Abo
  • Services:
Anzeige
"Aus Fuchs gemacht, in Säure gepackt" heißt es auf einer Folie der NSA.
"Aus Fuchs gemacht, in Säure gepackt" heißt es auf einer Folie der NSA. (Bild: Spiegel Online)

NSA-Skandal Das Säurebad für die Internet-Füchse

Schon seit einiger Zeit ist bekannt, dass die Geheimdienste mit manipulierten Webseiten den überwachten Nutzern Spähprogramme unterschieben. Neue NSA-Dokumente zeigen nun detailliert das Vorgehen der Dienste, unter anderem mit "Fuchssäure".

Anzeige

Neue Dokumente aus dem Archiv des Whistleblowers Edward Snowden zeigen die umfangreichen Möglichkeiten der NSA zum weltweiten Angriff auf Rechner. Spiegel Online veröffentlichte dazu am Montag eine ausführliche Sammlung von Präsentationen, in denen die Fähigkeiten der US-Geheimdienste erläutert werden. Mit dem Programm "Quantumtheory" und seinen diversen Komponenten ist es demnach möglich, Internetanfragen von Zielpersonen abzufangen, die Anfrage auf eine manipulierte Seite umzuleiten und über diese dann Spähsoftware auf den Zielrechner einzuschleusen.

Wie der britische Geheimdienst GCHQ mit der Methode "Quantum Insert" den belgischen Provider Belgacom attackierte, hatte der Spiegel bereits im September und November berichtet. Der US-Sicherheitsexperte Bruce Schneier hatte im Oktober erläutert, wie die NSA mit einem sogenannten Man-on-the-side-Angriff die Nutzer des Anonymisierungsnetzwerks Tor angreift. Dabei wurden unter anderem Sicherheitslücken im Firefox-Browser ausgenutzt, um die Nutzer auf den bezeichnenderweise Foxacid genannten Server der NSA umzuleiten. Der Foxacid-Server wird von der Spezialtruppe Tailored Access Operations (TAO) betrieben. Aus den neuen Dokumenten geht aber nicht hervor, welche Browser neben Firefox ebenfalls attackiert werden können.

Größter Erfolg gegen Yahoo und Facebook

Die von Schneier beschriebene Methode nutzt die NSA auch bei der "Quantumtheory". Entscheidend für den Erfolg der Attacke ist der unmittelbare Zugriff des Geheimdienstes auf den weltweiten Internetverkehr, um Anfragen eines Ausspähziels ohne Verzögerung abfangen zu können. So kann die NSA den Aufruf einer Seite wie Yahoo.com simulieren und dem Nutzer mit einer gefälschten Seite gleichzeitig ein Spähprogramm unterschieben, indem Sicherheitslücken in den Browsern ausgenutzt werden. Dieses "Implantat" ermöglicht es dem Geheimdienst später, verschiedene andere Programme nachzuladen. "NSA Quantum hat den größten Erfolg gegen Yahoo, Facebook und statische IP-Adressen", heißt es in einer der Folien, die Spiegel Online veröffentlichte. Auch weitere Bereiche wie Twitter, Youtube und LinkedIn könnten attackiert werden. Über ein Partnerprogramm mit dem GCHQ lassen sich weitere Anbieter attackieren, darunter Gmail. Die Mailadressen oder Accountangaben der Zielpersonen erhalten die Analysten dabei aus Datenbanken wie Marina.

Als Türöffner für die NSA fungierte längere Zeit eine Software mit dem Namen Validator, die später durch Commondeer ersetzt werden sollte. Über Validator ließen sich speziellere Spähprogramme wie Olympus oder Unitdrake nachladen, steht in einer weiteren Folie. Das Programm Olympusfire erlaube "kompletten Zugriff zu dem Ziel-PC", schreibt die NSA. Der Rechner kontaktiere dann automatisch einen "Horchposten" bei der NSA oder beim US Secret Service und erhalte von dort weitere Befehle. Dazu zählten das Erstellen von Ordnerverzeichnissen oder die Suche nach Dateien.

Die "Quantentheorie" der NSA kann aber noch mehr. Laut Spiegel Online lassen sich mit Quantumbot Rechnernetze übernehmen. Mit Quantumcopper können Software-Up- und -Downloads korrumpiert werden. Wichtig für den Erfolg der Attacke ist eine möglichst schnelle Reaktion auf die Nutzeranfrage. Das System QFire soll dazu dienen, die Angriffe auf Internetverbindungen dezentral und damit möglichst nah an den Zielen zu ermöglichen, wie aus einer weiteren Präsentation hervorgeht. Dazu agieren verschiedene Programme mit den Namen Turmoil und Turbine zusammen, um den Zieltraffic aufzuspüren und über die passende Beantwortung zu entscheiden.

Für weitere Hintergründe zur NSA-Affäre aktualisiert Golem.de fortlaufend diese beiden Artikel:

Chronologie der Enthüllungen

Glossar zur NSA-Affäre


eye home zur Startseite
sku 02. Jan 2014

Obwohl ich "dies" hier nicht zu deuten vermag, ja. Lieber von denen.

TC 02. Jan 2014

Zeichner des linken Bilds guckt zu viel Simpsons

i.like.webm 02. Jan 2014

Chrome = Chromium + Chrome logos + paar Codecs + Flash + PDF plugin Opera = Chromium...

/mecki78 02. Jan 2014

Firefox ist OpenSource. Welcher andere Browser ist noch OpenSource? IE? Nein. Da ist...

sku 01. Jan 2014

Hmm, nur der Kaspersky is russisch und warum sollte eine russiche Firma mit der NSA...



Anzeige

Stellenmarkt
  1. ROHDE & SCHWARZ GmbH & Co. KG, München
  2. IT2media GmbH & Co.KG, Nürnberg
  3. Robert Bosch GmbH, Böblingen
  4. über Personalwerk Sourcing GmbH, Bad Nauheim


Anzeige
Blu-ray-Angebote
  1. Einzelne Folge für 2,99€ oder ganze Staffel für 19,99€ kaufen (Amazon Video)

Folgen Sie uns
       


  1. U-Bahn

    Telefónica baut BTS-Hotels im Berliner Untergrund

  2. Kabelnetz

    Statt auf Docsis 3.1 lieber gleich auf Glasfaser setzen

  3. Virtuelle Güter

    Activision patentiert Förderung von Mikrotransaktionen

  4. Nervana Neural Network Processor

    Intels KI-Chip erscheint Ende 2017

  5. RSA-Sicherheitslücke

    Infineon erzeugt Millionen unsicherer Krypto-Schlüssel

  6. The Evil Within 2 im Test

    Überleben in der Horror-Matrix

  7. S410

    Getacs modulares Outdoor-Notebook bekommt neue CPUs

  8. Smartphone

    Qualcomm zeigt 5G-Referenz-Gerät

  9. Garmin Speak

    Neuer Alexa-Lautsprecher fürs Auto zeigt den Weg an

  10. Datenrate

    Kunden wollen schnelle Internetzugänge



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Elektromobilität: Niederlande beschließen Aus für Verbrennungsautos
Elektromobilität
Niederlande beschließen Aus für Verbrennungsautos
  1. World Solar Challenge Regen in Australien verdirbt Solarrennern den Spaß
  2. Ab 2030 EU-Komission will Elektroauto-Quote
  3. Mit ZF und Nvidia Deutsche Post entwickelt autonome Streetscooter

Verschlüsselung: Niemand hat die Absicht, TLS zu knacken
Verschlüsselung
Niemand hat die Absicht, TLS zu knacken
  1. TLS-Zertifikate Zertifizierungsstellen müssen CAA-Records prüfen
  2. Apache-Lizenz 2.0 OpenSSL-Lizenzwechsel führt zu Code-Entfernungen
  3. Certificate Transparency Webanwendungen hacken, bevor sie installiert sind

Zotac Zbox PI225 im Test: Der Kreditkarten-Rechner
Zotac Zbox PI225 im Test
Der Kreditkarten-Rechner

  1. Anbieterbezeichnung so langsam überholt

    Golressy | 02:39

  2. Re: Macht da bitte nicht mit

    sofries | 02:33

  3. Re: Activision patentiert Förderung von Krebs

    sofries | 02:17

  4. Re: Kosten ...

    DAUVersteher | 02:11

  5. Re: 50MBps

    bombinho | 02:01


  1. 19:09

  2. 17:40

  3. 17:02

  4. 16:35

  5. 15:53

  6. 15:00

  7. 14:31

  8. 14:16


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel