NSA infiltriert über 50.000 Netzwerke

Die NSA hat mittlerweile weltweit mehr als 50.000 Netzwerke mit Malware infiziert, um sensible Informationen von Regierungen, Behörden und Unternehmen abzugreifen. Das berichtet die niederländischen Zeitung NRC Handelsblad, der entsprechende Dokumente von Edward Snowden vorliegen.

Die von der zuständigen NSA-Abteilung „Tailored Access Operations“ (TAO) eingeschleusten Spionage-Programme werden als „Schläfer-Zellen“ beschrieben. NSA-Analysten behalten mittels Remote-Steuerung die Kontrolle und die Datensammlung lässt sich bei Bedarf „mit einem einzigen Knopfdruck“ starten. Für die NSA werden solche Attacken immer wichtiger: Die Kosten sind relativ gering und NSA-Analysten gewinnen Informationen, zu denen sie ansonsten keinen Zugang erhalten würden.

Zudem bemerken Betroffene oftmals über Jahre hinweg nicht, dass ihre geschützten Netzwerke von der NSA infiltriert wurden. Entsprechende Angriffe lancierte die NSA unter anderem gegen die Regierungen von Brasilien und Venezuela. Das derzeit populärste Beispiel für einen solchen Cyber-Angriff lieferte allerdings nicht die NSA, sondern der britische Partnerdienst GCHQ. Dieser schleuste Malware mittels gefälschter Linkedin-Profile auf die Systeme von Mitarbeitern des belgischen Providers Belgacom. Durch diese Phishing-Attacke konnten die Briten das interne Netzwerk des Providers infiltrieren und den Telefon- und Internet-Traffic der Belgacom-Kunden abhören. Und zu diesen zählen unter anderem die EU-Einrichtungen.

Dass die NSA entsprechende Cyber-Angriffe durchführt, enthüllte die Washington Post bereits im August, basierend auf geheimen Budget-Berichten aus dem Jahr 2008. Dort war noch von 20.000 infizierten Netzwerken die Rede. Dem NRC Handelsblad liegen nun aber NSA-Präsentationen vor, die auf Mitte 2012 datiert sind und zeigen, dass sich die Anzahl der infizierten Netzwerke mehr als verdoppelt hat – auf die bereits genannten über 50.000 „Computer Network Exploitation“ (CNE).