NSA-Überwachungsskandal - »Jagd auf Sys-Admins«, Facebook & Linkedin gefälscht

Der US-Geheimdienst NSA hält Angriffe auf unverdächtige Provider, Telekommunikations-Unternehmen und System-Adminstratoren für ein einfaches Mittel, Zielpersonen zu finden, fälscht Webseiten wie Facebook, überwacht Webcams, Mikrofone, Tastatureingaben und liest externe Speicher aus,

von Georg Wieselsberger,
13.03.2014 10:43 Uhr

Die NSA-Überwachung nimmt auch auf unverdächtige Personen keine Rücksicht und greift System-Adminstatoren an.Die NSA-Überwachung nimmt auch auf unverdächtige Personen keine Rücksicht und greift System-Adminstatoren an.

Aus neu veröffentlichten Dokumenten des Whistleblowers Edward Snowden geht hervor, dass die NSA ganz bewusst Provider und deren System-Administratoren angegriffen hat und über automatisierte Systeme Millionen PCs weltweit mit Schüffelsoftware infizieren will. Das meldet die Webseite The Intercept. Das schon früher enthüllte Programm Turbine zur Überwachung von Rechnern, die von der NSA übernommen wurden, habe die Mitarbeiter überfordert und daher wurden einige der Aktivitäten automatisiert.

Durch das automatische Installieren der Spionagesoftware auf den angegriffenen Rechnern und das ebenso automatische Abgreifen von Informationen entscheiden nicht einmal mehr Menschen über die jeweiligen Aktionen der NSA. Als Ziel dieser Angriffe, die dank Automatisierung nun auf Millionen PCs ausgedehnt werden können, dienen außerdem nicht einfach nur die üblicherweise als Begründung genannten Extremisten und Terrorverdächtige, sondern auch unverdächtige Personen wie System-Administratoren bei Providern und Telekom-Unternehmen.

Dieses Vorgehen wird von einem NSA-Mitarbeiter mit »Ich jage Sys-Admins« beschrieben, denn über diese Personen sei es leichter, die eigentlichen Ziele, darunter auch Regierungsvertreter, zu erreichen. Dafür muss aber eine große Anzahl an Personen angegriffen werden, damit sich darunter vielleicht ein Admin befindet. Damit sind im Grunde alle Internetnutzer aus Sicht der NSA ein legitimes Ziel.

Die weiteren Details der neuen Dokumente beschreiben die Programme Hammerstein und Hammerchant, die VPN-Verbindungen angreifen und auch Voice-Over-IP-Gespräche wie Skype abhören. Programme wie Quantumsky und Quantumcopper sollen Internetseiten blockieren und Downloads unbrauchbar machen. Sogar beliebte Dienste wie Facebook oder Linkedin baut die NSA demnach nach, leitet Traffic dorthin um und infiziert die Besucher dieser gefälschten Webseiten mit ihrer Spionagesoftware.

Ergänzt werden diese Angaben durch Details zu weiteren Tools, mit denen die NSA Fotos per Webcam, Aufnahmen per Mikrofon, den Browser-Verlauf und Tastatureingaben mitschneiden kann und auch Zugriff auf externe Speicher hat. Kein Wunder also, dass Reporter ohne Grenzen die National Security Agency und ihr britisches Gegenstück gerade als Feinde des Internets »ausgezeichnet« hat


Kommentare(22)

Nur angemeldete Benutzer können kommentieren und bewerten.