NSA spioniert auch Computer ohne Internetverbindung aus

Der US-Auslandsgeheimdienst NSA hat angeblich auf annähernd 100.000 Computern weltweit Software installiert, die ihre Überwachung erlaubt und gleichzeitig Cyberangriffe vorbereiten kann. Das berichtet die New York Times und beruft sich auf NSA-Dokumente, Computerexperten sowie amerikanische Behördenmitarbeiter. Während die Software überwiegend über Netzwerke eingespielt werde, nutze die National Security Agency auch eine geheime Technik, mit der sie in Computer eindringen und dort Daten verändern könne, die nicht mit dem Internet verbunden sind.

Die seit mindestens 2008 eingesetzte Technik soll auf der Funkübertragung über einen verborgenen Kanal basieren. Die Sendeempfänger können in USB-Steckern oder kleinen Platinen im Computer integriert sein und mit einer bis zu acht Meilen (13 km) entfernten Relaisstation kommunizieren, die nicht größer als eine Aktentasche ist. Auf diesem Weg kann der Zeitung zufolge auch Malware übertragen werden, wie sie bei den Angriffen gegen Irans Nuklearanlagen zum Einsatz kam.

Mit dieser Technik kann die NSA auch Computer infiltrieren, die von gegnerischen oder befreundeten Ländern besonders gesichert und deshalb offline betrieben werden. Dabei muss die Funkhardware meist durch Agenten, einen ahnungslosen Nutzer oder einen Hersteller platziert werden. Ende Dezember berichtete das Magazin Der Spiegel bereits über Spionagesoftware, die „direkt ab Werk“ in bestimmten Computern, Routern und Festplatten zu finden ist. Die NSA-Abteilung „Office of Tailored Access Operation“, kurz TAO, fange sogar Lieferungen elektronischer Geräte ab, um Hardware und Software zu manipulieren. Der Spiegel-Bericht erwähnte dabei ebenfalls eine als normaler USB-Stecker getarnte Computerwanze, die unbemerkt über eine Funkverbindung Daten senden und empfangen kann. Ihr Preis soll nach einem NSA-internen Einkaufskatalog im Fünfzigerpack über eine Million Dollar betragen.

Das Überwachungsprogramm mit dem Codenamen Quantum, das laut Times auf verschiedenen Wegen für die Infiltration von fast 100.000 Rechnern sorgte, soll besonders häufig auf Einheiten des chinesischen Militärs zielen. Die Software sei aber auch erfolgreich in militärischen Netzwerken Russlands, in Systemen der mexikanischen Polizei und mexikanischer Drogenkartelle sowie in Handelsorganisationen der Europäischen Union installiert worden. Unbehelligt blieben offenbar auch nicht Länder wie Saudi-Arabien, Indien und Pakistan, die als Partner im Kampf gegen den Terrorismus gelten.

Während die US-Politik immer wieder lautstark gegen vergleichbare chinesische Aktivitäten protestiert, stellt der US-Auslandsgeheimdienst seine eigenen Maßnahmen als „aktive Verteidigung“ gegen ausländische Cyberangriffe dar. „Die Aktivitäten der NSA konzentrieren sich auf legitime ausländische nachrichtendienstliche Ziele und werden gezielt nur gegen diese eingesetzt“, heißt es in einer Stellungnahme der NSA zu dem Bericht. „Außerdem setzen wir unsere nachrichtendienstlichen Fähigkeiten nicht ein, um Geschäftsgeheimnisse ausländischer Firmen zu stehlen, und geben gesammelte Informationen auch nicht an US-Firmen weiter, damit sie ihre internationale Wettbewerbsfähigkeit verbessern oder ihre Gewinne erhöhen können.“

[mit Material von Steven Musil, News.com]