Snowden-Dokumente:

So mächtig sind die Cyber-Waffen der NSA

(Bild: Jens Büttner/dpa)

Dass der US-Geheimdienst NSA im Netz im großen Stil ausländische Regierungen, Bürger und Unternehmen ausspioniert, ist seit den Enthüllungen des Ex-Geheimdienstlers Edward Snowden kein Geheimnis mehr. Dass die NSA digitale Waffen programmiert, mit denen IT-Systeme manipuliert werden können, ebenfalls nicht. Das Ausmaß dieser Bemühungen war bislang jedoch nicht bekannt. Neue Snowden-Dokumente zeigen jetzt, wozu die Cyber-Waffen des US-Geheimdienstes in der Lage sind.

Bei den digitalen Waffen, an denen offenbar bereits 2007 gearbeitet wurde, handelt es sich um Malware, die sich nicht nur im Betriebssystem eines Computers einnistet, sondern auch direkt in der Hardware. Wie das IT-Portal "Golem" meldet, dienen die Tools der NSA dabei vor allem zwei Zwecken.

Einerseits will man Computersysteme ausspionieren, ohne dass sich das Opfer effektiv dagegen wehren oder die Infektion bemerken kann. Andererseits will man den vom Nachrichtenmagazin "Spiegel" veröffentlichten Dokumenten zufolge damit auch ganz realen Schaden anrichten, indem die kaum zu entdeckenden Tools beispielsweise Netzwerkkarten schrotten und so ganze Systeme offline nehmen.

"Berserker" spioniert unerkannt im Bios
Software, die primär für Spionage gedacht ist, ist beispielsweise das Tool "Berserker". Bereits 2007 hat die NSA den Dokumenten zufolge nach Programmierern gesucht, um diese digitale Waffe fertigzustellen. Ein "stabiler Kern" habe damals bereits existiert. "Berserker" ist ein Trojaner, der direkt in das Bios eines Mainboards installiert wird.

Dort hat er Zugriff auf den Arbeitsspeicher des Rechners, kann also unbemerkt abhören, was am PC passiert. Um die Daten dann zur NSA zu schicken, arbeitete man offenbar auch an "parasitären Treibern" für Netzwerkkarten. Die Kombination aus beiden Komponenten habe zu Computern geführt, die ohne Beteiligung des Betriebssystems ihre Benutzer ausspionieren und die gewonnenen Daten zur NSA schicken. Einen Prototypen von "Berserker" soll es 2007 bereits gegeben haben.

Ebenfalls 2007 soll die NSA eine Kombination aus Firmware und einem kleinen Funkmodul für Festplatten entwickelt haben, mit der PCs verwanzt werden können. Das Modul soll Daten zu einem Empfänger in der Nähe schicken können, von wo aus sie ihren Weg weiter zur NSA finden. Ein Festplatten-Tool, das aus der Ferne "Datenverluste auslösen" kann, soll die NSA ebenfalls im Programm haben.

NSA-Tools zerstören Hardware von Weitem
Besonders fies sind die beiden NSA-Tools "Passionatepolka" und "Barnfire". Sie sollen dafür entwickelt worden sein, die Hardware und Netzwerke von NSA-Zielen wie "rivalisierenden Regierungen" lahmzulegen. "Passionatepolka" hat dabei das Ziel, Netzwerkkarten zu "bricken", also unbrauchbar zu machen.

Ziel für solche Tools könnten beispielsweise Steuerungsanlagen bei Infrastrukturunternehmen sein. Kraftwerke und andere wichtige Einrichtungen könnten durch einen erfolgreichen Angriff auf die Netzwerkhardware in den Steuerungsanlagen lahmgelegt werden.

Reicht es nicht, einen Rechner vom Netzwerk zu trennen, soll die NSA ihn mit "Barnfire" auch völlig unbrauchbar machen können. Dabei handelt es sich um ein Tool, welches das Bios des Motherboards überschreiben und so den ganzen Rechner am Starten hindern kann. Da die genannten Tools offenbar schon vor etlichen Jahren entwickelt wurden, ist davon auszugehen, dass das Cyber-Arsenal der NSA heute sogar noch höher entwickelt ist, als in den Snowden-Dokumenten angedeutet wird.