24.09.2013, 11:54 Uhr | 0 |

NSA hat weltweiten Datenverkehr unter Kontrolle Hintertüren auf rund 80 000 strategischen Servern installiert

Der US-amerikanische Geheimdienst NSA hat sich offenbar eine flächendeckende Infrastruktur aufgebaut, um die weltumspannende Kommunikation nicht nur auszuspähen. Die NSA geht sogar so weit, dass sie auch gespeicherte und übertragene Daten manipulieren kann. Laut den Unterlagen des Geheimnisverräters Edward Snowden kontrolliert die NSA rund 92 Prozent aller kommerziell genutzten Computer weltweit.

Protest gegen Abhörmaßnahmen durch den US-Geheimdienst NSA
Á

Gegen die Abhörmaßnahmen durch den US-Geheimdienst NSA protestieren schon Ende Juli in Hannover (Niedersachsen) Demonstranten. Das ganze Ausmaß der Bespitzelung war da noch nicht bekannt. Nach neuesten Erkenntnissen hat die NSA Hintertüren in 80.000 strategische Server weltweit geschmuggelt und installiert.   

Foto: dpa/Peter Steffen

Offenbar hat der amerikanische Geheimdienst National Security Agency NSA eine fein ausgeklügelte Infrastruktur geschaffen, mit der er das gesamte Internet und jede über öffentliche Netze abgewickelte Telefon- und Handy-Kommunikation überwachen sowie gespeicherte und übertragene Daten manipulieren kann. Dazu wurden Backdoors, also Hintertüren, in 80 000 strategische Server weltweit geschmuggelt und installiert. Das meldete gestern, am 23. September 2013, die Gesellschaft für Informatik e.V. (GI), mit Sitz in Bonn. Die GI ist die größte Informatiker-Vereinigung im deutschsprachigen Raum.

Der Präsidialarbeitskreis „Datenschutz und IT-Sicherheit“ der GI warnt deutsche und europäische Unternehmen, Behörden und Private vor der zum Beispiel von der NSA vorgenommenen Installation von Hintertüren auf den wichtigsten Internet-Servern mit dem Ziel, auch in die angeschlossenen Unternehmens- und Behördennetze einzudringen. Dies belegen die von dem Geheimnisverräter Edward Snowden vorgelegten Dokumente, so die GI.

Alle Branchen betroffen

Es ist ein bunter Querschnitt durch alle Branchen, deren Server von der NSA mit den praktischen Hintertüren ausgestattet wurden. Neben den Vermittlungsrechnern der Telekommunikation sind weltweit die Server und Router der wichtigsten Unternehmen und Branchen wie Automobil, Energie, Nahrungsmittel, Finanzen und Versicherungen, Telekommunikation, Medien, Transport und Verkehr, Gesundheit, Wasserversorgung, Chemie- und Pharmaproduktion betroffen. Also wohl praktisch die relevanten Server aller Branchen. Harald Pohl, Sprecher des Präsidiumsarbeitskreises „Datenschutz und IT-Sicherheit“ der GI, warnt daher ausdrücklich: „Wir müssen davon ausgehen, dass diese Angriffsstellen auch von anderen Ländern wie England, Frankreich, Schweden, Russland, China, Japan und Korea, aber auch der organisierten Kriminalität eingesetzt werden.“

NSA hört die Kommunikation ab, bevor sie verschlüsselt wird

So soll sich die NSA gar nicht mehr damit aufhalten, eventuell eingesetzte aufwändige Verschlüsselungen zu knacken. Im Gegenteil, sie setzt ganz einfach viel früher an mit ihrem Lausch- und Manipulationsangriff. Laut GI benutzt die NSA Standardsoftware wie Skype dazu, Spionagesoftware auf dem Zielrechner zu installieren und mit deren Hilfe Kommunikation abzuhören, bevor sie verschlüsselt wird. Daneben werden auf „Anraten“ der Nachrichtendienste gegebenenfalls auch schon von den Herstellern Sicherheitslücken eingebaut, die jederzeit gezielte Angriffe ermöglichen. Ausgenutzt werden für die Angriffe die sogenannten Sicherheits-Updates zu den Betriebssystemen. Und die kennt jeder und nutzt ja auch praktisch jeder.

Die Aufforderung zu diesem Sicherheits-Update kommt ja auch nicht von der NSA, sondern vom Betriebssystem-Anbieter. Und der heißt oft Microsoft. Deshalb sieht der anerkannte US-Sicherheitsexperte Steve Blank, der früher selbst für den US-Geheimdienst gearbeitet hat, eine weitere mögliche Angriffsstelle in der Verteilung von Spionage-Software via Windows Update. Er glaubt dass die NSA sicherlich in der Lage sei, die benötigten Signierungskeys für Windows Update zu erlangen und damit auch eine Backdoor auf dem eigenen Rechner mittels Windows Update zu installieren.

Während dieser Angriffe - die praktisch nicht erkannt werden können – werden Hintertüren installiert, die einen sofortigen oder zukünftigen Zugriff auf alle gespeicherten und kommunizierten Daten in Echtzeit ermöglichen. Es können alle Kommunikationsvorgänge protokolliert, aufgezeichnet und zur Auswertung an die Nachrichtendienste übermittelt werden. Und es werden die Inhalte gespeichert, genauso wie die sogenannten Verkehrsdaten, also Sender, Empfänger, Datum, Ortsangaben und so weiter. Die NSA-Schnüffler kennen keine Hemmungen und nutzt alle verfügbaren Möglichkeiten, um an die Daten zu kommen.

Outlook-Verschlüsselung wird für die NSA vor dem Hochfahren ausgeschaltet

Der US-amerikanische Blogger Jackson Reed von der Activist Post schreibt: „Nachdem der NSA-Whistleblower Snowden Microsoft als Komplize des PRISM-Infomation-Sharing-Programm geoutet hat, ist ebenfalls ans Licht gekommen, dass die NSA ein Hintertürchen zu Microsoft Skype hat, dass die Windows-Betriebssystem-Updates Zugangsmöglichkeiten für die NSA enthalten, dass die Outlook-Verschlüsselung für die NSA vor dem Hochfahren ausgeschaltet wird, und dass der Internet-Explorer sehr wahrscheinlich ebenfalls kompromittiert ist. In Kurzform: Die NSA hat nahezu vollen Zugriff auf rund 92 Prozent der kommerziell genutzten Computer weltweit.“

Steve Blank sagt, als er durch die PRISM-Leaks von all diesen Tatsachen erfahren habe, sei ihm bewusst geworden, dass „im Prinzip all unsere Computer Möglichkeiten für die NSA bieten, direkt auf die Hardware zuzugreifen“, und das, bevor der User Dateien verschlüsseln könne. Damit ist eine Hintertür im Microcode der Prozessoren gemeint, die beim Starten des Rechners über das BIOS den Systemstart steuern. Die beiden Prozessorhersteller Intel und AMD dementieren allerdings, dass es eine solche Zusammenarbeit mit der NSA gebe.

Ein Zufallszahlengenerator als Hintertüre für die NSA

Die Dimension der NSA-Spähattacke erschließt sich in seiner ganzen Größe und Komplexität dann, wenn man die Nachricht verdaut hat, dass die IT-Sicherheitsfirma RSA Security mit Sitz in Bedford im US-amerikanischen Bundesstaat Massachusetts gestern aktuell vor ihren eigenen Produkten gewarnt hat, weil diese eine mögliche Hintertüre für Geheimdienste enthalten. RSA Security vertreibt ein weltweit eingesetztes Produkt, die Kryptografie-Programmbibliothek RSA Bsafe. Der Warnung zufolge ist der Zufallszahlengenerator, der in RSA BSafe als Standard verwendet wird, eine mögliche Hintertüre für Geheimdienste.

Offenbar hatte sich ein NSA-Mitarbeiter an den Entwicklungsarbeiten für den Zufallszahlengenerator beteiligt. Die NSA verfügt über zahlreiche Kryptografie-Experten und gilt immerhin als der größte Arbeitgeber für Mathematiker. Und so steht nun der Verdacht im Raum, dass die NSA kryptografische Algorithmen beeinflusst und somit schwächer gemacht hat. Kleinlaut erklärt RSA Security nun: „Wir geben unseren Kunden Hilfestellung, damit sie in ihrer vorhandenen Implementation die Standardvorgabe für den Zufallszahlengenerator ändern können.“ Immerhin hat RSA BSafe derer sechs und nur der voreingestellte hat jetzt den Stallgeruch der Hintertür zur NSA. Das zweite weltweit eingesetzte Produkt von RSA Security, das Authentifizierungssystem SecurID soll  von der NSA-Hintertür nicht betroffen sein, weil es einen anderen Algorithmus nutzt.

Die NSA kann nicht nur mitlesen – sie kann auch ganz aktiv Daten manipulieren

Besondere Brisanz erhält diese ganze neue Dimension des NSA-Ausspähterrors dadurch, dass es dem US-amerikanischen Geheimdienst auch möglich ist, bei seinen Angriffen gezielte Manipulationen durchzuführen. Es geht um einiges: Im Bankensektor ist es der NSA mit all diesen Techniken und Hintertüren möglich, Bankdaten, insbesondere Kontendaten, Überweisungen und Geldanlagen, sowie Kurs- und Börsendaten zu überwachen, auszuspionieren, aber eben auch zu manipulieren.  Das gleiche gilt für alles an Daten, was über die Server von Telekommunikationsunternehmen geht. Und da geht noch mehr, viel mehr.

Die NSA kann laut GI, in Clouds gespeicherte Daten sogar löschen, sie kann bestimmte Benutzer benachteiligen, ja sie kann ganze Clouds einfach abschalten. Sie kann in die Rechner von Zeitungen, Zeitschriften und Sendern eindringen, kann dort geplante Sendungen auslesen, kann die Kommunikation mit Informanten manipulieren.

Das alles ist schlimm, aber es geht noch heftiger: Die GI weist explizit auf die „akute Gefahr für Leib und Leben der Bürgerinnen und Bürger“ hin, „so besteht zum Beispiel die Manipulationsmöglichkeit der Steuerungsdaten in Kernkraftwerken“.

Anzeige
Von Detlef Stoller
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden