Zur Manipulation

NSA fängt neue Produkte heimlich auf Postweg ab

(Bild: thinkstockphotos.de, krone.at-Grafik)

Der US-Geheimdienst NSA ist offenbar in der Lage, Computer von Zielpersonen gezielt und unauffällig mit Spionagesoftware zu infizieren. Dafür werde über präparierte Netzwerktechnik der Datenverkehr abgefangen und ihm zusätzlicher Programmcode von einem NSA-Server beigemischt, heißt es in einer NSA-Präsentation, die das deutsche Magazin "Der Spiegel" am Montag veröffentlichte. Wenn das nicht funktioniere, würden Produkte auch heimlich auf dem Postweg abgefangen.

Der "Spiegel" veröffentlichte online Auszüge aus einem internen Katalog für Ausspäh-Technik, mit der sich verschiedene Geräte anzapfen lassen. Dort gibt es zum Beispiel für 30 Dollar ein präpariertes Monitorkabel, mit dessen Hilfe sich aus der Entfernung der Inhalt des Bildschirms auslesen lässt. Eine GSM-Basisstation, die sich als Mobilfunkmast ausgibt und zur Überwachung von Handys eingesetzt werden kann, werde mit 40.000 Dollar veranschlagt. Und eine als normaler USB-Stecker getarnte Computerwanze, die unbemerkt über eine Funkverbindung Daten senden und empfangen könne, koste im Fünfzigerpack über eine Million Dollar, schreibt das Nachrichtenmagazin.

Den Unterlagen zufolge hat die NSA auch "Hardware-Einbauten" für Geräte der Computer- und Netzwerktechnik-Hersteller Cisco, Dell, Juniper, Hewlett-Packard sowie Huawei aus China. Diese - offenbar ohne Kenntnis der Hersteller eingebauten - Implantate seien "maßgeblich daran beteiligt, dass der US-Geheimdienst ein globales Schattennetzwerk errichten konnte, das zum Teil aus NSA-eigener Hardware, zum Teil aber auch aus zweckentfremdeten Computern besteht".

Produkte auf Postweg abgefangen
Wie der "Spiegel" weiter schreibt, ließen sich viele der digitalen Angriffswaffen aus der Ferne über das Internet installieren. Andere erforderten jedoch einen "direkten Eingriff": "Das bedeutet, dass ausgelieferte, nagelneue Produkte auf dem Postweg heimlich abgefangen werden, um Hard- oder Software-Implantate einzusetzen. Erst dann wird das Paket an seinen eigentlichen Bestimmungsort weitergeleitet."

Hersteller entsetzt
Cisco zeigte sich in einem Blogeintrag am Sonntag besorgt. Man versuche, zusätzliche Informationen zu bekommen. "Wir arbeiten mit keiner Regierung zusammen, um unsere Produkte für eine Ausbeutung zu schwächen oder sogenannte Sicherheitshintertüren zu installieren." Dem Konzern seien derzeit keine Schwachstellen in seinen Produkten bekannt. Auch HP betonte, selbst wissentlich keine Produkte zu entwickeln, die Sicherheitslücken enthalten. Bei Juniper und Huawei hieß es, man wisse ebenfalls nichts von derlei Modifizierungen. Dell beteuerte dem Bericht nach, sich an die Gesetze aller Länder zu halten, in denen die Firma tätig sei.

NSA spioniert Datenkabel von Europa nach Asien aus
Wie weitreichend die Spionage-Aktivitäten der NSA sind, belegt ein weiterer, nur kurz zuvor veröffentlichter Bericht des "Spiegel", dem zufolge es dem US-Geheimdienst gelungen sein soll, eine der wichtigsten Telekom-Verbindungen zwischen Europa, Nordafrika und Asien auszuspähen.

Die Abteilung für maßgeschneiderte Operationen ("Tailored Access Operations") des Dienstes habe "Informationen über das Netzwerkmanagement des Sea-Me-We-4-Unterwasserkabelsystems" erlangt. Dies gehe aus einem als "streng geheim" eingestuften Dokument vom 13. Februar 2013 hervor, das das Nachrichtenmagazin einsehen konnte.

Das Kabelsystem verläuft dem Bericht zufolge vom französischen Marseille aus über Nordafrika und die Golfstaaten nach Pakistan und Indien und dann weiter bis nach Singapur, Malaysia und Thailand. Zu den Anteilseignern gehören demnach der halbstaatliche französische Konzern Orange (früher France Telecom) und Telecom Italia.

Unterlagen über Infrastruktur abgegriffen
Den internen Dokumenten zufolge hackten NSA-Spezialisten eine Website des Betreiberkonsortiums und griffen dort Unterlagen über die technische Infrastruktur des Kabelsystems ab. Die US-Spione besäßen nun nach eigenen Angaben Informationen über "bedeutsame Teile" des Netzwerks, schreibt der "Spiegel". Der Angriff sei - so die Unterlagen - nur ein erster Schritt: "Weitere Operationen sind für die Zukunft geplant, um zusätzliche Informationen über dieses und andere Kabelsysteme zu erlangen."