Abo
  • Services:
Anzeige
"Aus Fuchs gemacht, in Säure gepackt" heißt es auf einer Folie der NSA.
"Aus Fuchs gemacht, in Säure gepackt" heißt es auf einer Folie der NSA. (Bild: Spiegel Online)

NSA-Skandal Das Säurebad für die Internet-Füchse

Schon seit einiger Zeit ist bekannt, dass die Geheimdienste mit manipulierten Webseiten den überwachten Nutzern Spähprogramme unterschieben. Neue NSA-Dokumente zeigen nun detailliert das Vorgehen der Dienste, unter anderem mit "Fuchssäure".

Anzeige

Neue Dokumente aus dem Archiv des Whistleblowers Edward Snowden zeigen die umfangreichen Möglichkeiten der NSA zum weltweiten Angriff auf Rechner. Spiegel Online veröffentlichte dazu am Montag eine ausführliche Sammlung von Präsentationen, in denen die Fähigkeiten der US-Geheimdienste erläutert werden. Mit dem Programm "Quantumtheory" und seinen diversen Komponenten ist es demnach möglich, Internetanfragen von Zielpersonen abzufangen, die Anfrage auf eine manipulierte Seite umzuleiten und über diese dann Spähsoftware auf den Zielrechner einzuschleusen.

Wie der britische Geheimdienst GCHQ mit der Methode "Quantum Insert" den belgischen Provider Belgacom attackierte, hatte der Spiegel bereits im September und November berichtet. Der US-Sicherheitsexperte Bruce Schneier hatte im Oktober erläutert, wie die NSA mit einem sogenannten Man-on-the-side-Angriff die Nutzer des Anonymisierungsnetzwerks Tor angreift. Dabei wurden unter anderem Sicherheitslücken im Firefox-Browser ausgenutzt, um die Nutzer auf den bezeichnenderweise Foxacid genannten Server der NSA umzuleiten. Der Foxacid-Server wird von der Spezialtruppe Tailored Access Operations (TAO) betrieben. Aus den neuen Dokumenten geht aber nicht hervor, welche Browser neben Firefox ebenfalls attackiert werden können.

Größter Erfolg gegen Yahoo und Facebook

Die von Schneier beschriebene Methode nutzt die NSA auch bei der "Quantumtheory". Entscheidend für den Erfolg der Attacke ist der unmittelbare Zugriff des Geheimdienstes auf den weltweiten Internetverkehr, um Anfragen eines Ausspähziels ohne Verzögerung abfangen zu können. So kann die NSA den Aufruf einer Seite wie Yahoo.com simulieren und dem Nutzer mit einer gefälschten Seite gleichzeitig ein Spähprogramm unterschieben, indem Sicherheitslücken in den Browsern ausgenutzt werden. Dieses "Implantat" ermöglicht es dem Geheimdienst später, verschiedene andere Programme nachzuladen. "NSA Quantum hat den größten Erfolg gegen Yahoo, Facebook und statische IP-Adressen", heißt es in einer der Folien, die Spiegel Online veröffentlichte. Auch weitere Bereiche wie Twitter, Youtube und LinkedIn könnten attackiert werden. Über ein Partnerprogramm mit dem GCHQ lassen sich weitere Anbieter attackieren, darunter Gmail. Die Mailadressen oder Accountangaben der Zielpersonen erhalten die Analysten dabei aus Datenbanken wie Marina.

Als Türöffner für die NSA fungierte längere Zeit eine Software mit dem Namen Validator, die später durch Commondeer ersetzt werden sollte. Über Validator ließen sich speziellere Spähprogramme wie Olympus oder Unitdrake nachladen, steht in einer weiteren Folie. Das Programm Olympusfire erlaube "kompletten Zugriff zu dem Ziel-PC", schreibt die NSA. Der Rechner kontaktiere dann automatisch einen "Horchposten" bei der NSA oder beim US Secret Service und erhalte von dort weitere Befehle. Dazu zählten das Erstellen von Ordnerverzeichnissen oder die Suche nach Dateien.

Die "Quantentheorie" der NSA kann aber noch mehr. Laut Spiegel Online lassen sich mit Quantumbot Rechnernetze übernehmen. Mit Quantumcopper können Software-Up- und -Downloads korrumpiert werden. Wichtig für den Erfolg der Attacke ist eine möglichst schnelle Reaktion auf die Nutzeranfrage. Das System QFire soll dazu dienen, die Angriffe auf Internetverbindungen dezentral und damit möglichst nah an den Zielen zu ermöglichen, wie aus einer weiteren Präsentation hervorgeht. Dazu agieren verschiedene Programme mit den Namen Turmoil und Turbine zusammen, um den Zieltraffic aufzuspüren und über die passende Beantwortung zu entscheiden.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre


eye home zur Startseite
sku 02. Jan 2014

Obwohl ich "dies" hier nicht zu deuten vermag, ja. Lieber von denen.

TC 02. Jan 2014

Zeichner des linken Bilds guckt zu viel Simpsons

i.like.webm 02. Jan 2014

Chrome = Chromium + Chrome logos + paar Codecs + Flash + PDF plugin Opera = Chromium...

/mecki78 02. Jan 2014

Firefox ist OpenSource. Welcher andere Browser ist noch OpenSource? IE? Nein. Da ist...

sku 01. Jan 2014

Hmm, nur der Kaspersky is russisch und warum sollte eine russiche Firma mit der NSA...



Anzeige

Stellenmarkt
  1. Digital Performance GmbH, Berlin
  2. Schwarz Dienstleistung KG, Neckarsulm
  3. Salzgitter Flachstahl GmbH, Salzgitter
  4. Vodafone Kabel Deutschland GmbH, Unterföhring


Anzeige
Hardware-Angebote
  1. 89,90€ + 3,99€ Versand
  2. (täglich neue Deals)

Folgen Sie uns
       


  1. Rückzieher

    Assange will nun doch nicht in die USA

  2. Oracle

    Critical-Patch-Update schließt 270 Sicherheitslücken

  3. Android 7.0

    Samsung verteilt Nougat-Update für S7-Modelle

  4. Forcepoint

    Carbanak nutzt Google-Dienste für Malware-Hosting

  5. Fabric

    Google kauft Twitters App-Werkzeuge mit Milliarden Nutzern

  6. D-Link

    Büro-Switch mit PoE-Passthrough - aber wenig Anschlüssen

  7. Flash und Reader

    Adobe liefert XSS-Lücke als Sicherheitsupdate

  8. GW4 und Mont-Blanc-Projekt

    In Europa entstehen zwei ARM-Supercomputer

  9. Kabelnetz

    Vodafone stellt Bayern auf 1 GBit/s um

  10. Freies Wissen

    Mozilla bekommt neues Logo mit Nerd-Faktor



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Glasfaser: Nun hängt die Kabel doch endlich auf!
Glasfaser
Nun hängt die Kabel doch endlich auf!
  1. Fake News Für Facebook wird es hässlich
  2. Nach Angriff auf Telekom Mit dem Strafrecht Router ins Terrorcamp schicken oder so
  3. Soziales Netzwerk Facebook wird auch Instagram kaputt machen

Western Digital Pidrive im Test: Festplatte am Raspberry Pi leicht gemacht
Western Digital Pidrive im Test
Festplatte am Raspberry Pi leicht gemacht
  1. Sopine A64 Weiterer Bastelrechner im Speicherriegel-Format erscheint
  2. Bootcode Freie Firmware für Raspberry Pi startet Linux-Kernel
  3. Raspberry Pi Compute Module 3 ist verfügbar

Autonomes Fahren: Wenn die Strecke dem Zug ein Telegramm schickt
Autonomes Fahren
Wenn die Strecke dem Zug ein Telegramm schickt
  1. Fahrgastverband "WLAN im Zug funktioniert ordentlich"
  2. Deutsche Bahn WLAN im ICE wird kostenlos
  3. Mobilfunk Telekom baut LTE an Regionalbahnstrecken aus

  1. Atom-getriebe Fritz!Box

    cicero | 18:10

  2. Re: "Schwachstellen des Koaxialkabels sind...

    blue_think | 18:10

  3. Re: menschliches versagen

    Keksmonster226 | 18:08

  4. Re: Wrum sind Android Updates eigentlich so...

    Érdna Ldierk | 18:08

  5. Zielgruppe: Zwei-Personen-Arbeitsplätze

    Vanger | 18:07


  1. 18:07

  2. 17:51

  3. 16:55

  4. 16:19

  5. 15:57

  6. 15:31

  7. 15:21

  8. 15:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel