Geheimdienste mit Hacker-Methoden: USA infizieren Rechner mit Viren

WASHINGTON dpa | Die US-Geheimdienste haben laut einem Bericht der Washington Post Zehntausende Computer weltweit mit Software versehen, über die sie Zugriff auf Daten oder ganz Netzwerke haben. Bis Ende dieses Jahres soll es demnach mindestens 85.000 solcher präparierten Rechner geben, schrieb die Zeitung am Samstag auf Basis von Unterlagen aus dem Fundus des Informanten Edward Snowden. Der Geheimdienst NSA habe aber auch ein System entwickelt, dass Millionen infizierter Computer automatisch kontrollieren könne.

Im Jahr 2011 hätten die amerikanischen Geheimdienste insgesamt 231 Cyberangriffe ausgeführt, hieß es. Die Zahl stehe in einem von Snowden zugespielten Budgetentwurf. Von diesen „offensiven Operationen“ waren laut Budget fast drei Viertel gegen Ziele mit höchster Priorität gerichtet. Nach Angaben ehemaliger Beamter seien darunter Aktionen gegen Ziele in Ländern wie Iran, Russland, China und Nordkorea, schrieb die Zeitung.

Nähere Informationen über diese Angriffe gab es nicht. Die US-Geheimdienste definierten gemäß einer Präsidentendirektive von Oktober 2012 offensive Cyber-Operationen als Manipulation oder Zerstörung von Informationen in Computern oder in Computernetzwerken oder der Rechner und Netzwerke selbst. Die meisten dieser Aktionen hätten unmittelbare Auswirkungen nur auf Daten und Funktionsfähigkeit von Computern des Gegners: Die Verbindungen würden beispielsweise langsamer.

Als bekanntestes Beispiel eines staatlichen Cyberangriffs gilt der Computerwurm Stuxnet, der vor einigen Jahren das iranische Atomprogramm sabotierte. IT-Sicherheitsexperten sind sich sicher, dass hinter Stuxnet westliche Geheimdienste stecken, auch wenn dies nie offiziell bestätigt wurde.

Daten mitschneiden und übermitteln

Viel häufiger brechen die Geheimdienst-Hacker dem Bericht zufolge in Computer ein, um Daten abzuschöpfen. Die Aktionen liefen unter dem Code-Namen „Genie“ (Geist). Bis Ende dieses Jahres solle im Rahmen von „Genie“ spezielle Software auf mindestens 85.000 strategisch ausgewählten Computern weltweit platziert werden, hieß es. Diese Software könne zum Beispiel Daten mitschneiden und übermitteln.

2008 seien erst 21.252 Computer auf diese Weise angegriffen worden, schrieb die Washington Post unter Berufung auf den Geheimdienstetat. Allerdings könne in großen Computernetzwerken auch nur ein infiziertes Gerät den Zugang zu Hunderttausenden weiteren öffnen.

Die geheime Software diene oft nur als Hintertür für mögliche spätere Zugriffe, sagte ein ehemaliger Beamter der Washington Post. Den Unterlagen zufolge wurden im Jahr 2011 von den fast 69.000 befallenen Computern nur 8448 voll ausgebeutet. Das habe auch mit personellen Kapazitäten zu tun, obwohl in dem Projekt bereits 1870 Personen beschäftigt gewesen seien.

Gespräche mitschneiden

In Zukunft solle aber ein System mit dem Codenamen „Turbine“ für den automatischen Betrieb auch von Millionen eingeschleuster Spionage-Programme auf fremden Rechnern sorgen. Spezialisten der NSA arbeiteten zudem an verdeckter Software, die relevante Gespräche in Computernetzwerken ausfindig machen und mitschneiden könne.

Die Geheimdienst-Hacker könnten in Verbindungs-Geräte wie Router und auch hinter Firewall-Sicherheitssysteme verschiedener Anbieter einbrechen, hieß es. Sie schreckten auch nicht vor dem Kauf von Informationen über Software-Schwachstellen zurück. Dafür seien für dieses Jahr 25,1 Millionen Dollar vorgesehen.

Die USA werfen China seit Jahren vor, mit ähnlichen Methoden Cyberspionage im Westen zu betreiben. Ein entscheidender Unterschied sei aber, dass die amerikanischen Programme nicht für Wirtschaftsspionage eingesetzt würden, hieß es in der Washington Post.