NSA-System kann über Malware-Implantate automatisch Millionen Computer angreifen

Der Geheimdienst infiziert die Rechner möglicher Zielpersonen mit Malware-„Implantaten“. Diese Implantate werden dem Bericht zufolge mithilfe gefälschter Facebook-Seiten und Spam-E-Mails mit manipulierten Links eingeschleust. Sie können dann durch Einsatz von Plug-ins Tastatureingaben aufzeichnen und Webcam und Mikrofon kontrollieren.

Aus Unterlagen des Whistleblowers Edward Snowden hervor, die The Intercept vorliegen, ging jetzt hervor, dass der US-Auslandsgeheimdienst National Security Agency über ein „Turbine“ genanntes System verfügt, das entwickelt wurde, um automatisch Millionen von Computern anzugreifen. Demnach nutzt Turbine sogenannte Malware-„Implantate“, um sich Zugang zu Computern zu verschaffen.

NSA-Zentrale in Fort Meade, Maryland, USA (Bild: nsa.gov)

Die Implantate wiederum werden dem Bericht zufolge mithilfe gefälschter Facebook-Seiten und Spam-E-Mails mit manipulierten Links eingeschleust. Darüber hinaus nutzt der Geheimdienst Man-in-the-Middle-Angriffe, um den Rechner einer Zielperson mit gefälschten Daten zu versorgen, sobald festgestellt wird, dass die Person eine Website besucht, die die NSA nachahmen kann.

Hat die NSA ein Implantat installiert, kann sie angeblich Daten ausspähen, noch bevor sie vom Browser oder einer anderen Anwendung verschlüsselt wurden. Ein Plug-in namens „Captivatedaudience“ soll zudem in der Lage sein, das Mikrofon eines Computers zu aktivieren und Gespräche in der unmittelbaren Umgebung aufzuzeichnen. Eine andere Erweiterung, die als Gumfish bezeichnet wird, übernimmt die Kontrolle über die Webcam und nimmt Fotos auf.

In den Unterlagen wird auch das Plug-in Foggybottom beschrieben, das den Browserverlauf ausliest und die Anmeldedaten und Passwörter für E-Mail-Konten und Websites abfängt. Salvagerabbit schließlich kann laut The Intercept Daten von externen Speichermedien, die mit dem infizierten Computer verbunden sind, lesen. Das Plug-in Grok werde benutzt, um Tastatureingaben abzufangen.

Das System sei anfänglich entwickelt worden, um nur wenige Hundert schwer erreichbare Ziele anzugreifen, heißt es weiter in dem Bericht. Eine Analyse der Dokumente habe aber gezeigt, dass die NSA ihre Hacking-Initiative in den vergangenen Jahren massiv ausgeweitet habe und einige Vorgänge automatisiert habe, die früher von Menschen bearbeitet worden seien. Aus den Unterlagen geht allerdings nicht hervor, wie häufig Turbine zum Einsatz kommt.

Eine Zielgruppe waren offenbar Systemadministratoren von ausländischen Telekommunikations- und Internetdiensten. „Systemadministratoren sind ein Mittel zum Zweck“, heißt es in einem Dokument. Dadurch werde das Abhören von „Regierungsvertretern, die das von den Administratoren betreute Netzwerk nutzen“, vereinfacht.

Die NSA ging in einer Stellungnahme nicht direkt auf den Bericht von The Intercept ein. Sie sagte nur, US-Präsident Barack Obama habe am 17. Januar klar gemacht, dass nur dann Daten gesammelt würden, wenn es einen nachrichtendienstlichen Zweck gebe, der nationale Ziele stütze.

Mikko Hypponen, Chief Research Officer der finnischen Sicherheitsfirma F-Secure, sagte The Intercept, die jüngsten Enthüllungen seien „verstörend“. „Wenn sie Malware auf Systemen platzieren, schaffen sie möglicherweise neue Schwachstellen und machen die Systeme anfälliger für Angriffe von Dritten.“

Die NSA kann mithilfe ihrer Malware-Implantate auch VoIP-Kommunikation wie Skype-Telefonate abhören (Bild: The Intercept).

Die NSA kann mithilfe ihrer Malware-Implantate auch VoIP-Kommunikation wie Skype-Telefonate abhören (Bild: The Intercept).

[mit Material von Stefan Beiersmann, ZDNet.de/a>]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Anja Schmoll-Trautmann
Autor: Anja Schmoll-Trautmann
Redakteurin
Anja Schmoll-Trautmann Anja Schmoll-Trautmann Anja Schmoll-Trautmann

Neueste Kommentare 

Eine Kommentar zu NSA-System kann über Malware-Implantate automatisch Millionen Computer angreifen

  • Am 13. März 2014 um 14:05 von Kasup

    Das gefährliche an der ganzen NSA-Schnüffelei ist nicht das Abgreifen von Information sondern deren Missbrauch, deren Fehlinformation. Sicher vor immer möglichen beabsichtigten Missbrauch und der immer möglichen Fehlinterpretation ist man allerdings ausschließlich dann, wenn eine Informations-Schnüffelei erst garnicht stattfindet. Wobei ja die Vergangenheit eindeutig zeigt, daß die NSA -die ich hier mal stellvertretend für mehere Dutzend allein US-Geheimdienste nenne- bisher keinen Terrorakt verhindert hat. Das wird zwar behauptet, wurde aber nie belegt. Beim Bostoner Maratonlauf gab es trotzdem viele Opfer, nur um mal ein Beispiel zu nennen. Ein Nutzen der Schnüffelei ist nicht messbar. Und es ist auch sehr merkwürdig, daß der Staat -besonders der US-Staat- unnatürlich lange Geheimhaltungsfristen hat. Es ist sehr fraglich ob die ganzen Geheimdienste die Bürger schützen, oder nur bestimmte Gruppen von krankhaft Machtgierigen auf Kosten der Freiheit von Bürgern. Wobei krankhafte Machtgier in vielen Schattierungen vorkommt und leider unter ICD als Sucht bzw Erkrankung nicht klassifiziert ist. Wahrscheinlich würden dann plötzlich sehr viele Politiker diesen Stempel bekommen!

Schreib einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *