Snowden-Unterlagen: Digitale Selbstschussanlage der NSA gegen DDoS-Attacken
Mindestens seit dem Jahr 2013 arbeitet der US-Geheimdienst NSA an einem System, das verteilte Denial-of-Service-Attacken (DDoS) automatisch beantworten kann. Dies geht aus dem Film Schlachtfeld Internet(öffnet im neuen Fenster) hervor, den Das Erste am 12. Januar 2015 nach einer Dokumentation über die Flucht des Whistleblowers Edward Snowden ausgestrahlt hat. Der zweite Film ist eine Koproduktion des NDR, des US-Senders WGBH und Servus TV. Er basiert unter anderem auf einem aktuellen Interview mit Snowden sowie auf Unterlagen aus seinem Fundus, die dem NDR vorliegen.
In dem Gespräch beschreibt der ehemalige Mitarbeiter der NSA, dass der Dienst seit mehreren Jahren nicht mehr nur für die Überwachung von Telekommunikation zuständig ist, sondern auch für die digitale Kriegsführung. "Alles, was die machen, ist angreifen", beschreibt Snowden die Aufgabe des "United States Cyber Command", das vom Direktor der NSA geführt wird. Die Militärbehörde ist dem Whistleblower zufolge damit auch zum "nationalen Hacking-Dienst" der USA geworden.
Cybercop überwacht, dann folgt der Gegenschlag
Nicht nur die Infiltration von Systemen in aller Welt ist Teil der Strategie, sondern auch das Erkennen von DDoS-Attacken und die Antwort darauf. Für Ersteres ist dem Film zufolge das bisher nicht bekannte Programm "Cybercop" zuständig. Es soll in Echtzeit verteilte Angriffe erkennen können. Ein weiteres nicht namentlich genanntes System sorgt dann für die Gegenwehr: "Computer entscheiden eigenständig, gegen wen Vergeltungsschläge geführt werden", so die Sprecherin in dem Stück der ARD.
Snowden meint dazu: "Das ist die Grenze, die wir als Gesellschaft, und nicht nur als Vereinigte Staaten von Amerika, sondern überall auf der Welt, niemals überschreiten sollten." Wenn die Algorithmen Fehler machten, so der inzwischen 31-Jährige, könnte das Menschenleben kosten. Würde beispielsweise die Infrastruktur eines Telekommunikationsnetzes angegriffen, können Notrufe nicht mehr abgesetzt werden.
Einen Fall, bei dem ein Angriff auf die USA zunächst falsch zugeordnet wurde, soll es bereits gegeben haben. Am 10. April 2012 soll das Finanzwesen der Vereinigten Staaten durch den Iran attackiert worden sein – für die NSA sah es dem Film zufolge aber zunächst so aus, als käme die Attacke aus Deutschland, weil sie über hiesige Server durchgeführt wurde. In dem Beitrag kommt auch Timo Steffens zu Wort, der beim Bundesamt für Sicherheit in der Informationstechnik (BSI(öffnet im neuen Fenster)) für Gefahrenabwehr zuständig ist: "Gegen die wirklich motivierten Nachrichtendienste, da kann man soviel Geld ausgeben wie man will, da wird man sich nie verteidigen können".
- Anzeige Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon Wenn Sie auf diesen Link klicken und darüber einkaufen, erhält Golem eine kleine Provision. Dies ändert nichts am Preis der Artikel.