Unternehmen im Visier 12.11.2013, 10:29 Uhr

Britischer Geheimdienst spionierte über manipulierte Kopien von LinkedIn-Seiten

Um sich Zugang zu Rechnern von Zielpersonen zu verschaffen und dort Spähsoftware einzusetzen, baut der britische Geheimdienst GCHQ Seiten des Karrierenetzwerks LinkedIn nach. Nach Medienberichten späht er so Kommunikationskonzerne aus – und auch die Führungsebene der OPEC.

Britische Spione drangen über nachgebaute Seiten des beruflichen Online-Netzwerk LinkedIn in Firmennetzwerke ein.

Britische Spione drangen über nachgebaute Seiten des beruflichen Online-Netzwerk LinkedIn in Firmennetzwerke ein.

Foto: dpa/Jens Büttner

Neue Dokumente des Whistleblowers Edward Snowden informieren über „Quantum Insert“. Das erinnert ein wenig an den James Bond-Film „Ein Quantum Trost“, und auch dabei geht es um den britischen Geheimdienst.

Allerdings wird mit „Quantum Insert“ eine Angriffsmethode bezeichnet, mit der der britische Geheimdienst GCHQ gezielt Rechnersysteme international arbeitender Unternehmen im Mobilfunkbereich angreift, um bei diesen und ihren Kunden Wirtschaftsspionage zu betreiben.

Die Angriffsziele von „Quantum Insert“

Ziel der Angriffe sind nicht unbedingt die Mobilfunkanbieter selbst, sondern deren Dienstleister wie das Abrechnungsunternehmen Mach, über das viele Mobilfunkanbieter ihre Roaminggeschäfte abwickeln oder die halbstaatliche Belgacom. Zu den Großkunden dieses Unternehmens gehören wiederum Institutionen wie die EU-Kommission, der Rat der Mitgliedstaaten und das Europaparlament – alles lohnende Ziele für die Schlapphüte.

Die Luftaufnahme des britischen Verteidigungsministeriums zeigt die Zentrale des britischen Geheimdienstes British Government Communications Headquarters (GCHQ) in Cheltenham, Gloucestershire. 

Die Luftaufnahme des britischen Verteidigungsministeriums zeigt die Zentrale des britischen Geheimdienstes British Government Communications Headquarters (GCHQ) in Cheltenham, Gloucestershire. 

Foto: dpa-Bildfunk

Der britische Geheimdienst GCHQ strebt im mobilen Internet eine ähnliche Machtposition an, wie er sie schon jetzt durch den Einsatz des „Tempora“-Programms im kabelgebundenen Internet eingenommen hat.

Auch die Organisation erdölexportierender Länder (OPEC) mit Sitz in Wien wurde auf diese Weise ausgespäht, sogar von zwei Geheimdiensten gleichzeitig. Schon 2010 soll nach den Unterlagen von Edward Snowden auf die Rechner von neun Mitarbeitern der OPEC Spähsoftware aufgebracht worden sein. Danach habe dann der britische GCHQ zusammen mit der US-amerikanischen NSA die Organisation bis „in den Arbeitsbereich des OPEC-Generalsekretärs“ ausspioniert.

Das so gewonnene Wissen, beispielsweise über die Ölpreisentwicklung, lässt sich auf vielfältige Art in direkte und handfeste wirtschaftliche Vorteile  für die spionierenden Staaten ummünzen.

LinkedIn war ahnungslos

Von LinkedIn gibt es inzwischen erste Kommentare zu der Angriffsmethode „Quantum Insert“. Danach sei es auf keinen Fall zu billigen, wenn „falsche LinkedIn-Profile wie beschrieben eingesetzt werden“. Das Karrierenetzwerk betont, dass es bisher natürlich nicht über die Methoden des britischen Geheimdienst GCHQ Bescheid wusste.

Dieses Statement kam offensichtlich zu einem Zeitpunkt, als noch nicht ganz klar war, dass nicht die Originalseiten von LinkedIn, sondern extra zu dem Zweck nachgebaute LinkedIn-Seiten, also genau genommen Klone, für die „Quantum Insert“-Angriffe benutzt wurden.

Mach will prüfen

Über solche LinkedIn-Kopien drang der GCHQ  zunächst bei Belgacom ein, verschaffte sich dort detaillierte Informationen über das Abrechnungsunternehmen Mach und dessen Kommunikationsinfrastruktur, um dann auch in den Systemen von Mach zu spionieren und letztlich den Angriff auf lohnende Ziele unter deren Kunden auszudehnen.

Ein Sprecher von Starhome Mach, einem Nachfolgeunternehmen des ausgespähten Unternehmens Mach, sagte dazu, man wolle „mit sofortiger Wirkung eine umfassende Sicherheitsüberprüfung starten“.

Top Stellenangebote

Landeshauptstadt München Ingenieur/in der Fachrichtung Bauingenieurwesen München
ABB AG-Firmenlogo
ABB AG Gruppenleiter (m/w) Engineering Paint Friedberg
ADMEDES GmbH-Firmenlogo
ADMEDES GmbH Entwicklungsingenieur (m/w) Pforzheim
ADMEDES GmbH-Firmenlogo
ADMEDES GmbH Messingenieur (m/w) für die Programmierung optischer Messmaschinen im Bereich Applikationen Pforzheim
Instrument Systems Optische Messtechnik GmbH-Firmenlogo
Instrument Systems Optische Messtechnik GmbH Gruppenleiter LED-Messtechnik (m/w) München
Instrument Systems Optische Messtechnik GmbH-Firmenlogo
Instrument Systems Optische Messtechnik GmbH Leiter Produktionsplanung (m/w) mit Arbeitsvorbereitung, Auftragsplanung und -steuerung München
HENSOLDT Service Ingenieur Sekundärradar (m/w) Taufkirchen
Max-Planck-Institut für Physik Werner-Heisenberg-Institut Ingenieur/-in Verfahrenstechnik München
VISHAY ELECTRONIC GmbH ESTA Capacitors Division Sales and Application Engineer (m/w) für den Bereich Leistungskondensatoren Landshut
Toho Tenax Europe GmbH-Firmenlogo
Toho Tenax Europe GmbH Prozessingenieur (m/w) TPUD Heinsberg-Oberbruch