Bericht: NSA infizierte mehr als 50.000 Netze weltweit mit Malware

Der US-Auslandsgeheimdienst National Security Agency (NSA) hat offenbar mehr als 50.000 Computernetze weltweit mit Schadsoftware infiziert. Das geht aus einer Präsentationsfolie aus den Unterlagen des PRISM-Informanten Edward Snowden hervor, die die niederländische Zeitung NRC Handelsblad veröffentlicht hat. Sie stammt aus dem Jahr 2012 und zeigt eine Weltkarte mit Zugangspunkten zu regionalen und überregionalen Netzen sowie deren Verbindungen untereinander.

Die NSA lehnte dem Bericht zufolge jeden Kommentar zu dem durchgesickerten Dokument ab und verwies stattdessen auf die US-Regierung. Deren Sprecher wiederum habe erklärt, jede Veröffentlichung von Geheimmaterialien sei eine Gefahr für die nationale Sicherheit der USA.

Auf ihrer Website stellt die NSA das Eindringen in fremde Computernetzwerke (Computer Network Exploitation, CNE) als einen wichtigen Teil der geheimdienstlichen Aktivitäten im Internet dar. CNE erlaube das Sammeln von Informationen aus „feindlichen Systemen und Netzwerken“.

Schon Ende August hatte die Washington Post über die als Tailored Access Operations (TAO) bezeichnete Hacking-Abteilung der NSA berichtet. Sie führte demnach allein im Jahr 2011 insgesamt 231 Cyberattacken gegen Ziele in Ländern wie China, Iran, Nordkorea und Russland aus. Um ausländische Netzwerke unter ihre Kontrolle zu bringen, nutze sie „ausgefeilte Malware“. 2008 hätten alle US-Geheimdienste zusammen bereits 21.252 der sogenannten Implantate auf Maschinen weltweit platziert. Bis Ende 2013 soll diese Zahl auf mindestens 85.000 ansteigen.

Die jetzt aufgetauchte Präsentation stand außer den USA auch Kanada, Australien, Großbritannien und Neuseeland zur Verfügung. Die fünf Länder bilden die sogenannten Five Eyes, die Erkenntnisse ihrer Geheimdienste untereinander austauschen. In der vergangenen Woche hatten sich die fünf Staaten gegen eine von den Vereinten Nationen vorgeschlagene Resolution gewendet, die sich gegen Überwachung und für ein Recht auf Privatsphäre im Internet ausspricht.

Als ein Beispiel für CNE führt die niederländische Zeitung den Angriff auf den Telefonanbieter Belgacom an. Der britische Geheimdienst Government Communications Headquarters (GCHQ) habe über manipulierte LinkedIn-Profilseiten Schadsoftware auf Computer des belgischen Unternehmens eingeschleust, um Telefon- und Datenverbindungen im Belgacom-Netz abzuhören.

Darüber hinaus berichtet NRC, dass der niederländische Geheimdienst ebenfalls eine Hacking-Abteilung unterhalte. Ihr seien Aktionen, wie sie die Präsentationsfolie der NSA beschreibe, jedoch untersagt.

Eine Präsentationsfolie aus dem Fundus von Edward Snowden soll Zugangspunkte der NSA zu weltweiten Netzwerken zeigen (Bild: NRC Handelsblad).

[mit Material von Violet Blue, ZDNet.com]

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Studie: Ein Drittel aller E-Mails an Unternehmen sind unerwünscht

Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…

3 Tagen ago

HubPhish: Phishing-Kampagne zielt auf europäische Unternehmen

Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…

4 Tagen ago

1. Januar 2025: Umstieg auf E-Rechnung im B2B-Geschäftsverkehr

Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.

4 Tagen ago

Google schließt schwerwiegende Sicherheitslücken in Chrome 131

Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…

4 Tagen ago

Erreichbarkeit im Weihnachtsurlaub weiterhin hoch

Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…

5 Tagen ago

Hacker missbrauchen Google Calendar zum Angriff auf Postfächer

Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…

6 Tagen ago