Spionage: NSA hackt sich in Firmware und ins Bios

ANT heißt die Abteilung der NSA, die sich ausschließlich darum kümmert, sich in Hardware hineinzuhacken. Ziele sind unter anderem Netzwerkausrüster, die vor allem Provider ausrüsten, darunter Cisco, Juniper Networks oder Huawei. Außerdem versuchen die NSA-Agenten, sich Zugriff auf die Firmware von Festplatten zu verschaffen oder Monitorkabel anzuzapfen. Bevorzugtes Ziel der ANT-Mitarbeiter sei aber das Bios, schreibt Spiegel Online unter Berufung auf Unterlagen, die Edward Snowden überreicht hat. Die Hersteller weisen jede Kooperation mit dem US-Geheimdienst zurück.

Aus den Unterlagen gehe hervor, dass die ANT-Abteilung - eine Abkürzung für Advanced oder Access Network Technology - einen Werkzeugkatalog zur Verfügung hat, der Zugänge zu verschiedener Hardware bereitstellen kann. Dort werde etwa Malware unter dem Namen Feedthrough aufgelistet. Diese soll Löcher in die Firewall in Geräten von Juniper Networks bohren, durch die dann weitere Schadprogramme in die dahinterliegenden Mainframes geschmuggelt werden können, heißt es in den Unterlagen, die aus dem Jahr 2008 stammen. Die Malware soll Neustarts und Updates überstehen können, und bereits auf zahlreichen Systemen vorhanden sein.

ANT-Mitarbeiter hielten auch Malware für Festplatten-Firmware bereit. Für 30 US-Dollar gebe es Kabel, die das Signal von Monitoren abgreifen, speziell präparierte USB-Sticks mit Sendern gebe es im Kontingent von 50 Stück für eine Million US-Dollar. Die NSA-Agenten legten aber großen Wert auf "Persistence" - eine möglichst lückenlose und nachhaltige Überwachung. Auch ein IMSI-Catcher stehe in dem ANT-Katalog, für 40.000 US-Dollar.