Der US-Auslandsgeheimdienst National Security Agency (NSA) bereitet sich offenbar auf einen Cyber-Krieg vor. Das geht einem Bericht des Magazins Der Spiegel zufolge aus Dokumenten aus dem Fundus des Whistleblowers Edward Snowden hervor. Demnach kann die NSA nicht nur Netzwerke weltweit, sondern auch wichtige Infrastrukturen wie Kraft- oder Wasserwerke angreifen.
Unter anderem bezieht sich das Magazin auf ein Projekt namens Politerain der für maßgeschneiderte Angriffe zuständigen Abteilung Tailored Access Operation (TAO). Einer Stellenbeschreibung zufolge gehört die „Manipulation und Zerstörung gegnerischer Computer“ zu den Aufgaben von Politerain. Weitere Programme zur digitalen Kriegsführung sind Passionatepolka, Berserkr und Barnfire, mit denen sich „Netzwerkkarten schrotten“, Daten löschen und Computer mit einer Hintertür versehen lassen.
In der schon acht Jahre alten Stellenausschreibung heißt es zudem, Bewerber sollten lernen, „wie ein Angreifer denkt“. Inzwischen sei die „Denkweise eines Angreifers“ für die Mitarbeiter der NSA zum Leitbild geworden. Nicht nur die NSA, sondern auch die anderen zur sogenannten Fünf-Augen-Allianz gehörenden Geheimdienste aus Großbritannien, Kanada, Australien und Neuseeland bereiteten sich auf Angriffe auf Computernetzwerke vor, um alles lahmlegen zu könne, was mit ihnen verbunden sei.
Als Beispiele werden in den Snowden-Dokumenten neben der Strom- und Wasserversorgung auch Fabriken, Flughäfen oder der Finanzsektor genannt. Im Gegensatz zu atomaren, biologischen und chemischen Waffen (ABC-Waffen) gebe es für digitale Waffen keine internationalen Konventionen.
Die bisher bekannt gewordenen Details über die Abhörprogramme der NSA seien lediglich die „Phase 0“ in der Cyberkrieg-Strategie der USA, heißt es weiter in dem Bericht. Sie sollen Details zu Schwachstellen in gegnerischen Systemen liefern, um sie anschließend mit „verborgenen Implantaten“ zu versehen und sie „permanent kontrollierbar“ zu machen. Ziel der Phase 3 ist es demnach, „kritische Systeme nach Belieben zu kontrollieren und zu zerstören“ und eine „kontrollierte Eskalation in Echtzeit“ herbeizuführen. „Der nächste größere Konflikt wird im Internet beginnen“, zitiert Der Spiegel aus einer NSA-Präsentation.
Dem Bericht zufolge hat die US-Regierung 2013 den US-Geheimdiensten mehr als eine Milliarde Dollar für die Aufrüstung im Internet zur Verfügung gestellt. Der Etat für „unkonventionelle Lösungen“ betrage alleine schon 32 Millionen Dollar.
Erste mögliche Beispiele für digitale Waffen der NSA sind Stuxnet und Regin. Die Schadprogramme, die nach Ansicht von Experten beziehungsweise laut durchgesickerter Dokumente unter anderem von den USA entwickelt wurden, wurden für Angriffe auf das Atomprogramm des Iran sowie den belgischen Telekommunikationsanbieter Belgacom verwendet. Vor allem Stuxnet hatte gezeigt, dass wie bei konventionellen Waffen auch, Kollateralschäden nicht ausgeschlossen werden können.
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…