Netzpolitik
12.03.2014

Bericht: NSA gab sich als Facebook aus

Neue Dokumente zeigen Pläne, Millionen von Rechnern automatisch mit Malware zu infizieren. Dafür "verkleidete" sich der US-Geheimdienst angeblich sogar als Facebook.

Laut Medienberichten wurden von der NSA Cyberangriffe durchgeführt, in dem sich der US-Geheimdienst als Facebook „verkleidete“. Um Computer mit Malware zu infizieren, habe die NSA in manchen Fällen die Login-Seite von Facebook nachempfunden, so die Website „The Intercept“, die erst vor Kurzem vom Snowden-Vertrauten Glenn Greenwald ins Leben gerufen wurde.

Meldet sich eine Zielperson beim „falschen“ Facebook an, könne sich die NSA auf diese Weise in den Datenstrom einschalten und Spähprogramme am Rechner der Zielperson platzieren. Ein Sprecher von Facebook sagte gegenüber „The Intercept“, dass das Online-Netzwerk keine Beweise für solche Aktivitäten habe.

Eine derartige Taktik wird als „Man-on-the-side“- oder „Man-in-the-middle“-Attacke bezeichnet, weil sich ein Angreifer in den Datenverkehr zwischen zwei Parteien einklinkt. Solche Angriffe würden auch bei Nutzern „terroristischer Webseiten“ eingesetzt, hieß es in undatierten Unterlagen.

Spionieren im industriellen Ausmaß

Die auf „The Intercept“ veröffentlichten Dokumente beschreiben das Spähprogramm „Turbine“, mit dem Malware automatisiert an Rechner verteilt werden soll. Die Angriffe mit Malware seien dadurch massiv ausgedehnt worden, heißt es. Wurden 2004 Verdächtige noch gezielte mit Malware attackiert, so sollen spätestens ab Mitte 2010 hunderttausende Rechner ins Visier genommen worden sein.