Zum Hauptinhalt Zur Navigation Zur Suche

Suche Shortcut: Strg + K
Abo testen Anmelden
Deals
Rack & Stack (öffnet im neuen Fenster) Forum (öffnet im neuen Fenster)
SouveränitätSecurityKIEnergie

NSA-Affäre: "I hunt sys admins"

Die NSA spioniert gezielt Administratoren großer Computernetzwerke aus. Mit den gesammelten privaten Informationen soll ihnen unter anderem Spionagesoftware untergeschoben werden.
/ Jörg Thoma
11 Kommentare undefined News folgen (öffnet im neuen Fenster)
Neue Dokumente von Edward Snowden belegen, dass die NSA gezielt Systemadministratoren ausspioniert. (Bild: John Macdougall/AFP/Getty Images)
Neue Dokumente von Edward Snowden belegen, dass die NSA gezielt Systemadministratoren ausspioniert. Bild: John Macdougall/AFP/Getty Images

Unter dem Motto "I hunt sys admins" nehmen die NSA und ihre verbündeten Geheimdienste gezielt Administratoren ins Visier. Die Agenten wollen sich so Zugriff auf Router großer internationaler Netzwerke verschaffen, etwa bei Telekommunikationsunternehmen oder großen ISPs, um E-Mails und Telefonate abzugreifen. Das belegen neue Dokumente, die aus dem Snowden-Fundus stammen(öffnet im neuen Fenster) . Dabei soll eine Datenbank entstehen, in der potenzielle Ziele erfasst werden sollen, schreibt The Intercept(öffnet im neuen Fenster) .

Die Dokumente stufen solche Systemadministratoren explizit nicht als Kriminelle, sondern als lohnende Ziele ein, die im Besitz der "Schlüssel zu einem Königreich" sind. Dabei werden unter anderem die E-Mail- und Facebook-Konten möglicher Ziele erfasst. Darüber soll dann gezielt Schadsoftware auf den Rechnern der Administratoren installiert werden.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Administratoren sind "Mittel zum Zweck"

Die Agenten hoffen, dort mehr über die von den Administratoren betreute Netzwerkinfrastruktur zu erfahren, Einsicht in Kundenlisten oder in die geschäftliche Korrespondenz zu erhalten oder Passwörter abzugreifen. In einem ersten Schritt sollen zunächst sämtliche IP-Adressen gesammelt werden, die in Verbindung mit einem einzelnen Systemadministrator stehen. Systemadministratoren seien ein "Mittel zum Zweck" , um "Extremisten, Terroristen oder Regierungsmitarbeiter auszuspionieren" , die das Netzwerk verwenden.

Haben die Geheimdienste einen Administrator als lohnendes Ziel ausgemacht, sollen die Maßnahmen aus dem Quantum-Insert-Projekt der NSA angewendet werden, etwa um über manipulierte Webseiten oder umgeleitete IP-Adressen Schadsoftware auf dem Rechner eines Opfers zu installieren.

Ein Fall einer solchen Infiltration wurde bereits im September 2013 bekannt. Demnach hatte sich der britische Geheimdienst GCHQ 2010 Zugriff auf Daten des belgischen Telekommunikationsunternehmens Belgacom verschafft. Der GCHQ habe dabei auf Technik der NSA zurückgegriffen. So sei es gelungen, einigen Belgacom-Mitarbeitern mit Hilfe der als "Quantum Insert" (QI) bezeichneten Technik eine Spähsoftware unterzuschieben. Einige der so ausgespähten Belgacom-Mitarbeiter hätten "guten Zugang" zu wichtigen Teilen der Belgacom-Infrastruktur gehabt, heißt in Dokumenten, die ebenfalls aus dem Snowden-Fundus stammen . Zu den Großkunden der Belgacom gehören unter anderem Institutionen wie die EU-Kommission, der Rat der Mitgliedstaaten und das Europaparlament.

Zur Startseite 11 Kommentare

Relevante Themen

VerschlüsselungPolitikÜberwachungSecurityCybercrimeDatensicherheitPasswort