NSA nistet sich in vielen IT-Produkten und im BIOS ein

Der US-Geheimdienst NSA hat nach Informationen des „Spiegel“ zahlreiche kommerzielle IT-Produkte geknackt und Schwachstellen für Spionagezwecke ausgenutzt. Darunter seien auch Produkte großer amerikanischer Firmen wie Microsoft, Cisco oder Dell, außerdem solche der chinesischen Firma Huawei, berichtet das Nachrichtenmagazin in seiner neuen Ausgabe. Das gehe aus Dokumenten des Informanten Edward Snowden hervor, die der „Spiegel“ ausgewertet habe. Die Unterlagen legten nahe, dass dies ohne das Wissen oder die Unterstützung der betroffenen Unternehmen passiert sei.

Unsichtbar für Nutzer

Laut „Spiegel“ verfügt die Abteilung der NSA für maßgeschneiderte Angriffe, genannt „Tailored Access Operations“ oder TAO , über einen umfangreichen Werkzeugkasten für gezielte Angriffe. Der Geheimdienst könne Internetnutzer gezielt angreifen, indem er eigene Server zwischen eine aufgerufene Webseite und den Nutzer schalte. „Huckepack und unsichtbar für den Nutzer transportiert die manipulierte Seite Spähsoftware, die auf die Sicherheitslücken im Rechner der Zielperson abgestimmt sind“, schreibt der Spiegel. Diese Methode mit dem Codenamen „Quantum Insert“ sei gegen Mitarbeiter des halbstaatlichen belgischen Telekommunikationskonzerns Belgacom eingesetzt worden. Der NSA sei es so gelungen, sich Zugang zum internen Belgacom-Netz zu verschaffen.

Es gibt laut "Spiegel" Implantate für Rechner, Server, Router und Hardware-Firewalls, Spezialausrüstung zum heimlichen Mitlesen auf dem Monitor einer Zielperson und Wanzen, die zwar lauschen, aber nicht funken. Auch wenn die Zusammenstellung laut den Autoren nicht mehr aktuell sein soll (sondern aus dem Jahr 2008 stammt), gibt sie dennoch einen guten Einblick in die Methodenvielfalt und mögliche betroffene Geräte. Man muss außerdem davon ausgehen, dass die Abteilung ihre Techniken in der Zwischenzeit weiterentwickelt hat.

Eingenistet ins BIOS

Eine Unterabteilung der TAO mit dem Kürzel ANT habe einen regelrechten „Otto-Katalog für Spione“ an Angriffsmöglichkeiten im Angebot. Zudem habe ANT eine besonders aggressive Spionagesoftware entwickelt, die sich in das BIOS eines Computers einniste. Diese Software wird als erstes geladen, wenn ein Computer eingeschaltet wird. Ein Schadprogramm hier ist besonders hartnäckig und schwer zu entdecken, es übersteht auch die Neuinstallation des Betriebssystems.

Ausgenutzt werden zudem die Windows-Fehlermeldungen. Die automatisierten Crash-Meldungen seien eine "hübsche Methode", um sich "passiven Zugriff" auf eine "anvisierte Maschine zu verschaffen", heißt es in einem NSA-Dokument. Die Fehlermeldungen zeigen schließlich auf, welche Sicherheitslücken des entsprechenden Rechners sich möglicherweise ausnutzen lassen, um dem Nutzer Schadsoftware unterzujubeln.

Ob, wann und gegen wen solche Attacken eingesetzt wurden, geht aus dem Bericht nicht hervor. In einem Etatplan für die US-Geheimdienste heiße es, dass 2013 weltweit 85000 Computer mit Hilfe der unterschiedlichen Angriffsmöglichkeiten infiltriert werden sollten. Einer der "Spiegel"-Autoren, Jacob Appelbaum, hat die Überwachungstools der NSA am Montag auch am Hackerkongress 30C3 erläutert. Die Möglichkeiten sind am Ende sogar schlimmer, als man von den düsteren Hollywood-Filmen kennt.