Abo
  • IT-Karriere:

NSA-Affäre: Mit dem Hammer gegen VPN und Skype

Neue Enthüllungen zeigen, mit welchen Werkzeugen die NSA VPN-Verbindungen und VoIP-Gespräche knacken will. Neue Details gibt es auch zur bereits bekannten Infiltration von Millionen Rechnern weltweit.

Artikel veröffentlicht am ,
Das Programm Hammerstein soll VPN-Verbindungen abgreifen.
Das Programm Hammerstein soll VPN-Verbindungen abgreifen. (Bild: theintercept.com)

Neue Dokumente aus dem Archiv von US-Whistleblower Edward Snowden zeigen Programme und Methoden, mit denen die NSA auch VPN-Verbindungen und Internettelefonie abgreifen kann. Dazu infiziere der US-Geheimdienst Router in Internetknotenpunkten, die mit den Programmen Hammerstein und Hammerchant die VPN- und VoIP-Daten abgriffen und übermittelten, berichtete US-Journalist Glenn Greenwald am Mittwoch auf The Intercept. Zudem lieferte er neue Details über das Programm Turbine, mit dem in großem Stil Computer weltweit mit Spähsoftware infiziert werden sollen. Die Washington Post hatte bereits im August 2013 über das Programm berichtet.

  • So greift die NSA VoiP ... (Bilder: The Intercept/NSA)
  • ... und VPN ab.
So greift die NSA VoiP ... (Bilder: The Intercept/NSA)
Stellenmarkt
  1. Deloitte, verschiedene Standorte
  2. Stadtverwaltung Kaiserslautern, Kaiserslautern

Aus den nun veröffentlichten Präsentationsfolien geht hervor, dass mit Hammerstein die verschlüsselten Daten aus VPN-Verbindungen abgegriffen werden. Mit dem Programm Turmoil, das auch in der Spähsoftware Quantumtheory zum Einsatz kommt, wird offenbar anhand von "Selektoren" entschieden, ob sich Daten eines Zielobjektes darunter befinden. Ist dies der Fall, werden die Metadaten der VPN-Verbindung direkt extrahiert, während die Inhalte zur Entschlüsselung an die Kryptoexperten weitergereicht werden. Dazu gibt es den Unterlagen zufolge eine "VPN Attack Orchestration" sowie "VPN Metrics". Bereits im vergangenen September hatten mehrere Medien berichtet, dass die NSA verschlüsselte Internetkommunikation knacken kann. Zusammen mit den Metadaten wird "ausgewählter entschlüsselter Inhalt" in eine Datenbank mit dem Namen "Pressure Wave" eingespeist.

In diese Datenbank kommen auch Mitschnitte von VoIP-Telefonaten. Allerdings schneidet das Programm Hammerchant dem Bericht zufolge nur Pakete mit, die über das unverschlüsselte Real-time Transport Protocol (RTP) verschickt werden. Skype verwendet nach eigenen Angaben den erweiterten Verschlüsselungsstandard AES, gilt jedoch ebenfalls nicht als abhörsicher. Skype trat zudem 2011 dem Prism-Programm bei.

In dem umfangreichen Artikel nennt Greenwald noch weitere Details zu dem Programm Turbine. Dieses soll dazu dienen, die Infektion von Computern mit Spähprogrammen weltweit zu automatisieren. Turbine sei ein Teil des Projektes "Owning the Net", für das die NSA allein im vergangenen Jahr 67 Millionen Dollar ausgeben wollte. Zudem nennt Greenwald eine weitere Anwendung des Programms Quantumtheory. Mit "Quantumhand" tarnt sich die NSA demnach als Facebook-Server. So kann die NSA den Aufruf von Facebook simulieren und dem Nutzer mit einer gefälschten Seite ein Spähprogramm unterschieben, indem Sicherheitslücken in Browsern ausgenutzt werden. Ähnliche Attacken wurden bereits bei Seiten wie Yahoo.com beschrieben.



Anzeige
Hardware-Angebote
  1. 279,90€
  2. (Samsung 970 EVO PLus 1 TB für 204,90€ oder Samsung 860 EVO 1 TB für 135,90€)
  3. (u. a. beide Spiele zu Ryzen 9 3000 oder 7 3800X Series, eines davon zu Ryzen 7 3700X/5 3600X/7...

H-D-F 18. Mär 2014

Guter Einwurf

Erich12 16. Mär 2014

Steuerhinterziehung: In besonders schweren Fällen ist die Strafe Freiheitsstrafe von...

Bankai 14. Mär 2014

Und dann schlafen wir bei jeder Anforderung einer Website oder was auch immer ein oder...

gizless 14. Mär 2014

Die Softwarelösung nennt sich "Firewall" Als Hardwarelösung könntest Du den Stecker nur...

Vaako 13. Mär 2014

Nur das Ameisen nützlich sind und die Natur von Kadavern etc säubern, die Menscheit ist...


Folgen Sie uns
       


Nokia 6.2 und 7.2 - Hands on

Das Nokia 6.2 und das Nokia 7.2 sind zwei Android-Smartphones im Mittelklassesegment. Beide sind Teil des Android-One-Programms und dürften entsprechend schnelle Updates erhalten.

Nokia 6.2 und 7.2 - Hands on Video aufrufen
iPad 7 im Test: Nicht nur für Einsteiger lohnenswert
iPad 7 im Test
Nicht nur für Einsteiger lohnenswert

Auch mit der siebten Version des klassischen iPads richtet sich Apple wieder an Nutzer im Einsteigersegment. Dennoch ist das Tablet sehr leistungsfähig und kommt mit Smart-Keyboard-Unterstützung. Wer ein gutes, lange unterstütztes Tablet sucht, kann sich freuen - ärgerlich sind die Preise fürs Zubehör.
Ein Test von Tobias Költzsch

  1. iPad Einschränkungen für Apples Sidecar-Funktion
  2. Apple Microsoft Office auf neuem iPad nicht mehr kostenlos nutzbar
  3. Tablet Apple bringt die 7. Generation des iPads

Rabbids Coding angespielt: Hasenprogrammierung für Einsteiger
Rabbids Coding angespielt
Hasenprogrammierung für Einsteiger

Erst ein paar einfache Anweisungen, dann folgen Optimierungen: Mit dem kostenlos erhältlichen PC-Lernspiel Rabbids Coding von Ubisoft können Jugendliche und Erwachsene ein bisschen über Programmierung lernen und viel Spaß haben.
Von Peter Steinlechner

  1. Transport Fever 2 angespielt Wachstum ist doch nicht alles
  2. Mordhau angespielt Die mit dem Schwertknauf zuschlagen
  3. Bus Simulator angespielt Zwischen Bodenschwelle und Haltestelle

Mädchen und IT: Fehler im System
Mädchen und IT
Fehler im System

Bis zu einem gewissen Alter sind Jungen und Mädchen gleichermaßen an Technik interessiert. Wenn es dann aber um die Berufswahl geht, entscheiden sich immer noch viel mehr junge Männer als Frauen für die IT. Ein wichtiger Grund dafür ist in der Schule zu suchen.
Von Valerie Lux

  1. IT an Schulen Intelligenter Stift zeichnet Handschrift von Schülern auf
  2. 5G Milliardenlücke beim Digitalpakt Schule droht
  3. Medienkompetenz Was, Ihr Kind kann nicht programmieren?

    •  /