Cyber-Angriffe: So gefährdet die NSA die Internetsicherheit

Von

NSA-Zentrale in Maryland: US-Geheimdienste infiltrieren weltweit Zehntausende Computer Zur Großansicht
REUTERS

NSA-Zentrale in Maryland: US-Geheimdienste infiltrieren weltweit Zehntausende Computer

Umstrittene Methoden, aber ein gutes Ziel: Lange galt die NSA in der Technologiebranche als Kämpfer für sichere Infrastruktur. Das war ein Irrglaube. Die neusten Snowden-Enthüllungen zeigen: Die NSA gefährdet die Sicherheit, wenn es ihren Zielen dient.

Der US-Geheimdienst NSA hat bislang einen merkwürdigen, aber gar nicht so schlechten Ruf in der Technologiebranche. Es gibt wenig grundsätzliche Ablehnung, die NSA-Entwickler gelten als fähig, ihre Motivation und die übergeordneten Ziele ihres Dienstes sieht kaum jemand als grundlegend böse an. Konsens war bis heute: Auch wenn man über einige Aktionen streiten kann, grundsätzlich will die NSA dasselbe wie westliche IT-Firmen und die Nutzer: ein sicheres Netz, eine geschützte Infrastruktur.

Deshalb arbeiten NSA-Mitarbeiter seit Jahren an der Infrastruktur der digitalen Gesellschaft mit, ohne dass jemand die Rolle ihrer Behörde dabei in Frage stellt. Ihr Rat, ihre Expertise und ihr Code sind geschätzt:

  • Als Google vor drei Jahren angeblich von chinesischen Hackern angegriffen wurde, holte sich der Konzern Hilfe bei der NSA.
  • Bei renommierten Sicherheitskonferenzen wie der Black Hat traten NSA-Mitarbeiter als Redner und Gäste auf.
  • NSA-Angestellte arbeiten bei der Internetstandardisierung der Internet Engineering Task Force mit.
  • Ein bei der NSA entwickelter Code ist Teil einer Sicherheitserweiterung des Linux-Kernels.
  • Von der NSA entwickelte Sicherheitsfunktionen sind inzwischen Teil von Googles Android-System.
All diese NSA-Entwicklungen haben die Sicherheit der Systeme wahrscheinlich wirklich verbessert. Doch angesichts der neuesten Snowden-Enthüllungen über die Angriffe der NSA auf grundlegende Netz-Infrastruktur muss man die Rolle des Geheimdienstes neu bewerten. Die NSA macht das Netz insgesamt nicht sicherer, im Gegenteil.

1. Die NSA kauft Sicherheitslücken für Angriffe, statt sie zu veröffentlichen.

Laut "Washington Post" kauft die NSA verdeckt auf dem Graumarkt Sicherheitslücken für ihre Angriffe auf Computersysteme. Mehr als 25 Millionen Dollar sollen in diesem Jahr dafür ausgegeben werden. Dieser Handel mit bislang unbekannten Sicherheitslücken ist in vielerlei Hinsicht problematisch.

Hier gibt es einen Interessenkonflikt: Die NSA kauft sich einen Informationsvorsprung, wenn sie als erster Käufer von bislang unbekannten Lücken in weit verbreiteter Software erfährt. Wenn die NSA dagegen unmittelbar die Hersteller und die Fachwelt warnt, verliert sie ihren Informationsvorsprung.

Es wird kaum im Sinne der NSA sein, dass die Lücken gestopft werden, bevor der Geheimdienst sie für Angriffe ausgenutzt und verwundbare Systeme übernommen hat. Hier gibt es einen Widerspruch zwischen mehr Sicherheit im Netz und dem Interesse der US-Regierung an erfolgreichen Cyberangriffen der NSA.

Fotostrecke

19  Bilder
Anti-NSA-Demo: Laternenzug mit Blaulicht
2. NSA infiziert weltweit Infrastruktur mit Schläferprogrammen, statt sie zu schützen.

Ende dieses Jahres sollen weltweit mindestens 85.000 Systeme mit NSA-Trojanern infiziert sein, das sieht ein geheimer Haushaltsplan vor, den die "Washington Post" zitiert. Welche Systeme die NSA dabei genau im Visier hat, verrät das Dokument nicht. Aber es dürften kaum einfache Heimrechner sein, die Rede ist von Computersystemen, über die man Zugang zu größeren "Netzwerken" hat. Das könnten Server in Firmennetzen sein, Teile der Internet-Infrastruktur in anderen Staaten oder sogar staatliche Systeme. Auf diesen Computern richten die NSA-Angreifer Hintertüren ein, die sie später einmal ausnutzen können.

Hier geht es nicht um gezielte Überwachung bestimmter Systeme wegen eines konkreten Verdachts, hier werden Systeme ohne konkreten Anlass unsicherer gemacht. Statt die Betreiber vor Sicherheitslücken zu warnen, nutzt die NSA die Lücken aus, um irgendwann später einmal auf diesen Rechner zuzugreifen.

So gehen auch Cyberkriminelle vor, die sich ein Bot-Netz zusammenstellen. Rechner mit Hintertüren in wichtigen Netzen senken die Sicherheit. Derart infizierte Maschinen lassen sich nicht nur für das Abhören nutzen, mit den so erlangten Rechten kann man die Systeme auch sabotieren. Und ein Netzwerk von Zehntausenden Rechnern mit Hintertüren könnte auch ein talentierter krimineller Hacker übernehmen.

3. Die NSA attackiert Verschlüsselungsstandards, statt sie zu stärken.

Fast elf Milliarden Dollar gibt die US-Regierung jährlich für Programme zum Knacken von Verschlüsselungsstandards aus, berichtet die "Washington Post". 35.000 Angestellte sollen daran arbeiten.

Sollte das stimmen, gibt es weltweit wohl niemanden, der mehr Geld dafür ausgibt, dass die sogenannte "Cryptopocalypse" bald eintritt, als die US-Regierung. So haben Sicherheitsforscher den Augenblick benannt, wenn die derzeit wichtigsten Verschlüsselungsstandards geknackt sind. Wenn das geschieht, werden heute genutzte Verfahren zum Absichern von E-Commerce, Bankgeschäften und Kommunikation obsolet.

So würde keine Organisation handeln, deren oberstes Ziel die Sicherheit der Infrastruktur einer digitalen Gesellschaft ist.

Der Autor auf Facebook

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 43 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Es müsste lauten:
peter_griffin 02.09.2013
Zitat von sysopREUTERSUmstrittene Methoden, aber ein gutes Ziel: Lange galt die NSA in der Technologiebranche als Kämpfer für sichere Infrastruktur. Das war ein Irrglaube. Die neusten Snowden-Enthüllungen zeigen: Die NSA gefährdet die Sicherheit, wenn es ihren Zielen dient. http://www.spiegel.de/netzwelt/netzpolitik/cyber-angriffe-so-gefaehrdet-die-nsa-die-internet-sicherheit-a-919759.html
Die USA gefährden den Weltfrieden, wenn es ihren Zielen dient. Antiamerikanismus? Auf jeden Fall......
2. Wie beruhigend
Altesocke 02.09.2013
"Ein bei der NSA entwickelter Code ist Teil einer Sicherheitserweiterung des Linux-Kernels. Von der NSA entwickelte Sicherheitsfunktionen sind inzwischen Teil von Googles Android-System."
3. Ehrenwert
asunceno 02.09.2013
Auch Hitler hatte ein gutes Ziel - oder nicht? Und er war zu Hunden gut, sagt man.
4. Android, Linux....
ickhabdamalnefrage 02.09.2013
Sicherheitssysteme im Kernel, da sollte man jetzt mal genau hinhören... es wird immer schlimmer ! Das ist die Vorstufe zum "body implantat". Kein Entrinnen möglich.
5. natürlich totaaal legal
kaynchill 02.09.2013
würde man privat an solchen Projekten arbeiten würden die Amis einen bis zum Lebensende in irgendein Gefängnis schmeißen. Aber große Privatkonzerne stehen über Moral und Gesetz wenn sie unter dem Deckmantel der amerikanischen Regiweung arbeiten
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema National Security Agency (NSA)
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 43 Kommentare

Fotostrecke
Cyberwar: Vom Internet-Angriff zum bewaffneten Konflikt


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.