"Netz-Kolonisierung"

Geheimdienste greifen flächendeckend Server an

(Bild: Jochen Lübke/dpa)

Die Geheimdienste fünf westlicher Staaten unter Führung der USA verwenden offenbar umfassend Werkzeuge und Angriffsmethoden, die sonst von Cyberkriminellen eingesetzt werden. Die Dienste suchten flächendeckend und systematisch nach verwundbaren Computersystemen und nutzten bisher unbekannte Sicherheitslücken aus, berichtete das Fachportal "Heise Online". Hinter dem Programm "Hacienda" stehen demnach Geheimdienste aus den USA (NSA), Großbritannien (GCHQ), Kanada, Australien und Neuseeland.

Gehackte Rechner von ahnungslosen Nutzern würden dabei verwendet, um den Datenverkehr der Geheimdienste zu verschleiern. Mehrmals im Jahr versuchten Mitarbeiter der Geheimdienste, weitere Computer unter ihre Kontrolle zu bringen. Diese Rechner würden verwendet, um bei künftigen Attacken die Spur der Geheimdienste zu verwischen.

"Heise Online" beruft sich auf die Auswertung von vertraulichen Geheimdienst-Dokumenten aus den USA, Großbritannien und Kanada. Unter den Autoren des Artikels sind Laura Poitras und Jacob Appelbaum, die bereits zuvor Dokumente des Informanten Edward Snowden auswerteten. Ob die aktuellen Unterlagen ebenfalls von Snowden stammen, wird nicht gesagt.

"Kolonisierung des Internets"
Aus den Dokumenten geht auch nicht hervor, in wie viele Computer die Geheimdienstler mit den fragwürdigen Methoden eingedrungen sind. Auf den Präsentationsfolien der Dienste werde aber eine hohe Frequenz der Scans auf Sicherheitslücken angedeutet, sodass man von einer großen Zahl ausgehen müsse.

"Bisher gab es keine Belege dafür, dass Nachrichtendienste dermaßen massiv und flächendeckend Server auf der ganzen Welt angreifen", erklärte Jürgen Kuri von "Heise Online". Solche Angriffe seien normalerweise Sache von Cyberkriminellen und kämen einer Kolonisierung des Internets gleich.

Tool gegen "staatlichen Computersaboteure"
Zu den Autoren des Berichts zählen die beiden Wissenschaftler Christian Grothoff und Julian Kirsch von der TU München, die ihre Forschungsergebnisse kürzlich auf dem GNU Hackers' Meeting in Garching bei München vorstellten. Die Informatiker entwickelten zudem einen Vorschlag, um dem Abtasten nach verwundbaren Systemen im Netz Einhalt zu bieten.

Sie schlagen vor, einen Standard für die Abfrage von Datenwegen zu ändern, um massenhafte Abfragen zu verhindern. Die System-Administratoren, die für Computernetzwerke verantwortlich sind, müssten ihre Abwehr stärken, heißt es in dem Artikel. Die Informatiker präsentierten dafür ein "TCP Stealth" genanntes Abwehrtool, das den "staatlichen Computersaboteuren die Arbeit erschweren soll".