Abo
  • IT-Karriere:

NSA-Skandal: Das Säurebad für die Internet-Füchse

Schon seit einiger Zeit ist bekannt, dass die Geheimdienste mit manipulierten Webseiten den überwachten Nutzern Spähprogramme unterschieben. Neue NSA-Dokumente zeigen nun detailliert das Vorgehen der Dienste, unter anderem mit "Fuchssäure".

Artikel veröffentlicht am ,
"Aus Fuchs gemacht, in Säure gepackt" heißt es auf einer Folie der NSA.
"Aus Fuchs gemacht, in Säure gepackt" heißt es auf einer Folie der NSA. (Bild: Spiegel Online)

Neue Dokumente aus dem Archiv des Whistleblowers Edward Snowden zeigen die umfangreichen Möglichkeiten der NSA zum weltweiten Angriff auf Rechner. Spiegel Online veröffentlichte dazu am Montag eine ausführliche Sammlung von Präsentationen, in denen die Fähigkeiten der US-Geheimdienste erläutert werden. Mit dem Programm "Quantumtheory" und seinen diversen Komponenten ist es demnach möglich, Internetanfragen von Zielpersonen abzufangen, die Anfrage auf eine manipulierte Seite umzuleiten und über diese dann Spähsoftware auf den Zielrechner einzuschleusen.

Stellenmarkt
  1. rhenag Rheinische Energie Aktiengesellschaft, Siegburg
  2. Diehl Connectivity Solutions GmbH, Wangen im Allgäu / Nürnberg

Wie der britische Geheimdienst GCHQ mit der Methode "Quantum Insert" den belgischen Provider Belgacom attackierte, hatte der Spiegel bereits im September und November berichtet. Der US-Sicherheitsexperte Bruce Schneier hatte im Oktober erläutert, wie die NSA mit einem sogenannten Man-on-the-side-Angriff die Nutzer des Anonymisierungsnetzwerks Tor angreift. Dabei wurden unter anderem Sicherheitslücken im Firefox-Browser ausgenutzt, um die Nutzer auf den bezeichnenderweise Foxacid genannten Server der NSA umzuleiten. Der Foxacid-Server wird von der Spezialtruppe Tailored Access Operations (TAO) betrieben. Aus den neuen Dokumenten geht aber nicht hervor, welche Browser neben Firefox ebenfalls attackiert werden können.

Größter Erfolg gegen Yahoo und Facebook

Die von Schneier beschriebene Methode nutzt die NSA auch bei der "Quantumtheory". Entscheidend für den Erfolg der Attacke ist der unmittelbare Zugriff des Geheimdienstes auf den weltweiten Internetverkehr, um Anfragen eines Ausspähziels ohne Verzögerung abfangen zu können. So kann die NSA den Aufruf einer Seite wie Yahoo.com simulieren und dem Nutzer mit einer gefälschten Seite gleichzeitig ein Spähprogramm unterschieben, indem Sicherheitslücken in den Browsern ausgenutzt werden. Dieses "Implantat" ermöglicht es dem Geheimdienst später, verschiedene andere Programme nachzuladen. "NSA Quantum hat den größten Erfolg gegen Yahoo, Facebook und statische IP-Adressen", heißt es in einer der Folien, die Spiegel Online veröffentlichte. Auch weitere Bereiche wie Twitter, Youtube und LinkedIn könnten attackiert werden. Über ein Partnerprogramm mit dem GCHQ lassen sich weitere Anbieter attackieren, darunter Gmail. Die Mailadressen oder Accountangaben der Zielpersonen erhalten die Analysten dabei aus Datenbanken wie Marina.

Als Türöffner für die NSA fungierte längere Zeit eine Software mit dem Namen Validator, die später durch Commondeer ersetzt werden sollte. Über Validator ließen sich speziellere Spähprogramme wie Olympus oder Unitdrake nachladen, steht in einer weiteren Folie. Das Programm Olympusfire erlaube "kompletten Zugriff zu dem Ziel-PC", schreibt die NSA. Der Rechner kontaktiere dann automatisch einen "Horchposten" bei der NSA oder beim US Secret Service und erhalte von dort weitere Befehle. Dazu zählten das Erstellen von Ordnerverzeichnissen oder die Suche nach Dateien.

Die "Quantentheorie" der NSA kann aber noch mehr. Laut Spiegel Online lassen sich mit Quantumbot Rechnernetze übernehmen. Mit Quantumcopper können Software-Up- und -Downloads korrumpiert werden. Wichtig für den Erfolg der Attacke ist eine möglichst schnelle Reaktion auf die Nutzeranfrage. Das System QFire soll dazu dienen, die Angriffe auf Internetverbindungen dezentral und damit möglichst nah an den Zielen zu ermöglichen, wie aus einer weiteren Präsentation hervorgeht. Dazu agieren verschiedene Programme mit den Namen Turmoil und Turbine zusammen, um den Zieltraffic aufzuspüren und über die passende Beantwortung zu entscheiden.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre



Anzeige
Spiele-Angebote
  1. (-12%) 52,99€
  2. 4,19€
  3. 3,99€
  4. 229,00€

sku 02. Jan 2014

Obwohl ich "dies" hier nicht zu deuten vermag, ja. Lieber von denen.

TC 02. Jan 2014

Zeichner des linken Bilds guckt zu viel Simpsons

i.like.webm 02. Jan 2014

Chrome = Chromium + Chrome logos + paar Codecs + Flash + PDF plugin Opera = Chromium...

/mecki78 02. Jan 2014

Firefox ist OpenSource. Welcher andere Browser ist noch OpenSource? IE? Nein. Da ist...

sku 01. Jan 2014

Hmm, nur der Kaspersky is russisch und warum sollte eine russiche Firma mit der NSA...


Folgen Sie uns
       


Xiaomi Mi 9T Pro - Fazit

Das Mi 9T Pro von Xiaomi ist eines der ersten Smartphones, das der chinesische Hersteller offiziell in Deutschland anbietet. Im Test überzeugt das Gerät durch sehr gute Hardware zu einem verhältnismäßig geringen Preis.

Xiaomi Mi 9T Pro - Fazit Video aufrufen
Elektrautos auf der IAA: Die Gezeigtwagen-Messe
Elektrautos auf der IAA
Die Gezeigtwagen-Messe

IAA 2019 Viele klassische Hersteller fehlen bei der IAA oder zeigen Autos, die man längst gesehen hat. Bei den Elektroautos bekommen alltagstaugliche Modelle wie VW ID.3, Opel Corsa E und Honda E viel Aufmerksamkeit.
Ein Bericht von Dirk Kunde

  1. Elektromobilität Stromwirtschaft will keine Million öffentlicher Ladesäulen
  2. Umfrage Kunden fühlen sich vor Elektroautokauf schlecht beraten
  3. Batterieprobleme Auslieferung des e.Go verzögert sich

Manipulierte Zustimmung: Datenschützer halten die meisten Cookie-Banner für illegal
Manipulierte Zustimmung
Datenschützer halten die meisten Cookie-Banner für illegal

Nur die wenigsten Cookie-Banner entsprechen den Vorschriften der DSGVO, wie eine Studie feststellt. Die Datenschutzbehörden halten sich mit Sanktionen aber noch zurück.
Ein Bericht von Christiane Schulzki-Haddouti

  1. Chrome & Privacy Google möchte uns in Zukunft anders tracken
  2. Tracking Google und Facebook tracken auch auf vielen Pornoseiten
  3. Android Apps kommen auch ohne Berechtigung an Trackingdaten

Dick Pics: Penis oder kein Penis?
Dick Pics
Penis oder kein Penis?

Eine Studentin arbeitet an einer Software, die automatisch Bilder von Penissen aus Direktnachrichten filtert. Wer mithelfen will, kann ihr Testobjekte schicken.
Ein Bericht von Fabian A. Scherschel

  1. Medienbericht US-Regierung will soziale Netzwerke stärker überwachen
  2. Soziales Netzwerk Openbook heißt jetzt Okuna
  3. EU-Wahl Spitzenkandidat Manfred Weber für Klarnamenpflicht im Netz

    •  /