Zehntausende Computer gekapert

NSA belauschte Diplomaten und Journalisten

02.09.2013
Über Zehntausende Hintertüren soll sich der US-Geheimdienst NSA Zugriff auf Computernetze verschafft haben - darunter auch die des Pariser Außenministeriums und des arabischen TV-Senders Al Jazeera. Microsoft und Google fordern mehr Transparenz.

Die US-Geheimdienste haben laut einem Bericht der "Washington Post" Zehntausende Computer weltweit mit Software-Hintertüren versehen, über die sie Zugriff auf Daten oder ganze Netzwerke haben. Bis Ende dieses Jahres soll es mindestens 85.000 solcher präparierten Rechner geben, wie die Zeitung am Samstag auf Basis von Unterlagen aus dem Fundus des Informanten Edward Snowden schrieb. Der Geheimdienst NSA habe aber auch ein System entwickelt, das Millionen infizierter Computer automatisch kontrollieren könne (so etwas nennt man Botnetz).

Nach einem Bericht des Nachrichtenmagazins "Der Spiegel" wurde auch das französische Außenministerium ausgespäht. Die NSA habe sich besonders für das vermeintlich sichere Computernetz interessiert, in dem Botschaften, Konsulate und Ministerium miteinander verbunden sind, meldet das Magazin unter Berufung auf ein NSA-Dokument vom Juni 2010. In den französischen Vertretungen in Washington und bei den Vereinten Nationen soll die NSA Wanzen installiert haben, in New York seien Screenshots gesammelt worden.

Auch die interne und besonders geschützte Kommunikation des arabischen Senders Al Jazeera konnten die US-Agenten nach "Spiegel"-Informationen mitlesen. Außerdem habe sich die NSA in das Buchungssystem der russischen Fluglinie Aeroflot eingeschlichen, berichtete das Magazin unter Berufung auf Unterlagen des Enthüllers Snowden. Konkret bezog sich das Magazin auf ein NSA-Dokument aus dem März 2006. Al-Dschasira mit Hauptsitz in Katar verbreitet seit mehr als einem Jahrzehnt auch Audio- und Videobotschaften der Führung der Terrororganisation Al-Kaida.

Im Jahr 2011 hätten die amerikanischen Geheimdienste insgesamt 231 Cyberangriffe ausgeführt, rechnete die "Washington Post" vor. Die Zahl stehe in einem von Snowden zugespielten Budgetentwurf. Als bekanntestes Beispiel eines staatlichen Cyberangriffs gilt der Computerwurm Stuxnet, der vor einigen Jahren das iranische Atomprogramm sabotierte. IT-Sicherheitsexperten sind sich sicher, dass hinter Stuxnet westliche Geheimdienste stecken, auch wenn dies nie offiziell bestätigt wurde.

Viel häufiger brechen die Geheimdienst-Hacker dem Bericht zufolge in Computer ein, um Daten abzuschöpfen. Die Aktionen liefen unter dem Code-Namen "Genie" (Geist). Bis Ende dieses Jahres solle im Rahmen von "Genie" spezielle Software auf mindestens 85.000 strategisch ausgewählten Computern weltweit platziert werden, hieß es. Diese Software könne zum Beispiel Daten mitschneiden und übermitteln. In großen Computernetzen könne zudem auch nur ein infiziertes Gerät den Zugang zu Hunderttausenden weiteren öffnen.

Geheim auf dem Computer eingeschleuste Software diene oft nur als Hintertür für mögliche spätere Zugriffe, sagte ein ehemaliger Beamter der "Washington Post". Den Unterlagen zufolge wurden im Jahr 2011 von den fast 69.000 befallenen Computern nur 8448 voll ausgebeutet. Das habe auch mit personellen Kapazitäten zu tun, obwohl in dem Projekt bereits 1870 Personen beschäftigt gewesen seien.

In Zukunft solle aber ein System mit dem Codenamen "Turbine" für den automatischen Betrieb auch von Millionen eingeschleuster Spionage-Programme auf fremden Rechnern sorgen. Spezialisten der NSA arbeiteten zudem an verdeckter Software, die relevante Gespräche in Computernetzwerken ausfindig machen und mitschneiden könne.

Nach den jüngsten NSA-Enthüllungen wehrt sich die amerikanische Internet-Branche gegen den Eindruck, der US-Geheimdienst NSA könne nach Belieben auf Nutzerdaten zugreifen. Die Unternehmen Microsoft und Google wollen nun gemeinsam vor Gericht mehr Transparenz bei Anfragen amerikanischer Behörden nach Nutzerdaten durchsetzen. Man werde laufende Klagen vorantreiben, schrieb Microsoft-Chefjustiziar Brad Smith in einem Blogeintrag am Freitag. Die Unternehmen wollen unter anderem die Zahl der Anfragen nach dem Inhalt von Kommunikation der Nutzer getrennt von denen nennen dürfen, die weniger private Informationen wie Kundendaten zu einer E-Mail-Adresse betreffen. (dpa/tc)