Hinweise auf NSA-Aktivitäten
US- Geheimdienst hackte Server im Netz der Telekom
Wien – Erneut tauchen Belege für Aktivitäten der National Security Agency (NSA) in Österreich auf. So wurde offenbar mindestens ein Server im Netz der Telekom Austria vom US-Geheimdienst gehackt und so für seine Zwecke verwendet. Dies geht aus Dokumenten hervor, die von der geheimnisvollen Hackergruppe „The Shadow Brokers“am vergangenen Samstag im Netz veröffentlicht worden sind.
In den Unterlagen finden sich zahlreiche IP-Adressen von Rechnern, die mit dem Unix-Betriebssystem Solaris laufen. Diese wurden von der NSA unter ihre Kontrolle gebracht, indem sie gezielt Sicherheitslücken ausnutzte. Dafür kamen sogenannte „Exploits“zum Einsatz. Mit diesen Angriffsprogrammen konnte der USGeheimdienst weltweit Server unter seine Kontrolle bringen, darunter auch jene eines großen chinesischen Mobilfunkers und von Forschungseinrichtungen in Deutschland.
Der Angriff der NSA dürfte schon vor Jahren durchgeführt worden sein. Wie lang der SolarisRechner der Telekom unter Kontrolle des Geheimdienstes stand, ist unklar. Die Telekom Austria untersuchte den Vorfall und betont gegenüber dem STANDARD, dass der Rechner nicht zu ihrer Infrastruktur zählt und daher keine Kundendaten betroffen waren. „The Shadow Brokers“haben bereits im August des vergangenen Jahres für Schlagzeilen gesorgt, als sie Cyberwaffen der NSA ins Netz stellten, mit deren Hilfe etwa Firewalls des US-Herstellers Cisco leicht umgangen werden können. Dadurch wurde heimischen Ministerien, dem Bundesheer und einigen Krankenhäusern klar, dass sie schutzlos waren. Dieses Wochenende veröffentlichten die Hacker nicht mehr ganz taufrische Programme, die hauptsächlich auf Unix- und Linux-Server zielen. Deren Echtheit wurden von NSAWhistleblower Edward Snowden bestätigt. Vergangenes Jahr war spekuliert worden, dass es sich bei der Gruppe tatsächlich um geheimdienstnahe russische Hacker handeln soll.
Server und andere Hardware der Telekom-Austria tauchten auch in den von Edward Snowden veröffentlichten Unterlagen der NSA auf. Die als streng geheim eingestuften Dokumente zeigen, wie sich der US-Geheimdienst eines Teils des Telekom-AustriaNetzes bedient, um es für ein Programm namens „Treasure Map“zu verwenden. Damit versucht die NSA das gesamte Internet zu kartografieren, um jedes Gerät, das mit dem Internet verbunden ist, „überall und jederzeit sichtbar zu machen“, wie es in den Dokumenten heißt. Das Programm dient unter anderem der „Planung von Computerattacken“und der „Netzwerkspionage“.
Dafür sammelt es alle Daten, die zu bekommen sind. „Wir haben keine Hinweise, dass wir unterwandert wurden“, sagte damals ein Telekom-Sprecher. Bisher haben die Aktivitäten der NSA zu keinen Konsequenzen in Österreich geführt. (sum)