Geheime Deals: Google kämpft mit der NSA gegen chinesische Hacker 

17. November 2014, 12:29
19 Postings

Hunderte Unternehmen schützen sich mit Hilfe von Geheimdiensten gegen staatliche Hackerangriffe

Genau einen Tag lang war Google-Mitgründer Sergey Brin in den Kreis der höchsten US-Geheimnisträger aufgenommen worden: Brin war nach Fort Meade zur NSA gereist, um über IT-Sicherheit und Attacken gegen sein Unternehmen unterrichtet zu werden. Ein ähnliches Prozedere durchliefen hunderte andere Entscheidungsträger im Silicon Valley, auch wenn Google aufgrund seiner Größe und Fähigkeiten natürlich ein Sonderstatus zukommt.

Google-Daten sind wertvoll

Denn Google ist natürlich in gewissen Bereichen so ausgestattet, dass die NSA selbst ein hehres Interesse an den Google-Daten entwickelt hat. Dabei ist hier nicht die Rede von Nutzerdaten und dem Überwachungszweig der NSA: Dass die NSA Glasfaserkabel zu Google-Datenzentren anzapfte und den Konzern in seinem Prism-Programm überwachte, hat nichts mit Brins Besuch in Fort Meade zu tun.

Defensivfähigkeiten der NSA

Vielmehr muss die NSA, ganz abgesehen von der Überwachung und elektronischen Angriffen, auch für die IT-Sicherheit der USA sorgen. Die Regierungshacker in Fort Meade sind also dafür genauso dafür zuständig, Schlupflöcher zu stopfen und essenzielle IT-Services stärker zu machen. Nun verfügen aber Firmen wie Google über zahlreiche Statistiken zu Cyberangriffen und Exploits. Beide Seiten – private IT-Konzerne wie Regierungsorganisationen – wissen über bestimmte Sachlagen Bescheid, ein Zusammenführen der Informationen würde aus beiden Perspektiven mehr IT-Sicherheit bedeuten.

Heftige Attacken

Zwar zögerten viele Unternehmen Mitte der 2000er-Jahre noch, sich mit den wissbegierigen Geheimdiensten gemein zu machen; nach heftigen Cyberangriffen vor allem aus China, aber auch aus Russland oder dem Iran, begann sich das Blatt allerdings zu wenden. So wurde Google im Dezember 2009 Opfer einer technologisch extrem fortgeschrittenen Attacke, in der für den Suchmaschinisten sehr wertvolle Patente gestohlen wurden. Die Spur führte nach Taiwan, wo China einen verdächtigen Server selbst hackte – und eine großflächige Angriffsoperation auf US-Firmen offenlegte.

Vertrag ausgehandelt

In diesem Moment scheint bei Google ein Umdenken stattgefunden zu haben: Nach einigen Wochen Bedenkzeit wandte sich der IT-Konzern an die NSA. Man handelte einen Vertrag aus, demzufolge die beiden Seiten künftig Informationen teilen und sich gegenseitig schützen sollten. Wobei Google mehr die Rolle des Informationsbeschaffers zukam. Die NSA gab bekannt, "maßgeschneiderte Lösungen" entwickelt zu haben, um Google und andere IT-Konzerne künftig vor Cyberangriffen zu beschützen.

Schlecht für Privatsphäre der Nutzer

So entstand ab 2010 ein engmaschiges Netzwerk zwischen Silicon Valley und NSA, das nun auch in die Massenüberwachung fortreichte. Denn im Bereich der IT-Sicherheit ließen sich Firmen oft auf Deals ein, denen zufolge die NSA ihre Produkte auseinandernahm, kritische Lücken schloss, für sich selbst aber Hintertüren offenließ. Durch die Snowden-Dokumente bekannt sind solche Praktiken etwa bei Microsoft- oder Cisco-Produkten. Außerdem weiß die NSA über Zero-Day-Exploits Bescheid, also kritische Lücken, zu denen der Geheimdienst Infos am Schwarzmarkt einkauft. Dieses Wissen wird - wenn auch verzögert - von der NSA an "befreundete" Unternehmen weitergegeben.

Zugriff durch Angstmache

Wie der Journalist Shane Harris in einem Vorabdruck seines neuen Buches auf Salon.com offenlegt, wollen US-Behörden ihr Erfolgsmodell der Kooperation mit dem digitalen Sektor nun auch auf andere Sektoren ausweiten. Etwa auf die Bereiche Transportwesen und Energie. Denn diese seien, so NSA und andere, in Punkto Cyberattacken genauso gefährdet wie die Digitalbranche. Deshalb will die Führungsriege der US-Geheimdienste nun auch bei CEOs dieser Bereiche für "Aufklärung über Cybergefahr" sorgen – oder, wie es Kritiker nennen: Angst machen, um Zutritt auf Daten zu gewinnen. (fsc, derStandard.at, 17.11.2014)

  • IT-Konzerne wenden sich an die NSA, um ihre IT-Sicherheit zu stärken. Das hat oft Nachteile für die Kunden.
    apa/epa

    IT-Konzerne wenden sich an die NSA, um ihre IT-Sicherheit zu stärken. Das hat oft Nachteile für die Kunden.

  • Denn die Hacker der NSA bauen absichtlich Hintertüren in getestete Produkte ein.
    apa/epa

    Denn die Hacker der NSA bauen absichtlich Hintertüren in getestete Produkte ein.

Share if you care.