Abo
  • Services:
Anzeige
Das Programm Hammerstein soll VPN-Verbindungen abgreifen.
Das Programm Hammerstein soll VPN-Verbindungen abgreifen. (Bild: theintercept.com)

NSA-Affäre: Mit dem Hammer gegen VPN und Skype

Neue Enthüllungen zeigen, mit welchen Werkzeugen die NSA VPN-Verbindungen und VoIP-Gespräche knacken will. Neue Details gibt es auch zur bereits bekannten Infiltration von Millionen Rechnern weltweit.

Anzeige

Neue Dokumente aus dem Archiv von US-Whistleblower Edward Snowden zeigen Programme und Methoden, mit denen die NSA auch VPN-Verbindungen und Internettelefonie abgreifen kann. Dazu infiziere der US-Geheimdienst Router in Internetknotenpunkten, die mit den Programmen Hammerstein und Hammerchant die VPN- und VoIP-Daten abgriffen und übermittelten, berichtete US-Journalist Glenn Greenwald am Mittwoch auf The Intercept. Zudem lieferte er neue Details über das Programm Turbine, mit dem in großem Stil Computer weltweit mit Spähsoftware infiziert werden sollen. Die Washington Post hatte bereits im August 2013 über das Programm berichtet.

  • So greift die NSA VoiP ... (Bilder: The Intercept/NSA)
  • ... und VPN ab.
So greift die NSA VoiP ... (Bilder: The Intercept/NSA)

Aus den nun veröffentlichten Präsentationsfolien geht hervor, dass mit Hammerstein die verschlüsselten Daten aus VPN-Verbindungen abgegriffen werden. Mit dem Programm Turmoil, das auch in der Spähsoftware Quantumtheory zum Einsatz kommt, wird offenbar anhand von "Selektoren" entschieden, ob sich Daten eines Zielobjektes darunter befinden. Ist dies der Fall, werden die Metadaten der VPN-Verbindung direkt extrahiert, während die Inhalte zur Entschlüsselung an die Kryptoexperten weitergereicht werden. Dazu gibt es den Unterlagen zufolge eine "VPN Attack Orchestration" sowie "VPN Metrics". Bereits im vergangenen September hatten mehrere Medien berichtet, dass die NSA verschlüsselte Internetkommunikation knacken kann. Zusammen mit den Metadaten wird "ausgewählter entschlüsselter Inhalt" in eine Datenbank mit dem Namen "Pressure Wave" eingespeist.

In diese Datenbank kommen auch Mitschnitte von VoIP-Telefonaten. Allerdings schneidet das Programm Hammerchant dem Bericht zufolge nur Pakete mit, die über das unverschlüsselte Real-time Transport Protocol (RTP) verschickt werden. Skype verwendet nach eigenen Angaben den erweiterten Verschlüsselungsstandard AES, gilt jedoch ebenfalls nicht als abhörsicher. Skype trat zudem 2011 dem Prism-Programm bei.

In dem umfangreichen Artikel nennt Greenwald noch weitere Details zu dem Programm Turbine. Dieses soll dazu dienen, die Infektion von Computern mit Spähprogrammen weltweit zu automatisieren. Turbine sei ein Teil des Projektes "Owning the Net", für das die NSA allein im vergangenen Jahr 67 Millionen Dollar ausgeben wollte. Zudem nennt Greenwald eine weitere Anwendung des Programms Quantumtheory. Mit "Quantumhand" tarnt sich die NSA demnach als Facebook-Server. So kann die NSA den Aufruf von Facebook simulieren und dem Nutzer mit einer gefälschten Seite ein Spähprogramm unterschieben, indem Sicherheitslücken in Browsern ausgenutzt werden. Ähnliche Attacken wurden bereits bei Seiten wie Yahoo.com beschrieben.


eye home zur Startseite
H-D-F 18. Mär 2014

Guter Einwurf

Erich12 16. Mär 2014

Steuerhinterziehung: In besonders schweren Fällen ist die Strafe Freiheitsstrafe von...

Bankai 14. Mär 2014

Und dann schlafen wir bei jeder Anforderung einer Website oder was auch immer ein oder...

gizless 14. Mär 2014

Die Softwarelösung nennt sich "Firewall" Als Hardwarelösung könntest Du den Stecker nur...

Vaako 13. Mär 2014

Nur das Ameisen nützlich sind und die Natur von Kadavern etc säubern, die Menscheit ist...



Anzeige

Stellenmarkt
  1. Dataport, Altenholz bei Kiel, Hamburg
  2. Transgourmet Deutschland GmbH & Co. OHG, Mainz, Riedstadt
  3. andagon GmbH, Köln
  4. SYNLAB Holding Deutschland GmbH, Augsburg


Anzeige
Hardware-Angebote

Folgen Sie uns
       


  1. Mirai-Nachfolger

    Experten warnen vor "Cyber-Hurrican" durch neues Botnetz

  2. Europol

    EU will "Entschlüsselungsplattform" ausbauen

  3. Krack-Angriff

    AVM liefert erste Updates für Repeater und Powerline

  4. Spieleklassiker

    Mafia digital bei GoG erhältlich

  5. Air-Berlin-Insolvenz

    Bundesbeamte müssen videotelefonieren statt zu fliegen

  6. Fraport

    Autonomer Bus im dichten Verkehr auf dem Flughafen

  7. Mixed Reality

    Microsoft verdoppelt Sichtfeld der Hololens

  8. Nvidia

    Shield TV ohne Controller kostet 200 Euro

  9. Die Woche im Video

    Wegen Krack wie auf Crack!

  10. Windows 10

    Fall Creators Update macht Ryzen schneller



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Flettner-Rotoren: Wie Schiffe mit Stahlsegeln Treibstoff sparen
Flettner-Rotoren
Wie Schiffe mit Stahlsegeln Treibstoff sparen
  1. Hyperflight China plant superschnellen Vactrain
  2. Sea Bubbles Tragflächen-Elektroboote kommen nach Paris
  3. Honolulu Strafe für Handynutzung auf der Straße

Cybercrime: Neun Jahre Jagd auf Bayrob
Cybercrime
Neun Jahre Jagd auf Bayrob
  1. Antivirus Symantec will keine Code-Reviews durch Regierungen mehr
  2. Verschlüsselung Google schmeißt Symantec aus Chrome raus
  3. Übernahme Digicert kauft Zertifikatssparte von Symantec

Passwortmanager im Vergleich: Das letzte Passwort, das du dir jemals merken musst
Passwortmanager im Vergleich
Das letzte Passwort, das du dir jemals merken musst
  1. 30.000 US-Dollar Schaden Admin wegen Sabotage nach Kündigung verurteilt
  2. Cyno Sure Prime Passwortcracker nehmen Troy Hunts Hashes auseinander
  3. Passwortmanager Lastpass ab sofort doppelt so teuer

  1. Re: "Die FRITZ!Box am Breitbandanschluss"

    decaflon | 21:21

  2. Kompromittiertes System und Beweisverwertung!?

    Sandeeh | 21:14

  3. Re: endlich diese Farce beenden - alle...

    thorben | 21:13

  4. Re: Wo liegt mein Fehler?

    quineloe | 21:11

  5. Re: In der Praxis: Alles über die Server von Skype

    thorben | 21:11


  1. 14:50

  2. 13:27

  3. 11:25

  4. 17:14

  5. 16:25

  6. 15:34

  7. 13:05

  8. 11:59


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel