Spähaffäre: Wie leicht Edward Snowden die NSA knacken konnte 

Von

NSA-Zentrale in Maryland: "Brillante Leute machen nur Ärger" Zur Großansicht
REUTERS

NSA-Zentrale in Maryland: "Brillante Leute machen nur Ärger"

Edward Snowden war kein Agent. Er arbeitete im Auftrag einer Beratungsfirma für die NSA. Doch der US-Geheimdienst stattete ihn mit vielen Rechten aus, wie jetzt bekannt wird. So konnte der Whistleblower ungehindert brisante Daten abgreifen - von Hawaii aus.

Die Frage steht seit Monaten im Raum: Wie kann es sein, dass ein externer Mitarbeiter, der nicht einmal bei der NSA selbst angestellt ist, dem US-Geheimdienst seine geheimsten Geheimnisse entlocken und damit außer Landes fliehen kann, so wie es Edward Snowden getan hat?

Ein mit den Vorgängen vertrauter Ex-US-Geheimdienstler hat dem Nachrichtensender NBC News darauf eine ebenso einfache wie einleuchtende Antwort gegeben: Snowden sei eben ein brillanter Kopf, und solche Leute sollte man lieber nicht einstellen. "Stattdessen nimmt man schlaue Leute. Brillante Leute machen nur Ärger".

Aktuelle Berichte lassen allerdings Zweifel aufkommen, dass Edward Snowden wirklich so brillant sein musste, wie es der namenlose Geheimdienstler sagt, um sich Zugang zu den Geheimberichten zu verschaffen. Offenbar haben es ihm die veralteten Sicherheitssysteme und sein Status als Systemadministrator leicht gemacht, auf beliebige Daten im NSA-Netzwerk zuzugreifen.

Wer nicht kontrolliert wird, kontrolliert sich selbst

Jason Healey, der unter George W. Bush im Bereich Cyber-Security für die US-Regierung gearbeitet hat, machte gegenüber NBC News keinen Hehl daraus, dass er die Sicherheitsvorkehrungen der NSA für veraltet hält: "Das Verteidigungsministerium und die NSA haben den Ruf einer phantastischen Cyber-Security, aber das scheint fehl am Platz." Nach seiner Meinung ist die NSA technisch auf dem Stand von 2003 und "sehr gut in anspruchsvollen Dingen, aber lausig, wenn es um die einfachsten Sachen geht".

Genau diesen Umstand hat Snowden offenbar ausgenutzt. Als Systemadministrator einer externen Firma wurde ihm die Einstufung "Top Secret" zugestanden. Damit durfte er zwar einige geheime Dokumente einsehen, die wirklich brisanten Unterlagen aber waren ihm nicht zugänglich.

Durch seine Funktion als Administrator allerdings hatte er im Netzwerk des Geheimdienstes mehr Rechte als gewöhnliche Anwender, die nur für sie freigegebene Dateien sehen und bearbeiten können. Ein Administrator wie Snowden jedoch ist ein Superuser, der auf nahezu alle Verzeichnisse zugreifen kann, ohne dass ihm dabei jemand über die Schulter schaut. Ab einem gewissen Level sei man selbst die Kontrollinstanz, erklärt ein Geheimdienstmitarbeiter NBC News.

Fünf Zeitzonen entfernt

Diese Privilegien haben es Snowden offenbar auch erlaubt, die Nutzerprofile anderer Mitarbeiter zu übernehmen. Im Alltag brauchen Systemadministratoren solche Rechte, um beispielsweise fehlerhaft laufende Systeme zu prüfen und zu reparieren. Der Whistleblower aber nutzte diese Macht offenbar, um sich mit den Kennungen von NSA-Mitarbeitern im Netzwerk anzumelden, die mehr Rechte hatten als er selbst.

Aufgefallen sei das offenbar niemandem, schreibt NBC News, weil Edward Snowden seine Arbeit nicht im NSA-Hauptquartier in Maryland, sondern von seinem Büro auf Hawaii aus erledigte, fünf Zeitzonen entfernt. Wenn er anfing, Daten abzuschöpfen, waren die Personen, deren Identitäten er benutzte, schon im Feierabend.

Künftig weniger Administratoren

Dass er die so aus dem NSA-Netz kopierten Daten überhaupt aus dem hermetisch abgeschotteten Intranet herausholen konnte, hatte er wiederum seinem Administratorstatus zu verdanken. Normalen Geheimdienstmitarbeitern ist es nicht gestattet, Daten auf externe Speichermedien zu kopieren. So sollen Datenlecks verhindert werden. Administratoren jedoch haben die Berechtigung, beispielsweise USB-Sticks für den Datenaustausch benutzen zu dürfen.

Während die NSA-Computerforensiker noch auf der Suche nach Spuren sind, die der Whistleblower bei seinen Streifzügen durch das NSA-Netzwerk hinterlassen hat, versucht die Führung des Geheimdienstes nun zu verhindern, dass sich ein solcher Fall wiederholt. Von den rund 40.000 Menschen, die für die NSA arbeiten, sind etwa 1000 Systemadministratoren, viele davon arbeiten im Auftrag externer Firmen und verfügen über ähnliche Zugriffsrechte wie seinerzeit Edward Snowden.

Um dieses potentielle Sicherheitsrisiko einzudämmen, hat NSA-Chef General Keith Alexander vor wenigen Wochen drastische Maßnahmen angekündigt: Ab sofort soll die Zahl der Systemadministratoren bei der NSA reduziert werden - um 90 Prozent. Außerdem hatte Alexander die sogenannte Zwei-Mann-Regel erwähnt: Will ein Administrator sensible Daten abrufen, muss sein Zugriff nach diesem Grundsatz von einer weiteren Person bestätigt werden. Nicht zuletzt habe der Geheimdienst die Regeln zur Nutzung von USB-Sticks zum Übertragen von Daten verschärft.

Diesen Artikel...
  • Aus Datenschutzgründen wird Ihre IP-Adresse nur dann gespeichert, wenn Sie angemeldeter und eingeloggter Facebook-Nutzer sind. Wenn Sie mehr zum Thema Datenschutz wissen wollen, klicken Sie auf das i.
  • Auf anderen Social Networks teilen

Forum - Diskutieren Sie über diesen Artikel
insgesamt 37 Beiträge
Alle Kommentare öffnen
    Seite 1    
1. Datenschutz
Aguilar 30.08.2013
Zitat von sysopREUTERSEdward Snowden war kein Agent. Er arbeitete im Auftrag einer Beratungsfirma für den NSA. Doch der US-Geheimdienst stattete ihn mit vielen Rechten aus, wie jetzt bekannt wird. So konnte der Whistleblower ungehindert brisante Daten abgreifen - von Hawaii aus. http://www.spiegel.de/netzwelt/netzpolitik/nsa-spaehaffaere-wie-snowden-zugriff-auf-die-geheimdokumente-bekam-a-919433.html
Der Schutz der Daten heutzutage - egal ob Geheimdienst oder Firmen -wird in der Tat überschätzt. Der geneigte Leser mag sich einmal vorstellen, wie es abläuft, wenn er oder sie den Service von Firmen nutzt. In jedem Call Center, der für eine Firma arbeitet (häufig arbeiten Call Center für mehrere Firmen!), stehen jedem Mitarbeiter im Call Center die Daten der Kunden dieser Firma zur Verfügung. Da sich nicht nur Produzenten sondern auch Telefonanbieter, Strom- und Gasanbieter, Banken und viele andere solcher externen Call Center bedienen, kann theoretisch zumindest ein größeren Bereich die persönlichen Daten einsehen als der Verbraucher annimmt!
2. Über Paranoia
W. Robert 30.08.2013
Murpys Law ist nicht ohne Grund ein Klassiker im Internet. Was schief gehen kann, tut das bekanntlich zur unpassendsten Zeit. Trotzdem glaube ich nicht, dass echte Geheimnisträger am Telefon plaudern, oder Datenspuren hinterlassen. Sonst wäre das System der zahlreichen Sicherheitsstufen ja sinnlos. Wenn sich durch Snowden was verändert hat, dann wohl (hoffentlich) das Verhalten der Politiker bei Kongressen etc. Nach wie vor kann die NSA aber über jeden Politiker ein Profil erstellen, vom Normalbürger ganz zu schweigen. Ich habe mir angesichts der I-Pads im Bundestag schon früher so meine Gedanken gemacht. Darf man so naiv sein, wie es Merkel angeblich ist? Seit etwa 1998 wusste ich recht genau, dass weder die Betriebssysteme noch die Telefonleitungen wirklich sicher sind, und vor der vermeintlichen Sicherheit durch Verschlüsselung warne ich auch schon ewig. Ich habe vor den angeblichen heldenhaften Hacker von Lul Zec, vor dem Honigtopf Wikileaks, vor Facebook, Amazon, Ebay, Google und ähnlichen Datenkraken gewarnt. Meist gab es Kommentare wie „Verschwörung“ oder „Paranoia“. Aber man konnte diese Fakten durchaus auch schon vor Jahren wissen, Heise hat da schon immer ganz gut informiert. Meine „Paranoia“ hat sich jedenfalls zu 100% als berechtigt erwiesen.
3. Nsa
staatsräson 30.08.2013
Das NSA scheint ähnlich schwachsinnig zu sein wie unsere deutschen Jobcentren.
4.
klaki 30.08.2013
Heute war in der Neuen Züricher Zeitung (http://www.nzz.ch/aktuell/wirtschaft/uebersicht/gefangenenquote-in-den-usa-weltweit-am-hoechsten-1.6157701#) zu lesen: ---Zitat--- Im Land der Freiheit ist derzeit einer von 48 Männern im erwerbsfähigen Alter hinter Gittern. Insgesamt befinden sich 2,3 Mio. Menschen in amerikanischen Gefängnissen. Bezogen auf die Bevölkerungszahl haben die USA innerhalb der Industriestaaten die mit Abstand höchsten Inhaftiertenquote ... Aber auch weltweit ist den USA der Spitzenplatz sicher – vor Russland, Rwanda und Kuba ... ---Zitatende--- Die (männliche) *Schurkenquote der USA beträgt also rund 2 %*. Bei 100.000 Angestellten (http://www.spiegel.de/politik/ausland/snowden-enthuellung-das-budget-der-us-geheimdienste-a-919378.html) allein im Kernbereich der US-Geheimdienste dürfen wir insofern (beunruhigt) von ca. 2.000 Geheimschurken ausgehen. Und mit *absoluter Sicherheit* ist von denen keiner so Robin-Hood-mäßig anständig und ehrenhaft wie Herr Snowden. Hat darüber mal jemand nachgedacht? - Ich meine: darüber, daß die *Geheimdienste selbst ein gigantisches SICHERHEITSRISIKO* sind?
5. Unverständlich
hubertrudnick1 30.08.2013
Zitat von sysopREUTERSEdward Snowden war kein Agent. Er arbeitete im Auftrag einer Beratungsfirma für den NSA. Doch der US-Geheimdienst stattete ihn mit vielen Rechten aus, wie jetzt bekannt wird. So konnte der Whistleblower ungehindert brisante Daten abgreifen - von Hawaii aus. http://www.spiegel.de/netzwelt/netzpolitik/nsa-spaehaffaere-wie-snowden-zugriff-auf-die-geheimdokumente-bekam-a-919433.html
Mir ist es völlig unverständlich wie ein Mitarbeiter all diese Daten entwenden konnte, gab es denn keine Sicherungen? US-Geheimdienst ist nur eine Lachnummer, die viel Staub aufwirbeln, aber selbst unfähig sind sich selbst zu schützen.
Alle Kommentare öffnen
    Seite 1    
News verfolgen

HilfeLassen Sie sich mit kostenlosen Diensten auf dem Laufenden halten:

alles aus der Rubrik Netzwelt
Twitter | RSS
alles aus der Rubrik Netzpolitik
RSS
alles zum Thema Edward Snowden
RSS

© SPIEGEL ONLINE 2013
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH



  • Drucken Senden
  • Nutzungsrechte Feedback
  • Kommentieren | 37 Kommentare


Anzeige
  • Christian Stöcker:
    Spielmacher

    Gespräche mit Pionieren der Gamesbranche.

    Mit Dan Houser ("Grand Theft Auto"), Ken Levine ("Bioshock"), Sid Meier ("Civilization"), Hideo Kojima ("Metal Gear Solid") u.v.a.

    SPIEGEL E-Book; 2,69 Euro.

  • Einfach und bequem: Direkt bei Amazon kaufen.