Abo
  • Services:
Anzeige
Das Programm Hammerstein soll VPN-Verbindungen abgreifen.
Das Programm Hammerstein soll VPN-Verbindungen abgreifen. (Bild: theintercept.com)

NSA-Affäre: Mit dem Hammer gegen VPN und Skype

Neue Enthüllungen zeigen, mit welchen Werkzeugen die NSA VPN-Verbindungen und VoIP-Gespräche knacken will. Neue Details gibt es auch zur bereits bekannten Infiltration von Millionen Rechnern weltweit.

Anzeige

Neue Dokumente aus dem Archiv von US-Whistleblower Edward Snowden zeigen Programme und Methoden, mit denen die NSA auch VPN-Verbindungen und Internettelefonie abgreifen kann. Dazu infiziere der US-Geheimdienst Router in Internetknotenpunkten, die mit den Programmen Hammerstein und Hammerchant die VPN- und VoIP-Daten abgriffen und übermittelten, berichtete US-Journalist Glenn Greenwald am Mittwoch auf The Intercept. Zudem lieferte er neue Details über das Programm Turbine, mit dem in großem Stil Computer weltweit mit Spähsoftware infiziert werden sollen. Die Washington Post hatte bereits im August 2013 über das Programm berichtet.

  • So greift die NSA VoiP ... (Bilder: The Intercept/NSA)
  • ... und VPN ab.
So greift die NSA VoiP ... (Bilder: The Intercept/NSA)

Aus den nun veröffentlichten Präsentationsfolien geht hervor, dass mit Hammerstein die verschlüsselten Daten aus VPN-Verbindungen abgegriffen werden. Mit dem Programm Turmoil, das auch in der Spähsoftware Quantumtheory zum Einsatz kommt, wird offenbar anhand von "Selektoren" entschieden, ob sich Daten eines Zielobjektes darunter befinden. Ist dies der Fall, werden die Metadaten der VPN-Verbindung direkt extrahiert, während die Inhalte zur Entschlüsselung an die Kryptoexperten weitergereicht werden. Dazu gibt es den Unterlagen zufolge eine "VPN Attack Orchestration" sowie "VPN Metrics". Bereits im vergangenen September hatten mehrere Medien berichtet, dass die NSA verschlüsselte Internetkommunikation knacken kann. Zusammen mit den Metadaten wird "ausgewählter entschlüsselter Inhalt" in eine Datenbank mit dem Namen "Pressure Wave" eingespeist.

In diese Datenbank kommen auch Mitschnitte von VoIP-Telefonaten. Allerdings schneidet das Programm Hammerchant dem Bericht zufolge nur Pakete mit, die über das unverschlüsselte Real-time Transport Protocol (RTP) verschickt werden. Skype verwendet nach eigenen Angaben den erweiterten Verschlüsselungsstandard AES, gilt jedoch ebenfalls nicht als abhörsicher. Skype trat zudem 2011 dem Prism-Programm bei.

In dem umfangreichen Artikel nennt Greenwald noch weitere Details zu dem Programm Turbine. Dieses soll dazu dienen, die Infektion von Computern mit Spähprogrammen weltweit zu automatisieren. Turbine sei ein Teil des Projektes "Owning the Net", für das die NSA allein im vergangenen Jahr 67 Millionen Dollar ausgeben wollte. Zudem nennt Greenwald eine weitere Anwendung des Programms Quantumtheory. Mit "Quantumhand" tarnt sich die NSA demnach als Facebook-Server. So kann die NSA den Aufruf von Facebook simulieren und dem Nutzer mit einer gefälschten Seite ein Spähprogramm unterschieben, indem Sicherheitslücken in Browsern ausgenutzt werden. Ähnliche Attacken wurden bereits bei Seiten wie Yahoo.com beschrieben.


eye home zur Startseite
H-D-F 18. Mär 2014

Guter Einwurf

Erich12 16. Mär 2014

Steuerhinterziehung: In besonders schweren Fällen ist die Strafe Freiheitsstrafe von...

Bankai 14. Mär 2014

Und dann schlafen wir bei jeder Anforderung einer Website oder was auch immer ein oder...

gizless 14. Mär 2014

Die Softwarelösung nennt sich "Firewall" Als Hardwarelösung könntest Du den Stecker nur...

Vaako 13. Mär 2014

Nur das Ameisen nützlich sind und die Natur von Kadavern etc säubern, die Menscheit ist...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Leonberg
  2. Daimler AG, Stuttgart
  3. TQ-SYSTEMS GMBH, Seefeld nahe München
  4. über Ratbacher GmbH, Münster


Anzeige
Spiele-Angebote
  1. 59,99€/69,99€ (Vorbesteller-Preisgarantie)
  2. (-75%) 9,99€
  3. 59,99€ (Vorbesteller-Preisgarantie)

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Optane Memory

    Intel lässt den Festplatten-Beschleuniger wieder aufleben

  2. Cryptowars

    "Kein geheimer Ort für Terroristen"

  3. Trello

    Atlassian setzt alles auf eine Karte

  4. Endless Runway

    Der Flughafen wird rund

  5. Square Enix

    Gladiolus startet ohne die anderen Jungs in Final Fantasy 15

  6. All Walls Must Fall

    Strategie und Zeitreisen in Berlin

  7. Breitbandmessung

    Nutzer erhalten meist nicht versprochene Datenrate

  8. Azure Service Fabric

    Microsoft legt wichtige Cloud-Werkzeuge offen

  9. Internet of Things

    Fehler in Geschirrspüler ermöglicht Zugriff auf Webserver

  10. Vikings im Kurztest

    Tiefgekühlt kämpfen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Hannover: Die Sommer-Cebit wird teuer
Hannover
Die Sommer-Cebit wird teuer
  1. Hannover Pavillons für die Sommer-Cebit sind schon ausgebucht
  2. Ab 2018 Cebit findet künftig im Sommer statt
  3. Modell 32UD99 LGs erster HDR-Monitor mit USB-C kommt nach Deutschland

NZXT: Lüfter auch unter Linux steuern
NZXT
Lüfter auch unter Linux steuern
  1. Creoqode 2048 Tragbare Spielekonsole zum Basteln erhältlich
  2. FluoWiFi Arduino-kompatibles Board bietet WLAN und Bluetooth
  3. Me Arm Pi Roboterarm zum Selberbauen

Forensik Challenge: Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
Forensik Challenge
Lust auf eine Cyber-Stelle beim BND? Golem.de hilft!
  1. Reporter ohne Grenzen Verfassungsklage gegen BND-Überwachung eingereicht
  2. Selektorenaffäre BND soll ausländische Journalisten ausspioniert haben
  3. Ex-Verfassungsgerichtspräsident Papier Die Politik stellt sich beim BND-Gesetz taub

  1. Re: Wankelmotor: Besseres Verbrenner-Konzept als...

    glacius | 18:15

  2. Nur Terroristen benutzen Verschlüsselung!

    HaMa1 | 18:14

  3. Re: Scheitert an einem Grund

    eror333 | 18:14

  4. Funktioniert super!

    TomG | 18:13

  5. Lächerlich

    Techn | 18:11


  1. 18:18

  2. 18:08

  3. 17:48

  4. 17:23

  5. 17:07

  6. 16:20

  7. 16:04

  8. 15:18


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel