Original-URL des Artikels: https://www.golem.de/news/nsa-affaere-i-hunt-sys-admins-1403-105300.html    Veröffentlicht: 21.03.2014 12:30    Kurz-URL: https://glm.io/105300

NSA-Affäre

"I hunt sys admins"

Die NSA spioniert gezielt Administratoren großer Computernetzwerke aus. Mit den gesammelten privaten Informationen soll ihnen unter anderem Spionagesoftware untergeschoben werden.

Unter dem Motto "I hunt sys admins" nehmen die NSA und ihre verbündeten Geheimdienste gezielt Administratoren ins Visier. Die Agenten wollen sich so Zugriff auf Router großer internationaler Netzwerke verschaffen, etwa bei Telekommunikationsunternehmen oder großen ISPs, um E-Mails und Telefonate abzugreifen. Das belegen neue Dokumente, die aus dem Snowden-Fundus stammen. Dabei soll eine Datenbank entstehen, in der potenzielle Ziele erfasst werden sollen, schreibt The Intercept.

Die Dokumente stufen solche Systemadministratoren explizit nicht als Kriminelle, sondern als lohnende Ziele ein, die im Besitz der "Schlüssel zu einem Königreich" sind. Dabei werden unter anderem die E-Mail- und Facebook-Konten möglicher Ziele erfasst. Darüber soll dann gezielt Schadsoftware auf den Rechnern der Administratoren installiert werden.

Administratoren sind "Mittel zum Zweck"

Die Agenten hoffen, dort mehr über die von den Administratoren betreute Netzwerkinfrastruktur zu erfahren, Einsicht in Kundenlisten oder in die geschäftliche Korrespondenz zu erhalten oder Passwörter abzugreifen. In einem ersten Schritt sollen zunächst sämtliche IP-Adressen gesammelt werden, die in Verbindung mit einem einzelnen Systemadministrator stehen. Systemadministratoren seien ein "Mittel zum Zweck", um "Extremisten, Terroristen oder Regierungsmitarbeiter auszuspionieren", die das Netzwerk verwenden.

Haben die Geheimdienste einen Administrator als lohnendes Ziel ausgemacht, sollen die Maßnahmen aus dem Quantum-Insert-Projekt der NSA angewendet werden, etwa um über manipulierte Webseiten oder umgeleitete IP-Adressen Schadsoftware auf dem Rechner eines Opfers zu installieren.

Ein Fall einer solchen Infiltration wurde bereits im September 2013 bekannt. Demnach hatte sich der britische Geheimdienst GCHQ 2010 Zugriff auf Daten des belgischen Telekommunikationsunternehmens Belgacom verschafft. Der GCHQ habe dabei auf Technik der NSA zurückgegriffen. So sei es gelungen, einigen Belgacom-Mitarbeitern mit Hilfe der als "Quantum Insert" (QI) bezeichneten Technik eine Spähsoftware unterzuschieben. Einige der so ausgespähten Belgacom-Mitarbeiter hätten "guten Zugang" zu wichtigen Teilen der Belgacom-Infrastruktur gehabt, heißt in Dokumenten, die ebenfalls aus dem Snowden-Fundus stammen. Zu den Großkunden der Belgacom gehören unter anderem Institutionen wie die EU-Kommission, der Rat der Mitgliedstaaten und das Europaparlament.  (jt)


Verwandte Artikel:
BND-Gesetz: Journalisten klagen gegen Überwachung   
(30.01.2018, https://glm.io/132478 )
Frankreich: Geheimdienst greift auf alle Daten von Orange zu   
(21.03.2014, https://glm.io/105296 )
NSA-Leaks: Shadow Brokers bieten Abo für Sicherheitslücken an   
(31.05.2017, https://glm.io/128119 )
Snowden-Dokumente: NSA-Hacker verwanzen online bestellte Computer   
(29.12.2013, https://glm.io/103620 )
Generalbundesanwalt: Kein Ermittlungsverfahren wegen Massenüberwachung der NSA   
(05.10.2017, https://glm.io/130463 )

© 1997–2019 Golem.de, https://www.golem.de/