NSA hackt IT-Unternehmen
Datengier. Eine eigene Abteilung des amerikanischen Geheimdienstes beschäftigt sich ausschließlich mit maßgeschneiderten Angriffen. Ihr Name: TAO.
WASHINGTON (SN). Der US-Geheimdienst NSA späht nach Informationen des „Spiegel“eine der wichtigsten Telekommunikationsverbindungen zwischen Europa, Nordafrika und Asien aus. Zudem sollen die Datenschnüffler Produkte großer ITFirmen wie Microsoft, Dell, Cisco und Huawei geknackt haben. Eine eigene NSA-Abteilung für maßgeschneiderte Internetangriffe verfüge mittlerweile über einen umfangreichen Werkzeugkasten zur Spionage, hieß es.
WASHINGTON (SN, dpa). Die Spione der NSA können nicht nur massenhaft den Internetverkehr mitlesen, sie haben offenbar auch eine Reihe von Spezialwerkzeugen für gezielte Angriffe. Nach einem Bericht des deutschen Nachrichtenmagazins „Der Spiegel“hat der US-Geheimdienst die Produkte zahlreicher IT-Riesen geknackt. Betroffen seien unter anderem große amerikanische Firmen wie Microsoft, Cisco oder Dell, außerdem die chinesische Firma Huawei. Das gehe aus Dokumenten des Informanten Edward Snowden hervor, die der „Spiegel“ausgewertet habe. Die Unterlagen legten nahe, dass die Spionage ohneWissen oder Unterstützung der betroffenen Unternehmen passiert sei. Angeblich verfügt die NSA über eine eigene Abteilung für maßgeschneiderte Hackerangriffe namens Tailored Access Operations oder TAO. Der Ge- heimdienst könne Internetnutzer gezielt angreifen, indem er eigene Server zwischen eine aufgerufene Webseite und den Nutzer schalte. „Huckepack und unsichtbar für den Nutzer transportiert die manipulierte Seite Spähsoftware, die auf die Sicherheitslücken im Rechner der Zielperson abgestimmt ist“, hieß es. Diese Methode mit dem Codenamen „Quantum Insert“sei etwa gegen Mitarbeiter des halbstaatlichen belgischen Telekommunikationskonzerns Belgacom eingesetzt worden. Der NSA sei es so gelungen, sich Zugang zum internen Belgacom-Netz zu verschaffen.
Offenbar mit einer ähnlichen Methode habe TAO Informationen über ein wichtiges Unterseekabel zwischen Europa, Nordafrika und Asien ausgespäht. Den staatlichen Hackern sei es gelungen, „Informationen über das Netzwerkmanagement des Sea- Me-We-4-Unterwasserkabelsystems zu erlangen“, heißt es in einem als „streng geheim“eingestuften Dokument vom 13. Februar 2013, das der „Spiegel“einsehen konnte. Dazu hackten die US-Spione eine Webseite des Betreiberkonsortiums, zu dem Orange (früher France Telecom) und Telecom Italia gehören. Das Kabelsystem verläuft vom französischen Marseille nach Pakistan und Indien und dann weiter bis nach Singapur, Malaysia und Thailand.
Eine Unterabteilung der TAO mit dem Kürzel ANT habe einen regelrechten „Otto-Katalog für Spione“an Angriffsmöglichkeiten im Angebot. Zudem habe ANT eine besonders aggressive Spionagesoftware entwickelt, die sich in das BIOS eines Computers einniste. Diese Software wird als Erstes geladen, wenn ein Computer eingeschaltet wird. Ein Schadpro- gramm hier ist besonders hartnäckig und schwer zu entdecken, es übersteht auch die Neuinstallation des Betriebssystems. Ob, wann und gegen wen derartige Attacken geritten wurden, geht aus dem Bericht nicht hervor. In einem Etatplan für die US-Geheimdienste hieß es, dass 2013 weltweit 85.000 Computer mithilfe der unterschiedlichen Möglichkeiten infiltriert werden sollten.
Ein Bundesgericht in New York erklärte das millionenfache Sammeln der Telefondaten von USBürgern vor wenigen Tagen für legal. Die NSA-Aktion sei ein berechtigter „Gegenschlag“des Staates gegen den Terror, heißt es in dem Urteil. Dagegen hatte erst kürzlich ein Bundesgericht in Washington das Programm für mutmaßlich verfassungswidrig erklärt. Es wird erwartet, dass der Oberste Gerichtshof der USA die Frage klären muss.