als 90 Prozent dieser Internetkapazitäten überwachen (Grafik 3). Selbst in Russland oder China gibt es größere Installationen von Abhörtechnologie. Auf der Weltkarte mit den Standorten wird klar, wie nah die NSA ihrem erklärten Ziel ist: "global network dominance" (Grafik 4). Ein gutes Beispiel für die Arbeitsweise der NSA ist die große XKeyscore-Installation am Ufer des Roten Meeres, in der Nähe der saudi-arabischen Hafenstadt Dschidda. Dass mitten in der Wüste eine solche Installation errichtet wird, leuchtet erst ein, wenn man den Verlauf der Unterseekabel bedenkt: Um die notwendigen Verstärkerstationen nicht immer unter Wasser bauen zu müssen, werden nahezu alle Unterseekabel, die von Europa nach Indien oder China führen, nahe Dschidda an Land geführt. Damit bietet sich dieser Punkt für einen zentralen Zugriff an.

Damit die NSA an solchen Stellen Zugriff bekommt, werden Partnerschaften gepflegt - strikt nach dem Motto "Quid pro quo" ("Eine Hand wäscht die andere"). Den meisten Staaten stehen weit weniger technische Mittel zur Verfügung als der NSA. Und das Abhören von Glasfaserkabeln inklusive des Ausfilterns von Suchbegriffen in Echtzeit sowie deren indizierter Speicherung ist weder einfach noch billig zu haben. Die NSA bietet ihren Partnern all das kostenlos an: Jeder Partnerdienst erhält Technologien wie XKeyscore zur freien Verwendung, einschließlich Schulung und Einweisung, sodass er diese Installation an wichtigen Punkten im eigenen Land einbringen und mit eigenen Suchbegriffen den Verkehr abhören kann. Einzige Bedingung: Die NSA darf ebenfalls Suchbegriffe einspielen und alle gesammelten Daten wandern auch in ihre Datenbanken. Auf diese Weise ist allen geholfen: Die Partnerdienste erhalten günstig Zugriff auf fortgeschrittene Technologien und die NSA kann ihren Abhörbereich weiter ausbauen.

Deutsche Unternehmen im Visier der NSA

Auch bei der Informationsauswertung entwickelt sich die NSA weiter. Das Ziel für die Jahre 2012 bis 2016 lautete, eine grundlegende Änderung des Analyseansatzes umzusetzen: ein Umbau der Analyse weg von einem Produktions- und hin zu einem Entdeckungsansatz. Angereichert mit einer innovativen Kunden-/Partnereinbindung sollte die NSA gemeinsam mit den Kunden gesammelte Daten nach interessanten Erkenntnissen durchforsten und nicht mehr erst Aufklärungsziele festlegen und darauf aufbauend passende Daten sammeln müssen. Bis zur Umsetzung dieses Plans waren die Aufklärungsziele die wichtigsten Steuerungsdokumente der NSA.

Ein von Wikileaks veröffentlichter Spionageauftrag der NSA von 2012 gegen Frankreich zeigt ein breites Interesse an wirtschaftlichen Vorgängen, wie bevorstehende Auftragsvergaben, Machbarkeitsstudien oder Großprojekte im Allgemeinen. Bisher wurden noch nicht einmal 3 Prozent der Snowden-Dokumente veröffentlicht. Es wäre fahrlässig, zu glauben, die deutsche Wirtschaft sei von der NSA-Spionage nicht betroffen - vor allem, da eine strategische Liste von Spionagezielen im Januar 2007 Deutschland neben neun weiteren Ländern nennt, die allesamt "neu entstehende strategische Technologien" entwickeln und herstellen. Diese könnten "einen strategischen militärischen, wirtschaftlichen oder politischen Vorteil liefern", heißt es in dem NSA-Dokument. Es ist davon auszugehen, dass die Bedeutung der deutschen Wirtschaft seitdem global eher zu- als abgenommen hat und deutsche Firmen somit durchaus im Fokus der NSA stehen.

Aus den Snowden-Dokumenten wird klar, dass im Jahr 2007 Raumfahrt, Elektro-Optik, Nanotechnologie und energetische Materialien auf der strategischen Missionsliste der NSA standen. Die Fallpraxis der Corporate Trust hat dies bestätigt. Heute sind bei geheimdienstlichen Spionageangriffen zusätzlich die Bereiche Biotechnologie, Getriebetechnologien und alternative Antriebe betroffen.

Die NSA zieht außerdem E-Commerce, elektronische Wahlen sowie die netzwerkbasierte Steuerung von Industrieanlagen und Infrastrukturen als Ziele in Betracht. Während die russische oder chinesische Wirtschaft in vielen Bereichen das technische Know-how deutscher Unternehmen sucht, gehen die Interessen der Amerikaner in andere Richtungen: Hier liegt der Fokus oft auf Unternehmensstrategien, Zusammenschlüssen, Großaufträgen und anderen Managementinformationen. Zunehmend rücken auch juristisch verwertbare Informationen in den Vordergrund. Wie von US-Seite generell bestätigt wurde, gibt die NSA gewonnene Daten unter Einhaltung von Vorschriften auch an andere Behörden außerhalb des Geheimdienstkreises weiter, wenn Anhaltspunkte für strafbares Verhalten gefunden werden.

Durch den umfassenden Zugriff auf die Netzwerkstrukturen des Internets kann die NSA selbst den internen Datenverkehr zwischen einzelnen Firmenstandorten abhören. Teil 2 dieser Artikelserie behandelt dementsprechend die heutigen und künftigen technischen Fähigkeiten der NSA und eine Diskussion der Verteidigungsmöglichkeiten für deutsche Firmen. (wh)