30.12.2013

Otto-Katalog für Spione

NSA-Papiere belegen: Der Geheimdienst verfügt über Hintertüren für zahlreiche Produkte.
Wenn es um moderne Schutzwälle für Firmennetze geht, spart der zweitgrößte Netzwerkausrüster der Welt nicht mit Eigenlob. Die eigenen Produkte seien "ideal", um Unternehmen und Rechenzentren vor unerwünschten Zugriffen von außen zu schützen, schwärmen die PR-Leute des US-Unternehmens Juniper Networks. Die Leistung der Spezialrechner sei "unerreicht", die Firewalls seien die "besten ihrer Klasse". Vor dem US-Geheimdienst NSA aber schützen sie nicht.
Spezialisten des Dienstes ist es schon vor Jahren gelungen, die digitalen Schutzwälle des Unternehmens zu durchlöchern. Und nicht nur Juniper-Kunden sind betroffen: Eine Art Produktkatalog, den der SPIEGEL einsehen konnte, belegt, dass eine NSA-Abteilung namens ANT auch die Sicherheitsprodukte anderer Branchengrößen ausgehöhlt hat, darunter der amerikanische Weltmarktführer Cisco, sein chinesischer Herausforderer Huawei - sowie die Produzenten von Massenprodukten wie der US-Hersteller Dell.
Im Visier der Spezialisten für geheime Hintertüren sind alle Ebenen unseres digitalen Lebens: von ganzen Rechenzentren über einzelne Computer und Notebooks bis zu Mobiltelefonen. Für fast jedes Schloss findet sich im ANT-Werkzeugkasten ein Schlüssel. Es ist wie in der Fabel vom Hasen und vom Igel. Egal welche Wand die Firmen aufbauen - die NSA-Spezialisten stehen schon dahinter. Dieser Eindruck jedenfalls entsteht, wenn man durch den rund 50-seitigen Otto-Katalog für Agenten blättert, in dem NSA-Mitarbeiter das jeweils Passende zum Abschöpfen ihrer Ziele bei der Abteilung ANT bestellen können. Sogar die Preise der elektronischen Einbruchswerkzeuge sind vermerkt, von 0 bis 250 000 Dollar.
Im Fall von Juniper heißt einer der digitalen Dietriche "Feedtrough", Futtertrog. Diese Spionagesoftware nistet sich in Juniper-Firewalls ein und sorgt dafür, dass weitere NSA-Programme in den Großrechner geschmuggelt werden, die dank Feedtrough selbst "Neustarts und Software-Upgrades" überstehen können. So sichern sich die US-Spione eine dauerhafte Präsenz in fremden Netzwerken. Die Software, so heißt es im Katalog, "ist bereits auf zahlreichen Zielplattformen im Einsatz".
Die Spezialisten von ANT - die Buchstaben stehen vermutlich für "Advanced" oder "Access Network Technology" - sind die hochbegabten Handwerksmeister der NSA-Abteilung für maßgeschneiderte Operationen, Tailored Access Operations (TAO). Wo deren herkömmliche Einbruchs- und Abschöpfmethoden nicht ausreichen, stehen die ANT-Leute mit ihren Spezialwerkzeugen parat. Sie können damit in Netzwerkausrüstungen eindringen, Handys und Computer überwachen, Daten ausleiten oder gar verändern. Derlei "Implantate" (NSA-Jargon) sind maßgeblich daran beteiligt, dass der US-Geheimdienst ein globales Schatten-Netzwerk errichten konnte.
Manches Gerät ist richtig günstig: Ein manipuliertes Monitorkabel etwa, das es "TAO-Personal erlaubt zu sehen, was auf dem anvisierten Monitor angezeigt wird", gibt es schon für 30 Dollar. Eine "aktive GSM-Basisstation", also ein Werkzeug, das es ermöglicht, sich als Handy-Funkmast auszugeben, um so Mobiltelefone zu überwachen, kostet dagegen 40 000 Dollar. Computerwanzen, als normale USB-Stecker getarnt, die unbemerkt über Funk Daten senden und empfangen, gibt es im Fünfzigerpack für mehr als eine Million Dollar.
Doch die Abteilung ANT stellt nicht nur Spionage-Hardware her, sie entwickelt eben auch Software für Spezialaufgaben. Besonders gern versuchen die ANT-Entwickler offenbar, ihren Schadcode im sogenannten BIOS zu platzieren, einer Software, die direkt auf der Hauptplatine eines PC sitzt und beim Einschalten als Erstes geladen wird.
Das hat eine Reihe unschätzbarer Vorteile: Ein so infizierter PC oder Server scheint normal zu funktionieren, für Virenschutz- oder andere Sicherheitsprogramme bleibt die Infektion unsichtbar. Mehr noch: Selbst wenn die Festplatte eines so infizierten Rechners komplett gelöscht und ein neues Betriebssystem aufgespielt wird, funktionieren die ANT-Schadprogramme weiter und sorgen dafür, dass später erneut Späh- und Schnüffelsoftware auf den vermeintlich gesäuberten Rechner nachgeladen wird. "Persistence" nennen die ANT-Entwickler das - sie haben damit dauerhaft Zugriff.
Im Angebot ist auch ein Programm, das sich in der Firmware von Festplatten der Hersteller Western Digital, Seagate und Samsung einnistet - die beiden erstgenannten Unternehmen stammen aus den USA. In diesen Fällen kompromittiert der US-Geheimdienst also US-Technik. Andere ANT-Programme zielen auf Internet-Router für den professionellen Einsatz oder auf Hardware-Firewalls, die etwa Unternehmensnetze vor Angriffen aus dem Internet schützen sollen. Viele der digitalen Angriffswaffen lassen sich "per Fernzugriff" installieren, also über das Internet. Andere erfordern das physische Abfangen von Endgeräten, um diese mit Schadsoftware oder Wanzen zu bestücken.
Aus den eingesehenen Unterlagen ergibt sich nicht, dass die erwähnten Unternehmen die NSA unterstützt oder Kenntnis von den Überwachungslösungen hätten. "Cisco arbeitet mit keiner Regierung zusammen, um eigene Produkte zu verändern oder sogenannte Sicherheitshintertüren in unseren Produkten zu installieren", so eine Stellungnahme des Konzerns. Bei Western Digital, Juniper Networks und Huawei hieß es, man wisse nichts von derlei Modifizierungen. Dell beteuerte generell, sich an die Gesetze aller Länder zu halten, in denen die Firma tätig sei.
Viele der im Katalog angebotenen Softwarelösungen stammen aus dem Jahr 2008, manche betreffen Server, die heute nicht mehr verkauft werden. Doch die staatlichen Hacker entwickeln ihr Arsenal permanent weiter. Auf manchen Seiten des Katalogs werden neuere Systeme aufgeführt, gegen die 2008 noch keine Angriffswaffen zur Verfügung standen. Aber, so versprechen die Autoren, man arbeite bereits an Wegen, um auch diese Systeme "bald zu unterstützen".
Von Jacob Appelbaum, Judith Horchert und Christian Stöcker

DER SPIEGEL 1/2014
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGEL-Verlag Rudolf Augstein GmbH & Co. KG.

Dieser Artikel ist ausschließlich für den privaten Gebrauch bestimmt. Sie dürfen diesen Artikel jedoch gerne verlinken.
Unter http://www.spiegelgruppe-nachdrucke.de können Sie einzelne Artikel für Nachdruck bzw. digitale Publikation lizenzieren.


DER SPIEGEL 1/2014
Titelbild
Der digitale SPIEGEL
Diese Ausgabe jetzt digital lesen

Die digitale Welt der Nachrichten. Mit interaktiven Grafiken, spannenden Videos und beeindruckenden 3-D-Modellen.
Sie lesen die neue Ausgabe noch vor Erscheinen der Print-Ausgabe, schon freitags ab 18 Uhr.
Einmal anmelden, auf jedem Gerät lesen - auch offline. Optimiert für Windows 8, Android, iPad, iPhone, Kindle Fire, BlackBerry Z10 sowie für PC/Mac.

Abo-Angebote

Den SPIEGEL lesen oder verschenken und Vorteile sichern!

Jetzt Abo sichern
Ältere SPIEGEL-Ausgaben

Kostenloses Archiv:
Stöbern Sie im kompletten SPIEGEL-Archiv seit
1947 – bis auf die vergangenen zwölf Monate kostenlos für Sie.

Wollen Sie ältere SPIEGEL-Ausgaben bestellen?
Hier erhalten Sie Ausgaben, die älter als drei Jahre sind.

Artikel als PDF
Artikel als PDF ansehen

Otto-Katalog für Spione

Video 03:52

Ärztemangel in Hessen Zur Blutabnahme in den Bus

  • Video "Trump besucht Waldbrandgebiete: Der Klimawandel war's nicht" Video 01:22
    Trump besucht Waldbrandgebiete: Der Klimawandel war's nicht
  • Video "Merkel-Besuch in Chemnitz: Eine Provokation, dass sie hier ist" Video 04:36
    Merkel-Besuch in Chemnitz: "Eine Provokation, dass sie hier ist"
  • Video "Überraschender Badebesuch: Elefant am Swimmingpool" Video 00:46
    Überraschender Badebesuch: Elefant am Swimmingpool
  • Video "Proteste gegen Macron: Frankreich sieht Gelb" Video 01:27
    Proteste gegen Macron: Frankreich sieht Gelb
  • Video "Die 90er Doku: Party, Gier und Arschgeweih" Video 25:37
    Die 90er Doku: Party, Gier und Arschgeweih
  • Video "Drohnenvideo aus Kalifornien: Das zerstörte Paradise" Video 01:57
    Drohnenvideo aus Kalifornien: Das zerstörte Paradise
  • Video "Das war knapp: Arbeiter kappt aktive Starkstrom-Leitung" Video 00:53
    Das war knapp: Arbeiter kappt aktive Starkstrom-Leitung
  • Video "Theresa Mays erbitterter Gegner: Charmant, höflich, ganz schön rechts" Video 02:58
    Theresa Mays erbitterter Gegner: Charmant, höflich, ganz schön rechts
  • Video "Schiffskollision vor Borkum: Frachter verkeilen sich - und werden getrennt" Video 01:04
    Schiffskollision vor Borkum: Frachter verkeilen sich - und werden getrennt
  • Video "Kommunikation zwischen Koalas: So laut wie ein Elefant (Bitte Ton anschalten!)" Video 00:42
    Kommunikation zwischen Koalas: So laut wie ein Elefant (Bitte Ton anschalten!)
  • Video "Kampf um CDU-Vorsitz: Mir hat Herr Spahn gefallen - erstaunlicherweise" Video 04:57
    Kampf um CDU-Vorsitz: "Mir hat Herr Spahn gefallen - erstaunlicherweise"
  • Video "Rätselhaftes Unterwasser-Wesen: Feuerwalze vor Neuseeland gefilmt" Video 01:33
    Rätselhaftes Unterwasser-Wesen: "Feuerwalze" vor Neuseeland gefilmt
  • Video "Lindnern, Lauch, Verbuggt: Sprechen Sie Jugend?" Video 01:29
    "Lindnern", "Lauch", "Verbuggt": Sprechen Sie Jugend?
  • Video "Amateurvideos aus New York: Verkehrschaos durch Schneesturm" Video 01:29
    Amateurvideos aus New York: Verkehrschaos durch Schneesturm
  • Video "Ärztemangel in Hessen: Zur Blutabnahme in den Bus" Video 03:52
    Ärztemangel in Hessen: Zur Blutabnahme in den Bus