KALTER KRIEG – Cyber-Angriffe: US-Geheimdienst attackiert China und Russland

Der weltweit in der Cyberspionage aktive US-Geheimdienst NSA ist offenbar selbst zum Opfer eines Hackerangriffs geworden. Im Internet kursieren Codes, bei denen es sich nach Einschätzung von Experten um hochgeheime Software der NSA handelt. Das Cyberspionage-Werkzeug sei von dem Geheimdienst unter anderem dazu genutzt worden, in die Netzwerke ausländischer Regierungen einzudringen, berichteten US-Medien am Mittwoch.

Veröffentlicht wurden die Codes von einer bislang unbekannten Gruppe namens Shadow Brokers. Der Name ist einem Computerspiel entnommen und bezeichnet jene Figuren, die keinem der Gegner einen Vorteil zukommen lassen wollen. Der frühere US-Geheimdienstarbeiter Edward Snowden, der in den vergangenen Jahren detailreich über die Überwachungsprogramme des NSA berichtet hatte, hält es für möglich, dass Russland mit dem Hack eine Warnung an die US-Geheimdienste senden wollte: Snowden selbst deutete die Veröffentlichung der mutmaßlichen NSA-Codes als eine russische Warnung an die US-Regierung. Er stellte einen Zusammenhang zu den jüngsten Cyberangriffen auf die Parteizentrale der US-Demokraten her, hinter denen Russland vermutet wird.

 

Die Publikation könne „ein Versuch sein, die Kalkulationen der Entscheidungsträger zu beeinflussen, die überlegen, wie hart sie auf die Hackerangriffe“ reagieren sollten, schrieb Snowden im Internetdienst Twitter. Anscheinend wolle jemand signalisieren, dass eine „Eskalation“ nach diesen Cyberattacken „schnell schmutzig werden könnte“.

Die Publikation der Codes könnte „schwerwiegende Folgen für die Spionage-Operationen der Behörde“ sowie die Sicherheit von Computern von Regierungen und Unternehmen in den USA wie auch anderen Ländern haben, schrieb die Zeitung „Washington Post“. Nach Informationen der „New York Times“ wurde die Software überwiegend dafür eingesetzt, in Computer-Netzwerke in China, dem Iran und Russland einzudringen.

Beide Zeitungen berichteten unter Berufung auf Experten für die Cyberspionage, dass die veröffentlichten Codes offensichtlich authentisch seien. Die Hacker-Werkzeuge seien mutmaßlich vor drei Jahren von einer hochgeheimen NSA-Untereinheit namens Tailored Access Operations (TAO) entwickelt worden. Der Name bedeutet etwa „Operationen für den maßgeschneiderten Zugang“.

Die Software mit Namen wie „Epicbanana“, „Buzzdirection“ oder „Egregiousblunder“ könnte „die Sicherheit vieler größerer Netzwerke von Regierungen und Unternehmen untergraben“, sagte ein früherer TAO-Mitarbeiter der „Washington Post“. Die veröffentlichte Datei enthält der Zeitung zufolge mutmaßliche Werkzeuge, um Firewalls zu knacken, Informationen aus Computern zu stehlen und dort Falschinformationen einzupflanzen.

Die Software sei bereits in allgemeiner Form in Dokumenten beschrieben worden, die seinerzeit in die Hände Snowden geraten seien, berichtete die „New York Times“. Allerdings scheine der Ex-Geheimdienstmitarbeiter, der im Exil in Russland lebt, nicht hinter der jetzigen Veröffentlichung zu stecken. Seit den Enthüllungen Snowdens hat die NSA der Zeitung zufolge hunderte Millionen Dollar in die Neukonfiguration und den Schutz ihrer Computersysteme gesteckt. Snowden sieht seinen Leak in dieser Hinsicht als ein Verdienst an.

Die Hackerangriffe auf die Demokraten hatten zur Veröffentlichung brisanter interner Mailwechsel durch die Website Wikileaks und dem Rücktritt der Parteivorsitzenden Debbie Wasserman Schultz sowie weiterer Parteifunktionäre geführt. Die Mails enthielten abfällige Kommentare über den in den Vorwahlen gegen die heutige Präsidentschaftskandidatin Hillary Clinton unterlegenen Senator Bernie Sanders.

Quelle: Deutsche Wirtschafts Nachrichten vom 18.08.2016