PRISM-Enthüller Edward Snowden hat angeblich Kollegen zur Eingabe von Passwörtern bewegt, um diese dann abzufangen. Das geht aus einem NSA-Memo (PDF) für Mitglieder des Rechtsausschusses im US-Repräsentantenhaus hervor, das dem TV-Sender NBC zugespielt wurde. Das Dokument ist nicht als geheim eingestuft, war aber „nur für amtlichen Gebrauch“ vorgesehen.
Der US-Auslandsgeheimdienst beantwortete damit eine Anfrage nach Maßnahmen gegen Mitarbeiter, die wissentlich oder unwissentlich zu Snowdens Enthüllungen beitrugen. Solche gab es laut NSA gegen einen zivilen Mitarbeiter, einen Militärangehörigen im aktiven Dienst sowie den Mitarbeiter einer beauftragten Firma. Der zivile Mitarbeiter soll kürzlich auf eine weitere Mitarbeit beim Geheimdienst verzichtet haben, nachdem seine Sicherheitsbescheinigung aufgehoben wurde.
Dem knapp gefassten Memo zufolge gab der fragliche Mitarbeiter auf Snowdens Aufforderung hin das Passwort für sein PKI-Zertifikat (Public Key Infrastructure) in das Computerterminal des Whistleblowers ein. „Ohne dass es die Zivilperson bemerkte, konnte Mister Snowden so das Passwort abfangen, das ihm erweiterten Zugang zu geheimen Informationen gab“, heißt es weiter. „Der Zivilist war sich nicht der Absicht von Mister Snowden bewusst, in gesetzwidriger Weise geheime Informationen zu enthüllen. Indem er sein PKI-Zertifikat teilte, versäumte er jedoch die Einhaltung von Sicherheitspflichten.“
Die beiden weiteren Mitarbeiter waren angeblich ebenfalls in Abläufe „verwickelt“, die Snowden geholfen haben könnten – und ihr Beschäftigungsstatus wird noch überprüft. Schon im November hatte Reuters berichtet, Snowden habe 20 bis 25 Mitarbeiter im regionalen NSA-Operationszentrum in Hawaii überredet, ihm ihre Benutzernamen und Passwörter zu geben, da er sie für seine Aufgabe als Systemadministrator benötige. Die Agentur stützte sich dabei auf „Informanten, die mit den Ermittlungen über die Leaks vertraut sind.“ Edward Snowden bestritt den Bericht jedoch kategorisch in einem Webchat: „Die Reuters-Meldung, die das in Umlauf brachte, ist schlicht falsch. Ich habe nie irgendwelche Passwörter gestohlen, noch habe ich eine Armee von Kollegen ausgetrickst.“
Tatsächlich scheint die National Security Agency bislang noch weitgehend im Dunkeln zu tappen bei ihren internen Ermittlungen und nicht einmal den Umfang der von Snowden kopierten Unterlagen zu kennen. Bei einer Anhörung im US-Kongress räumte der Nationale Geheimdienstkoordinator James R. Clapper ein, dass die NSA die Sicherheitslücken, die das ermöglichten, bis heute nicht schließen konnte. „Es gibt keine Mausefallen“, warnte er, „durch die wir ausschließen könnten, dass es einen weiteren Edward Snowden gibt“.
„Er wusste genau, was er tat“, sagte er über den Whistleblower. „Und er war ziemlich geschickt dabei, unter dem Radar zu bleiben, so dass nicht sichtbar wurde, was er tat.“ Clapper bestätigte im Wesentlichen auch einen Bericht der New York Times, nach dem Edward Snowden einen gewöhnlichen Webcrawler nutzte, um geheime NSA-Unterlagen zu sammeln.
[mit Material von Steven Musil, News.com]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de.
Bösartige QR-Codes, die per E-Mail versendet werden, eignen sich sehr gut, um Spam-Filter zu umgehen.
Unsichere Websites und Phishing-Mails in Verbindung mit Black Friday können kauffreudigen Konsumenten zum Verhängnis werden.
Malware SmokeLoader wird weiterhin von Bedrohungsakteuren genutzt, um Payloads über neue C2-Infrastrukturen zu verbreiten.
Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.
Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…
Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…
