Codename Hacienda NSA und Partnerdienste scannen ganze Länder auf IT-Schwachstellen

Mit klassischen Hackermethoden gehen die Geheimdienste der Five Eyes ans Werk. Neue Dokumente zeigen, dass die NSA und ihre Partner ganze Länder auf mögliche Einfallstore absuchen - auch auf Bestellung.

GCHQ-Zentrale in Cheltenham: Vollscan eines Landes auf Bestellung
REUTERS

GCHQ-Zentrale in Cheltenham: Vollscan eines Landes auf Bestellung


Hannover - Die Geheimdienste der Five Eyes - der USA, Großbritanniens, Kanadas, Australiens und Neuseelands - arbeiten mit Werkzeugen und Angriffsmethoden, die sonst von Hackern und Cyberkriminellen eingesetzt werden. Das berichtet "Heise Online" und veröffentlicht 26 als streng geheim eingestufte Dokumente zu verschiedenen Geheimdienst-Programmen.

Eines davon trägt den Namen Hacienda und ist offenbar ein Gemeinschaftsprojekt des britischen Geheimdienstes GCHQ, der amerikanischen NSA und der Kollegen aus den drei weiteren Five-Eyes-Staaten. Laut Folien aus dem Jahr 2009 suchen die Spione nach verwundbaren Computersystemen - und zwar systematisch und flächendeckend. Sie nutzen dazu sogenannte Portscans, mit denen sich ein fremdes Netz auf Schwachstellen untersuchen lässt, über die man eindringen könnte.

Eine Folie zeigt, dass der GCHQ entsprechende Vollscans für insgesamt 27 Länder anbietet. Wer die Kollegen mit dem Scan für ein anderes Land beauftragen wolle, brauche nur eine E-Mail zu schicken, heißt es auf einer Folie.

"Heise Online" berichtet, dass die Geheimdienste klassische Hackermethoden anwenden: Rechner von ahnungslosen Nutzern würden übernommen und dafür genutzt, den Datenverkehr der Geheimdienste zu verschleiern. Mehrmals im Jahr versuchten Mitarbeiter der Geheimdienste, weitere Computer unter ihre Kontrolle zu bringen. Diese Rechner würden verwendet, um bei künftigen Attacken die Spur der Geheimdienste zu verwischen. Um wie viele Rechner weltweit es sich insgesamt handelt, geht aus dem Bericht nicht hervor.

Angriff auf Server in der ganzen Welt

SPIEGEL ONLINE hatte bereits über ausgeklügelte Angriffsprogramme der Geheimdienste - wie etwa Quantumtheory - berichtet und einen geheimen Werkzeugkasten der NSA veröffentlicht, der zahlreiche Angriffe auf Rechner, Handys und Firewalls möglich macht - in Firmennetzwerken und bei Einzelnutzern zu Hause. Spätestens seitdem ist klar, dass die Geheimdienste über hervorragende Hackerkenntnisse und Angriffsmöglichkeiten verfügen. Die aktuelle Veröffentlichung neuer Dokumente trägt als weiteres Puzzlestück zum Gesamtbild einer übermächtigen Geheimdienstmaschinerie bei, die gezielt mit Angriffen und Hacks arbeitet, um an Informationen zu gelangen und den weltweiten Internetverkehr so weit wie möglich auszulesen.

"Heise Online" beruft sich bei seiner Berichterstattung auf die Auswertung von vertraulichen Geheimdienst-Dokumenten aus den USA, Großbritannien und Kanada. Mit den Dokumenten beschäftigt haben sich demnach zwei Wissenschaftler der TU München. Christian Grothoff, Nachwuchsgruppenleiter im renommierten Emmy-Noether-Programm der Deutschen Forschungsgemeinschaft, und der Master-Student Julian Kirsch stellen ihre Forschungsergebnisse am Freitagvormittag auf der GNU-Hacker-Konferenz in Garching bei München vor.

"Bisher gab es keine Belege dafür, dass Nachrichtendienste dermaßen massiv und flächendeckend Server auf der ganzen Welt angreifen", sagt Jürgen Kuri, stellvertretender Chefredakteur von "Heise Online". Solche Angriffe seien normalerweise die Domäne von Cyberkriminellen und kämen einer "Kolonisierung des Internet" gleich.

Die beiden Informatiker Grothoff und Kirsch haben allerdings einen Vorschlag entwickelt, um dem Abtasten nach verwundbaren Systemen im Netz Einhalt zu bieten. Sie schlagen vor, einen Standard für die Abfrage von Datenwegen zu ändern, um massenhafte Abfragen zu verhindern. Die System-Administratoren, die für Computernetzwerke verantwortlich sind, müssten ihre Abwehr stärken, heißt es im "Heise Online"-Artikel. Die Informatiker präsentierten dafür ein "TCP Stealth" genanntes Abwehrtool, das den "staatlichen Computersaboteuren die Arbeit erschweren soll".

juh/dpa



Forum - Diskutieren Sie über diesen Artikel
insgesamt 30 Beiträge
Alle Kommentare öffnen
Seite 1
Immanuel_Goldstein 15.08.2014
1.
Zitat von sysopREUTERSMit klassischen Hackermethoden gehen die Geheimdienste der Five Eyes ans Werk. Neue Dokumente zeigen, dass die NSA und ihre Partner ganze Länder auf mögliche Einfallstore absuchen - auch auf Bestellung. http://www.spiegel.de/netzwelt/netzpolitik/nsa-gchq-hacienda-arbeitet-mit-portscans-ganzer-laender-a-986298.html
Wenn die Five Big Assholes meinen, die Welt total überwachen zu können, dann muss der aufrechte Demokrat dem rigoros Einhalt gebieten. Es ist an der Zeit, diese Vereinigungen zu Terrororganisationen zu erklären und zu bekämpfen. Das Grundgesetz und die Charta der Menschenrechte sind keine Optionen, sondern für alle ratifizierenden Staaten verbindlich. Wieso sollte man da einen Spaß verstehen?
martin_t. 15.08.2014
2. Zeit zum Widerstand
Die Geheimdienste greifen automatisiert Menschen an, scannen sie und erstellen Profile. Vielleicht ist dein Computer schon Teil des NSA-Botnets. Alle Regierungen hängen da mit drin, auch die Bundesregierung. Es ist an der Zeit, Widerstand zu leisten: Am 30.8. ist die große Demo gegen Überwachung in Berlin: Freiheit statt Angst! Zur Zeit läuft eine bundesweite, dezentrale Protestaktion gegen Überwachung: http://datenflut.net. Mitmachen kann jeder, von überall aus! Einfach alte CDs und Disketten ans Kanzleramt schicken und ein Bild davon hochladen. Zusammen fluten wir das Kanzleramt!
whocaresbutyou 15.08.2014
3. der aufrechte Demokrat... :o?
Zitat von Immanuel_GoldsteinWenn die Five Big Assholes meinen, die Welt total überwachen zu können, dann muss der aufrechte Demokrat dem rigoros Einhalt gebieten. Es ist an der Zeit, diese Vereinigungen zu Terrororganisationen zu erklären und zu bekämpfen. Das Grundgesetz und die Charta der Menschenrechte sind keine Optionen, sondern für alle ratifizierenden Staaten verbindlich. Wieso sollte man da einen Spaß verstehen?
werfen Sie einfach mal einen Blick auf die Weltkarte, ins Fernsehen oder die einschlägigen Wirtschaftsmagazine und Sie kommen schon drauf... Der "aufrechte Demokrat" kämpft heute ausschließlich an der Tastatur. Das ist bequemer als sich bei dem Scheißwetter irgendwo am Arsch der Welt mit einem Plakat in der Hand die Füße platt zu stehen. Außerdem kommt ja um sieben Fußball... ;o)
whocaresbutyou 15.08.2014
4. Jammern auf hohem Niveau...
Zitat von Immanuel_GoldsteinWenn die Five Big Assholes meinen, die Welt total überwachen zu können, dann muss der aufrechte Demokrat dem rigoros Einhalt gebieten. Es ist an der Zeit, diese Vereinigungen zu Terrororganisationen zu erklären und zu bekämpfen. Das Grundgesetz und die Charta der Menschenrechte sind keine Optionen, sondern für alle ratifizierenden Staaten verbindlich. Wieso sollte man da einen Spaß verstehen?
irgendwie erinnern sie mich gerade stark an die zwölfjährige Tochter einer Bekannten... Die hockt den ganzen Tag in ihren Markenklamotten in ihrem 40 Quadratmeter großen Kinderzimmer und jammert in ihr iPhone, dass ihre Eltern eigentlich nur auf der Welt sind, um ihr das Leben zur Hölle zu machen...
the_chief2k 15.08.2014
5.
Als sind die die eigentlichen Terroristen, die gegen die Gesetze sogar ihrer Laender verstossen. Die USA betrachten Hackerangriffe als terroristischenAkt, der mit Atomwaffen beantwortet werden kann. Also los, Länder dieser Erde, verteidigt euch.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.