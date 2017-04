Telekom untersucht – Rechner wurde offensichtlich schon vor Jahren übernommen

Erneut tauchen Belege für Aktivitäten der NSA in Österreich auf. So wurde offenbar mindestens ein Server im Netz der Telekom Austria vom US-Geheimdienst gehackt und so für seine Zwecke verwendet. Dies geht aus jenen Dokumenten hervor, die von der geheimnisvollen Hackergruppe "The Shadow Brokers" am vergangenen Samstag im Netz veröffentlicht worden sind.

"Exploits"

In den Unterlagen finden sich zahlreiche IP-Adressen von Rechnern, die mit dem Unix-Betriebssystem Solaris laufen. Diese wurden von der NSA unter ihre Kontrolle gebracht, indem sie gezielt Sicherheitslücken ausnutzte. Dafür kamen sogenannte "Exploits" zu Einsatz. Mit diesen Angriffs-Programmen konnte der US-Geheimdienst weltweit Server unter seine Kontrolle bringen, darunter auch jene eines großen chinesischen Mobilfunkers und von Forschungseinrichtungen in Deutschland.

Infosec Twitter found in the #ShadowBrokers files a list of allies' civil infrastructure unlawfully hacked by #NSA. https://t.co/UZgjaNYx69 — Edward Snowden (@Snowden) April 9, 2017 Edward Snowden veröffentlichte auf Twitter einen Link zu den IP-Adressen.

Der Angriff der NSA dürfte schon vor Jahren durchgeführt worden sein. Wie lang der Solaris-Rechner der Telekom unter Kontrolle des Geheimdienstes stand, ist unklar. Die Telekom Austria untersuchte des Vorfall und betont gegenüber dem STANDARD, dass keine Kundendaten betroffen waren. Auch handelt es sich nicht um einen Server, der zur offiziellen Infrastruktur des Unternehmens zählt.

Nicht mehr ganz taufrische Programme

"The Shadow Brokers" haben bereits im August des vergangen Jahres für Schlagzeilen gesorgt, als sie Cyberwaffen der NSA ins Netz stellten, mit deren Hilfe etwa Firewalls des US-Herstellers Cisco leicht umgangen werden können. Dadurch wurde heimischen Ministerien, dem Bundesheer und einigen Krankenhäusern klar, dass sie schutzlos waren. Dieses Wochenende veröffentlichten die Hacker nicht mehr ganz taufrische Programme, die hauptsächlich auf Unix- und Linux-Server zielen. Deren Echtheit wurden von NSA-Whistleblower Edward Snowden bestätigt.

"Treasure Map"

Server und andere Hardware der Telekom-Austria tauchten auch in den von Edward Snowden veröffentlichten Unterlagen der NSA auf. Die als streng geheim eingestuften Dokumente zeigen, wie sich der US-Geheimdienst einem Teil des Telekom Austria-Netzes bedient, um es für ein Programm namens "Treasure Map" zu verwenden. Damit versucht die NSA das gesamte Internet zu kartografieren, um jedes Gerät, das mit dem Internet verbunden ist, "überall und jederzeit sichtbar zu machen", wie es in den Dokumenten heißt.

Das Programm dient unter anderem der "Planung von Computerattacken" und der "Netzwerkspionage". Dafür sammelt es alle Daten, die zu bekommen sind. "Wir haben keine Hinweise, dass wir unterwandert wurden", sagte ein Telekom-Sprecher damals dem STANDARD.

Keine Konsequenzen

Bisher haben die Aktivitäten der NSA zu keinerlei politischen Konsequenzen in Österreich geführt. (sum, 10.4. 2017)

Update 12:40: Neue Stellungnahme der Telekom Austria im Artikel erwähnt.