Wie sich die NSA auf den Cyberkrieg vorbereitet

Unter dem Namen „Tailored Access Operations“ (TAO) wurde vom Geheimdienst NSA eine Truppe zusammengestellt, die maßgeschneiderte Computereinbrüche verübt. „Politerain“ ist eines der Projekte dieser Truppe. Die „Manipulation und Zerstörung gegnerischer Computer“ zählt dabei zu den Aufgaben der angehenden Truppenmitglieder, die lernen müssen, wie der Angreifer denkt. Das geht aus Dokumenten des Whistleblowers Edward Snowden hervor, die „Der Spiegel“ am Sonntag veröffentlicht hat.

Kreative Programmnamen

Zu weiteren Programmen der NSA, die sich mit digitaler Kriegsführung im Netz beschäftigen, zählen Passionatepolka, Berserkr und Barnfire. Damit lassen sich Netzwerkkarten schrotten, Daten löschen und Computer mit Hintertüren versehen. Denn die Überwachung der Bürger ist für die NSA laut den jüngsten Enthüllungen nur die Vorstufe zu einem digitalen Cyberkrieg: Phase 0.

Das Ausspionieren der gegnerischen Systeme durch Schwachstellen soll dabei als Vorstufe der Kontrolle und Zerstörung von kritischer Infastruktur dienen, wie aus dem Bericht hervorgeht. Zur kritischen Infrastuktur eines Landes zählt unter anderem der Energie-Bereich, der Kommunikations-Sektor sowie das Transport-Wesen.

"Kontrollierte Eskalation"

Die NSA ist sich laut dem Bericht sicher, dass der nächste große Konflikt im Internet beginnen wird. Deshalb sei das Ziel des Geheimdienstes die „kontrollierte Eskalation in Echtzeit“. Jeder beliebige Internet-Nutzer könnte dabei Teil des Cyberwars der USA werden. Informationen, die gesammelt werden, werden etwa auf Rechnern von Gegner in Kopie abgelegt, oder man nutzt unbeteiligte Dritte als „Datenmaultiere“ für eigene Zwecke aus. So gehört es zum Repertoire, das Smartphone eines Firmenmitarbeiters digital zu verwanzen, um Informationen von dessen Arbeitsplatz ergattern zu können oder gezielt Informationen zu stehlen. Sobald er das Büro verlässt, wandert der Fund an die NSA.

Dem „Spiegel“-Bericht zufolge hat die US-Regierung 2013 den US-Geheimdiensten mehr als eine Milliarde Dollar für die Aufrüstung im Internet zur Verfügung gestellt. Der Etat für “unkonventionelle Lösungen” betrage alleine schon 32 Millionen Dollar.

Beispiel Stuxnet und Regin

Als erste mögliche Waffen der NSA im Cyberkrieg werden im Bericht die Schadprogramme Stuxnet und Regin angeführt. Wie berichtet, glaubt Virenforscher Candid Wuest, der an der Analyse von Regin beteiligt war, dass es sich beim Trojaner Regin um staatlich unterstützte Spionage handelt.Zudem wird im Bericht betont, dass die NSA anderen Geheimdiensten, was Know-How, Training und Fähigkeiten betreffe, allen anderen Geheimdiensten weit überlegen sei.

Der US-Geheimdienst habe zudem „eine Vielzahl von Cyberattacken aus andere Staaten für ihre eigenen Zwecke genutzt“, so „Der Spiegel“. Der Geheimdienst habe sich demnach in Spionageaktionen von China einklinken können und die Ergebnisse abgreifen können. Die NSA habe dafür eine eigene Abteilung namens „Transgression“ (Übertretung, Grenzüberschreitung), die auf diese Art der Spionage spezialisiert sei. Das Magazin veröffentlichte die Dokumente online.

Wie ebenfalls am Wochenende bekannt wurde, hatte die NSA bereits seit 2010 die Netzwerke Nordkoreas überwacht, der Angriff auf Sony Pictures wurde aber am Anfang nicht als große Bedrohung eingestuft.