NSA und GCHQ greifen flächendeckend Server auf der ganzen Welt an

15. August 2014, 11:39
102 Postings

Geheime Dokumente belegen die Kolonisierung des Internet

Die Geheimdienste fünf westlicher Staaten unter Führung der USA verwenden nach einem Bericht des Fachportals "Heise Online" umfassend Werkzeuge und Angriffsmethoden, die sonst von Cyberkriminellen eingesetzt werden. Die Dienste suchten flächendeckend und systematisch nach verwundbaren Computersystemen und nutzen bisher unbekannte Sicherheitslücken aus, berichtete das Onlineportal am Freitag.

"Hacienda"

Hinter dem Programm "Hacienda" stehen demnach Geheimdienste aus den USA (NSA), aus Großbritannien (GCHQ), Kanada, Australien und Neuseeland. Gehackte Rechner von ahnungslosen Nutzern würden dabei verwendet, um den Datenverkehr der Geheimdienste zu verschleiern. Mehrmals im Jahr versuchten Mitarbeiter der Geheimdienste, weitere Computer unter ihre Kontrolle zu bringen. Diese Rechner würden verwendet, um bei künftigen Attacken die Spur der Geheimdienste zu verwischen.

Vertrauliche Geheimdienst-Dokumente

"Heise Online" beruft sich auf die Auswertung von vertraulichen Geheimdienst-Dokumenten aus den USA, Großbritannien und Kanada. Unter den Autoren des Artikels sind Laura Poitras und Jacob Appelbaum, die bereits zuvor Dokumente des Informanten Edward Snowden auswerteten. Ob die aktuellen Unterlagen ebenfalls von Snowden stammen, wird in dem Artikel nicht gesagt.

Aus den Dokumenten geht auch nicht hervor, in wie viele Computer die Geheimdienstler mit den fragwürdigen Methoden eingedrungen sind. Auf den Präsentationsfolien der Dienste werde aber eine hohe Frequenz der Scans auf Sicherheitslücken angedeutet, so dass man von einer großen Zahl ausgehen müsse.

NSA und Co. greifen flächendeckend Server auf der ganzen Welt an

"Bisher gab es keine Belege dafür, dass Nachrichtendienste dermaßen massiv und flächendeckend Server auf der ganzen Welt angreifen", erklärte Jürgen Kuri, stellvertretender Chefredakteur von "Heise Online". Solche Angriffe seien normalerweise Sache von Cyberkriminellen und kämen einer Kolonisierung desInternet gleich.

Zu den Autoren zählen zwei Wissenschafter der TU München. Christian Grothoff, Nachwuchsgruppenleiter im renommierten Emmy-Noether-Programm der Deutschen Forschungsgemeinschaft, und der Master-Student Julian Kirsch. Sie stellten ihre Forschungsergebnisse am Freitag auf dem GNU Hackers' Meeting in Garching bei München vor.

"TCP Stealth"

Die Informatiker entwickelten zudem einen Vorschlag, um dem Abtasten nach verwundbaren Systemen im Netz Einhalt zu bieten. Sie schlagen vor, einen Standard für die Abfrage von Datenwegen zu ändern, um massenhafte Abfragen zu verhindern. Die System-Administratoren, die für Computernetzwerke verantwortlich sind, müssten ihre Abwehr stärken, heißt es in dem Artikel. Die Informatiker präsentierten dafür ein "TCP Stealth" genanntes Abwehrtool, das den "staatlichen Computersaboteuren die Arbeit erschweren soll". (APA, 15.8. 2014)

  • Ein von heise.de veröffentlichtes NSA-Dokument

    Ein von heise.de veröffentlichtes NSA-Dokument

Share if you care.