Operation Auroragold: NSA hackte Mobilfunkanbieter weltweit

Der amerikanische Geheimdienst spähte über Jahre hinweg den größten Anteil der Mobilfunkprovider weltweit aus. Die kürzlich durch den Whistleblower Edward Snowden veröffentlichten Dokumente legen nahe, dass der Geheimdienst dabei auch gehackte E-Mail-Konten nutzte.

Im März 2011, zwei Wochen vor der militärischen Intervention westlicher Staaten in Libyen, benötigte das United States Africa Command Zugriff auf das Libysche Funknetzwerk und Textnachrichten – für die NSA war diese Aufgabe einfach. Wie The Intercept berichtet, sammelte der amerikanische Geheimdienst Informationen über den Aufbau des Netzwerkes. Die entsprechenden Information, beispielsweise über Sicherheitslücken in den Systemen der Telekommunikationsanbieter, ermöglichten dann das Eindringen in die Netzwerke.

Die NSA beschränkte sich dabei nicht nur auf die Überwachung feindlicher Staaten, sondern versuchte, auch in die Netze befreundeter oder gar verbündeter Staaten einzudringen. Die Operation mit dem Namen „AURORAGOLD“ überwachte mehr als 1.200 E-Mail-Zugänge von Angestellten der Telekommunikationsbranche. Ziel war es, jedes einzelne Mobilfunknetzwerk für den amerikanischen Geheimdienst zugänglich zu machen.

Weit entfernt von diesem Ziel ist die NSA nicht: Im Jahr 2011 besaß der Geheimdienst bereits interne und sensible Informationen über 70 Prozent aller Mobilfunkbetreiber weltweit. Ein wichtiges Ziel waren Arbeitsgruppen der internationalen Industrievereinigung GSM Association. Diese nimmt durch die Erarbeitung von gemeinsamen Standards eine Schlüsselrolle ein und arbeitet eng mit Branchengrößen wie Intel und Microsoft zusammen. Durch die Bespitzelung der Arbeitsgruppen wollte die NSA Informationen über Sicherheitslücken in Erfahrung bringen und begab sich damit in einen direkten Konflikt mit dem „National Institute of Standards and Technology“, welcher die GSM finanziell unterstützt, um private Kommunikation sicherer zu machen.

Nicht nur das Ausspähen von potentiellen Angriffspunkten war ein Ziel der NSA: Diese versuchte auch, neue Sicherheitslücken einzuführen. „Wenn sie damit anfangen, neue Sicherheitslücken einzuführen, betrifft das jeden, der diese Technologie nutzt und macht uns alle weniger sicher“, kommentiert Mikko Hypponen, Sicherheitsexperte bei F-Secure das Vorgehen.

Dass der amerikanische Geheimdienst Telefone abhört, ist bereits seit längerem bekannt, im November 2013 tauchten Hinweise auf, dass die NSA das Mobiltelefon von Bundeskanzlerin Angela Merkel abgehört habe. Die Ermittlungen wurden schließlich eingestellt, der NSA-Ausschuss des Bundestages kritisierte die Entscheidung.