Spähaffäre: NSA-Software läuft auf 100.000 Computern

Der Geheimdienst NSA hat laut US-Berichten Rechner in aller Welt unter seiner Kontrolle - auch ohne Internet. Die Spione verschaffen sich über spezielle Hardware auch Zugriff auf abgeschottete Netze.

Artikel veröffentlicht am ,
Das neue Datenzentrum der NSA in Bluffdale im Bundesstaat Utah.
Das neue Datenzentrum der NSA in Bluffdale im Bundesstaat Utah. (Bild: Sean Gallup/Getty Images)

100.000 Rechner in aller Welt seien von Hard- und Software der NSA befallen, berichtet die New York Times. Das Blatt bezieht sich dabei ausdrücklich auf einzelne Computer, nicht nur auf Rechner und Netzwerke wie bei früheren Veröffentlichungen über den US-Geheimdienst.

Stellenmarkt
  1. Expertinnen bzw. Experten Qualitätssicherung in der Softwareentwicklung (w/m/d) im Referat ... (m/w/d)
    Statistisches Bundesamt, Wiesbaden
  2. (Senior) Software Entwickler C# (m/w/x)
    über grinnberg GmbH, Darmstadt
Detailsuche

Nicht nur das Ausspähen von Daten, sondern auch der Einsatz fremder Rechner für Cyberattacken ist dem Bericht zufolge der Grund für die hohe Anzahl an Computern unter der Kontrolle der NSA. Die NSA bezeichnet das laut der Times als "aktive Verteidigung". Ob damit auch naheliegende DDoS-Attacken gemeint sind, geht aus der Meldung aber nicht hervor.

Die Infektion der Rechner erfolgt zunehmend nicht mehr nur über Angriffe über das Internet, vielmehr spielt direkt vor Ort angebrachte Hardware eine immer größere Rolle. Mindestens seit dem Jahr 2008 soll die NSA unter anderem USB-Sticks und harmlos aussehende USB-Kabel an den Zielrechnern anbringen. Diese Geräte nehmen dann per Funk über eine in der Nähe platzierte Relay-Station Kontakt mit einer Niederlassung der Militärbehörde auf. Diese Relays sollen nur so groß wie ein Aktenkoffer sein.

Die Installation von Schnüffelgeräten vor Ort ist damit eine neue Qualität in der NSA-Affäre, die an klassische Geheimdienstarbeit erinnert. Die New York Times berichtet auch von so wörtlich "Spionen", welche die Geräte anbringen sollen, andere Methoden setzen bei den Herstellern von Computern oder den Anwendern selbst an. Eine Parallele ist die Cyberwaffe Stuxnet, die über eine Infektion bei einem russischen Zulieferer in iranische Atomanlagen eingeschleust wurde.

Golem Akademie
  1. Microsoft 365 Security Workshop
    27.-29. Oktober 2021, online
  2. Netzwerktechnik Kompaktkurs
    8.-12. November 2021, online
  3. Linux-Systeme absichern und härten
    8.-10. November 2021, online
Weitere IT-Trainings

Wenn in einem sonst vom Internet getrennten Netzwerk auch an nur einem Computer ein solches Spähgerät vorhanden ist, kann dieser weitere Rechner infizieren. Im Falle von Stuxnet wurde bekannt, dass die Software vier zuvor unbekannte Sicherheitslücken in Windows - sogenannte Zero-Day-Exploits - ausnutzte, um sich weiter zu verbreiten.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anonymer Nutzer 16. Jan 2014

Nein, das ist eigentlich gar nicht so blöd. Wieviele holen sich den treiber auf ihr...

kendon 16. Jan 2014

dem durchschnittlichen geheimdienst reicht ein einmaliges übersetzen. übrigens scheinen...

pythoneer 16. Jan 2014

Welche 44% Bundesbürger sollen das bitte sein?

Kernassi 15. Jan 2014

Menschenwas? Als ob die Amerikaner auch nur ansatzweise eine Vorstellung von Humanität...

Kernassi 15. Jan 2014

Gar keine. Diese Form von Dystopie will ich niemandem zumuten!



Aktuell auf der Startseite von Golem.de
Macbook Pro
Apple bestätigt High Power Mode für M1 Max

Käufer des Macbook Pro mit M1 Max können wohl in MacOS Monterey per Klick noch mehr Leistung aus dem Gerät herausholen.

Macbook Pro: Apple bestätigt High Power Mode für M1 Max
Artikel
  1. Bundesregierung: Autobahn App 2.0 im ersten Quartal 2022 geplant
    Bundesregierung
    Autobahn App 2.0 im ersten Quartal 2022 geplant

    Die Opposition kritisiert die massiven Kosten, Nutzer bewerten die App schlecht. Dennoch soll die Autobahn App nun erweitert werden.

  2. Klage: Google soll E-Privacy und Werbemarkt manipuliert haben
    Klage
    Google soll E-Privacy und Werbemarkt manipuliert haben

    Mehrere US-Bundesstaaten haben Klage gegen Google eingereicht. Das Unternehmen rühmt sich derweil, Regulierungen verlangsamt zu haben.

  3. Silence S04: Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt
    Silence S04
    Günstiges Elektroauto mit herausnehmbaren Akku vorgestellt

    Beim Elektroauto Silence S04 kann der Nutzer den Akku selbst wechseln, wenn dieser leergefahren ist.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Gutscheinheft mit Direktabzügen und Zugaben • Nur noch heute: Mehrwertsteuer-Aktion bei MediaMarkt • Roccat Suora 43,99€ • Razer Goliathus Extended Chroma Mercury ab 26,99€ • Seagate SSDs & HDDs günstiger • Alternate (u. a. ASUS ROG Strix Z590-A Gaming WIFI 258€) [Werbung]
    •  /