Aufgedeckt

NSA tarnt sich bei Attacken als Facebook-Server

(Bild: AP)

Der US-Geheimdienst NSA führt laut einem Medienbericht gezielte Cyberangriffe unter der Flagge des Online-Netzwerks Facebook durch. Auf diese Weise schleuse die NSA Spionagesoftware auf die Computer von Zielpersonen ein, schrieb die Website "The Intercept", die von dem Snowden-Vertrauten Glenn Greenwald ins Leben gerufen wurde.

Die NSA habe eigene Rechner als Server von Facebook getarnt, berichtete "The Intercept". Melde sich eine Zielperson bei Facebook an, könne sich der Geheimdienst in den Datenstrom einschalten.

So könne er seine Spähprogramme, versteckt in einer regulär aussehenden Facebook-Seite, auf dem Rechner der Person platzieren. Die Programme könnten dann beispielsweise Tonaufnahmen und Bildschirmfotos machen. Das gehe aus Dokumenten des Informanten Edward Snowden hervor.

Diese Taktik wird als "Man-on-the-side"-Attacke bezeichnet, weil sich ein Angreifer "von der Seite" in den Datenverkehr zwischen zwei Parteien einklinkt. Solche Angriffe würden auch bei Nutzern terroristischer Webseiten eingesetzt, hieß es in undatierten Unterlagen, die "The Intercept" am Mittwoch veröffentlichte.

Das Nachrichtenmagazin "Der Spiegel" berichtete bereits im Dezember 2013, dass die NSA solche Methoden einsetze. Sie seien etwa auch bei Yahoo-Diensten angewendet worden.