Abo
  • Services:
Anzeige
"Aus Fuchs gemacht, in Säure gepackt" heißt es auf einer Folie der NSA.
"Aus Fuchs gemacht, in Säure gepackt" heißt es auf einer Folie der NSA. (Bild: Spiegel Online)

NSA-Skandal Das Säurebad für die Internet-Füchse

Schon seit einiger Zeit ist bekannt, dass die Geheimdienste mit manipulierten Webseiten den überwachten Nutzern Spähprogramme unterschieben. Neue NSA-Dokumente zeigen nun detailliert das Vorgehen der Dienste, unter anderem mit "Fuchssäure".

Anzeige

Neue Dokumente aus dem Archiv des Whistleblowers Edward Snowden zeigen die umfangreichen Möglichkeiten der NSA zum weltweiten Angriff auf Rechner. Spiegel Online veröffentlichte dazu am Montag eine ausführliche Sammlung von Präsentationen, in denen die Fähigkeiten der US-Geheimdienste erläutert werden. Mit dem Programm "Quantumtheory" und seinen diversen Komponenten ist es demnach möglich, Internetanfragen von Zielpersonen abzufangen, die Anfrage auf eine manipulierte Seite umzuleiten und über diese dann Spähsoftware auf den Zielrechner einzuschleusen.

Wie der britische Geheimdienst GCHQ mit der Methode "Quantum Insert" den belgischen Provider Belgacom attackierte, hatte der Spiegel bereits im September und November berichtet. Der US-Sicherheitsexperte Bruce Schneier hatte im Oktober erläutert, wie die NSA mit einem sogenannten Man-on-the-side-Angriff die Nutzer des Anonymisierungsnetzwerks Tor angreift. Dabei wurden unter anderem Sicherheitslücken im Firefox-Browser ausgenutzt, um die Nutzer auf den bezeichnenderweise Foxacid genannten Server der NSA umzuleiten. Der Foxacid-Server wird von der Spezialtruppe Tailored Access Operations (TAO) betrieben. Aus den neuen Dokumenten geht aber nicht hervor, welche Browser neben Firefox ebenfalls attackiert werden können.

Größter Erfolg gegen Yahoo und Facebook

Die von Schneier beschriebene Methode nutzt die NSA auch bei der "Quantumtheory". Entscheidend für den Erfolg der Attacke ist der unmittelbare Zugriff des Geheimdienstes auf den weltweiten Internetverkehr, um Anfragen eines Ausspähziels ohne Verzögerung abfangen zu können. So kann die NSA den Aufruf einer Seite wie Yahoo.com simulieren und dem Nutzer mit einer gefälschten Seite gleichzeitig ein Spähprogramm unterschieben, indem Sicherheitslücken in den Browsern ausgenutzt werden. Dieses "Implantat" ermöglicht es dem Geheimdienst später, verschiedene andere Programme nachzuladen. "NSA Quantum hat den größten Erfolg gegen Yahoo, Facebook und statische IP-Adressen", heißt es in einer der Folien, die Spiegel Online veröffentlichte. Auch weitere Bereiche wie Twitter, Youtube und LinkedIn könnten attackiert werden. Über ein Partnerprogramm mit dem GCHQ lassen sich weitere Anbieter attackieren, darunter Gmail. Die Mailadressen oder Accountangaben der Zielpersonen erhalten die Analysten dabei aus Datenbanken wie Marina.

Als Türöffner für die NSA fungierte längere Zeit eine Software mit dem Namen Validator, die später durch Commondeer ersetzt werden sollte. Über Validator ließen sich speziellere Spähprogramme wie Olympus oder Unitdrake nachladen, steht in einer weiteren Folie. Das Programm Olympusfire erlaube "kompletten Zugriff zu dem Ziel-PC", schreibt die NSA. Der Rechner kontaktiere dann automatisch einen "Horchposten" bei der NSA oder beim US Secret Service und erhalte von dort weitere Befehle. Dazu zählten das Erstellen von Ordnerverzeichnissen oder die Suche nach Dateien.

Die "Quantentheorie" der NSA kann aber noch mehr. Laut Spiegel Online lassen sich mit Quantumbot Rechnernetze übernehmen. Mit Quantumcopper können Software-Up- und -Downloads korrumpiert werden. Wichtig für den Erfolg der Attacke ist eine möglichst schnelle Reaktion auf die Nutzeranfrage. Das System QFire soll dazu dienen, die Angriffe auf Internetverbindungen dezentral und damit möglichst nah an den Zielen zu ermöglichen, wie aus einer weiteren Präsentation hervorgeht. Dazu agieren verschiedene Programme mit den Namen Turmoil und Turbine zusammen, um den Zieltraffic aufzuspüren und über die passende Beantwortung zu entscheiden.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre


eye home zur Startseite
sku 02. Jan 2014

Obwohl ich "dies" hier nicht zu deuten vermag, ja. Lieber von denen.

TC 02. Jan 2014

Zeichner des linken Bilds guckt zu viel Simpsons

i.like.webm 02. Jan 2014

Chrome = Chromium + Chrome logos + paar Codecs + Flash + PDF plugin Opera = Chromium...

/mecki78 02. Jan 2014

Firefox ist OpenSource. Welcher andere Browser ist noch OpenSource? IE? Nein. Da ist...

sku 01. Jan 2014

Hmm, nur der Kaspersky is russisch und warum sollte eine russiche Firma mit der NSA...



Anzeige

Stellenmarkt
  1. Bilfinger SE, Mannheim
  2. T-Systems International GmbH, verschiedene Standorte
  3. T-Systems International GmbH, Berlin, Wolfsburg
  4. Schlütersche Verlagsgesellschaft mbH & Co. KG, Hannover


Anzeige
Top-Angebote
  1. (alle Angebote versandkostenfrei, u. a. GTA V PS4/XBO für 27,00€ und Fast & Furious 1-7 Box Blu...
  2. (u. a. Wolverine 1&2, Iron Man 1-3 und Avengers)
  3. (u. a. Total War: WARHAMMER 24,99€ und Rome: Total War Collection 2,75€)

Folgen Sie uns
       


  1. Analysepapier

    Facebook berichtet offiziell von staatlicher Desinformation

  2. Apple

    Qualcomm reduziert Prognose wegen zurückgehaltener Zahlungen

  3. Underground Actually Free

    Amazon beendet Programm mit komplett kostenlosen Apps

  4. Onlinelexikon

    Türkische Behörden sperren Zugang zu Wikipedia

  5. Straßenverkehr

    Elon Musk baut U-Bahn für Autos

  6. Die Woche im Video

    Mr. Robot und Ms MINT

  7. Spülbohrverfahren

    Deutsche Telekom "spült" ihre Glasfaserkabel in die Erde

  8. Privacy Phone

    John McAfee stellt fragwürdiges Smartphone vor

  9. Hacon

    Siemens übernimmt Software-Anbieter aus Hannover

  10. Quartalszahlen

    Intel bestätigt Skylake-Xeons für Sommer 2017



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Mario Kart 8 Deluxe im Test: Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
Mario Kart 8 Deluxe im Test
Ehrenrunde mit Ballon-Knaller, HD Rumble und Super-Turbo
  1. Hybridkonsole Nintendo verkauft im ersten Monat 2,74 Millionen Switch
  2. Nintendo Switch Verkaufszahlen in den USA nahe der Millionengrenze
  3. Nintendo Von Mario-Minecraft bis zu gelben dicken Joy-Cons

Bonaverde: Von einem, den das Kaffeerösten das Fürchten lehrte
Bonaverde
Von einem, den das Kaffeerösten das Fürchten lehrte
  1. Google Alphabet macht weit über 5 Milliarden Dollar Gewinn
  2. Insolvenz Weniger Mitarbeiter und teure Supportverträge bei Protonet
  3. Jungunternehmer Über 3.000 deutsche Startups gingen 2016 pleite

Noonee: Exoskelett ermöglicht Sitzen ohne Stuhl
Noonee
Exoskelett ermöglicht Sitzen ohne Stuhl

  1. Re: Soziale Netzwerke Fluch und Segen...

    Crass Spektakel | 07:07

  2. Re: Konsequent gegen staatliche Desinformation

    Crass Spektakel | 07:06

  3. Sachlich

    Crass Spektakel | 07:05

  4. Re: Beispiel?

    Crass Spektakel | 07:02

  5. Re: Und später mal in ein paar Jahren

    Prinzeumel | 07:01


  1. 15:07

  2. 14:32

  3. 13:35

  4. 12:56

  5. 12:15

  6. 09:01

  7. 08:00

  8. 18:05


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel