Abo
  • Services:

NSA-Affäre: Mit dem Hammer gegen VPN und Skype

Neue Enthüllungen zeigen, mit welchen Werkzeugen die NSA VPN-Verbindungen und VoIP-Gespräche knacken will. Neue Details gibt es auch zur bereits bekannten Infiltration von Millionen Rechnern weltweit.

Artikel veröffentlicht am ,
Das Programm Hammerstein soll VPN-Verbindungen abgreifen.
Das Programm Hammerstein soll VPN-Verbindungen abgreifen. (Bild: theintercept.com)

Neue Dokumente aus dem Archiv von US-Whistleblower Edward Snowden zeigen Programme und Methoden, mit denen die NSA auch VPN-Verbindungen und Internettelefonie abgreifen kann. Dazu infiziere der US-Geheimdienst Router in Internetknotenpunkten, die mit den Programmen Hammerstein und Hammerchant die VPN- und VoIP-Daten abgriffen und übermittelten, berichtete US-Journalist Glenn Greenwald am Mittwoch auf The Intercept. Zudem lieferte er neue Details über das Programm Turbine, mit dem in großem Stil Computer weltweit mit Spähsoftware infiziert werden sollen. Die Washington Post hatte bereits im August 2013 über das Programm berichtet.

  • So greift die NSA VoiP ... (Bilder: The Intercept/NSA)
  • ... und VPN ab.
So greift die NSA VoiP ... (Bilder: The Intercept/NSA)
Stellenmarkt
  1. Bosch Gruppe, Abstatt
  2. abilex GmbH, Stuttgart, Hechingen

Aus den nun veröffentlichten Präsentationsfolien geht hervor, dass mit Hammerstein die verschlüsselten Daten aus VPN-Verbindungen abgegriffen werden. Mit dem Programm Turmoil, das auch in der Spähsoftware Quantumtheory zum Einsatz kommt, wird offenbar anhand von "Selektoren" entschieden, ob sich Daten eines Zielobjektes darunter befinden. Ist dies der Fall, werden die Metadaten der VPN-Verbindung direkt extrahiert, während die Inhalte zur Entschlüsselung an die Kryptoexperten weitergereicht werden. Dazu gibt es den Unterlagen zufolge eine "VPN Attack Orchestration" sowie "VPN Metrics". Bereits im vergangenen September hatten mehrere Medien berichtet, dass die NSA verschlüsselte Internetkommunikation knacken kann. Zusammen mit den Metadaten wird "ausgewählter entschlüsselter Inhalt" in eine Datenbank mit dem Namen "Pressure Wave" eingespeist.

In diese Datenbank kommen auch Mitschnitte von VoIP-Telefonaten. Allerdings schneidet das Programm Hammerchant dem Bericht zufolge nur Pakete mit, die über das unverschlüsselte Real-time Transport Protocol (RTP) verschickt werden. Skype verwendet nach eigenen Angaben den erweiterten Verschlüsselungsstandard AES, gilt jedoch ebenfalls nicht als abhörsicher. Skype trat zudem 2011 dem Prism-Programm bei.

In dem umfangreichen Artikel nennt Greenwald noch weitere Details zu dem Programm Turbine. Dieses soll dazu dienen, die Infektion von Computern mit Spähprogrammen weltweit zu automatisieren. Turbine sei ein Teil des Projektes "Owning the Net", für das die NSA allein im vergangenen Jahr 67 Millionen Dollar ausgeben wollte. Zudem nennt Greenwald eine weitere Anwendung des Programms Quantumtheory. Mit "Quantumhand" tarnt sich die NSA demnach als Facebook-Server. So kann die NSA den Aufruf von Facebook simulieren und dem Nutzer mit einer gefälschten Seite ein Spähprogramm unterschieben, indem Sicherheitslücken in Browsern ausgenutzt werden. Ähnliche Attacken wurden bereits bei Seiten wie Yahoo.com beschrieben.



Anzeige
Top-Angebote
  1. 529€ (Bestpreis!) - Das Galaxy Tab E erhalten Sie im Rahmen der Superdeals-Aktion von Samsung.
  2. 375€ (Vergleichspreis Smartphone je nach Farbe ca. 405-420€. Speicherkarte über 30€)
  3. 279€ - Bestpreis!
  4. 186,55€ (Vergleichspreis 219,99€)

H-D-F 18. Mär 2014

Guter Einwurf

Erich12 16. Mär 2014

Steuerhinterziehung: In besonders schweren Fällen ist die Strafe Freiheitsstrafe von...

Bankai 14. Mär 2014

Und dann schlafen wir bei jeder Anforderung einer Website oder was auch immer ein oder...

gizless 14. Mär 2014

Die Softwarelösung nennt sich "Firewall" Als Hardwarelösung könntest Du den Stecker nur...

Vaako 13. Mär 2014

Nur das Ameisen nützlich sind und die Natur von Kadavern etc säubern, die Menscheit ist...


Folgen Sie uns
       


Drahtlos bezahlen per App ausprobiert

In Deutschland können Smartphone-Besitzer jetzt unter anderem mit Google Pay und der Sparkassen-App Mobiles Bezahlen ihre Rechnungen begleichen. Wir haben die beiden Anwendungen im Alltag miteinander verglichen.

Drahtlos bezahlen per App ausprobiert Video aufrufen
Grafikkarten: Das kann Nvidias Turing-Architektur
Grafikkarten
Das kann Nvidias Turing-Architektur

Zwei Jahre nach Pascal folgt Turing: Die GPU-Architektur führt Tensor-Cores und RT-Kerne für Spieler ein. Die Geforce RTX haben mächtige Shader-Einheiten, große Caches sowie GDDR6-Videospeicher für Raytracing, für Deep-Learning-Kantenglättung und für mehr Leistung.
Ein Bericht von Marc Sauter

  1. Tesla T4 Nvidia bringt Googles Cloud auf Turing
  2. Battlefield 5 mit Raytracing Wenn sich der Gegner in unserem Rücken spiegelt
  3. Nvidia Turing Geforce RTX 2080 rechnet 50 Prozent schneller

iOS 12 im Test: Auch Apple will es Nutzern leichter machen
iOS 12 im Test
Auch Apple will es Nutzern leichter machen

Apple setzt mit iOS 12 weniger auf aufsehenerregende Funktionen als auf viele kleine Verbesserungen für den Alltag. Das erinnert an Google und Android 9, was nicht zwingend schlecht ist.
Ein Test von Tobias Költzsch

  1. Apple iOS 12.1 verrät neues iPad Pro
  2. Apple Siri-Kurzbefehle-App für iOS 12 verfügbar

Apple: iPhone Xs und iPhone Xs Max sind bierdicht
Apple
iPhone Xs und iPhone Xs Max sind bierdicht

Apple verdoppelt das iPhone X. Das Modell iPhone Xs mit 5,8 Zoll großem Display ist der Nachfolger des iPhone X und das iPhone Xs Max ist ein Plus-Modell mit 6,5 Zoll großem Display. Die Gehäuse sind sogar salzwasserfest und überstehen auch Bäder in anderen Flüssigkeiten.

  1. Apple iPhone 3GS wird in Südkorea wieder verkauft
  2. Drosselung beim iPhone Apple zahlt Kunden Geld für Akkutausch zurück
  3. NFC Yubikeys arbeiten ab sofort mit dem iPhone zusammen

    •  /