NSA und kein Ende, so lässt sich die neueste Enthüllung beschreiben, die auf Dokumente von Edware Snowden zurück geht. Demnach plant oder plante der US-Geheimdienst NSA Millionen Computer mit Malware zu infizieren und zu übernehmen.
Anzeige
Quellen zur Infektion sollten das NSA-Hauptquartier in den USA, sowie Basen in Großbritannien und Japan sein. Ein von Snowden geleaktes, geheimes Dokument aus dem Jahr 2009 enthält die Information, dass die Infektion und das Eindringen in fremde Rechner weitgehend automatisiert erfolgen soll. Falsche Facebook-Server, Spam-Mails und ähnliche Angriffsszenarien werden als Ausgangsbasis für eine Infektion angegeben.
Und die Angriffe richteten sich nicht nur gegen "Terroristen" oder Personen, die im Fokus des NSA stehen. Laut den geleakten Dokumenten waren auch Administratoren von Unternehmen oder Behörden das Ziel – letztendlich plant die NSA eine Operation in "industriellem Ausmaß", um faktisch die komplette Kontrolle über jeden Computer dieses Planeten erlangen zu können. Für infizierte Computer hält die NSA einen ganzen Werkzeugkasten an Tools bereit, um Fotos per Webcam zu schießen, Audioaufzeichnungen per Mikrofon mitzuschneiden, Tastenanschläge und Bildschirminhalte zu protokollieren und Dateien zu durchsuchen. So hofft man, die Verschlüsselung durch den Benutzer zu umgehen. Laut vorliegenden Informationen kamen die in den Snowden-Dokumenten erwähnten Fähigkeiten seit Juli 2010 zum Einsatz.
Sicherheitsexperten befürchten, dass zwischenzeitlich Teile dieser Programme in der Netzwerkinfrastruktur des Internet (Backbones) implementiert sind und jederzeit aktiviert werden können. Die Beteuerungen von Google, Microsoft, Facebook & Co., die Server-zu-Server-Kommunikation zu verschlüsseln, wäre dann unter diesem Gesichtspunkt keinen Schuss Pulver wert, sondern weiße Salbe. Passt auch zu diesem Infosplitter, dass 162.000 WordPress Sites gehackt und für DDoS-Angriffe verwendet wurden.
Einen ausgiebigen (englischsprachigen) Artikel rund um die NSA-Problematik findet ihr auf dieser Webseite. Reporter ohne Grenzen hat jetzt NSA und GCHQ in die Liste der Feinde des Internet aufgenommen, wie heise.de hier berichtet.
Ach ja, quasi als Kontrastprogramm: Das EU-Parlament hat gestern einige Gesetze zum verschärften Datenschutz verabschiedet, die zwar Microsoft, Google & Co. neue Geschäftsauflagen verpassen. Aber die NSA wird sich da natürlich nicht dran halten. Hier der Pressetext (momentan ziemlich schlecht abrufbar, hier noch eine Pressemitteilung des EU-Parlaments) und hier noch ein Beitrag bei gigaom.com zum Thema. Update: Zwischenzeitlich findet sich auch ein deutschsprachiger Abriss des Themas NSA-Malware-Infiltration hier bei heise.de zum Nachlesen.
2015
