Spähaffäre Wie leicht Edward Snowden die NSA knacken konnte

Edward Snowden war kein Agent. Er arbeitete im Auftrag einer Beratungsfirma für die NSA. Doch der US-Geheimdienst stattete ihn mit vielen Rechten aus, wie jetzt bekannt wird. So konnte der Whistleblower ungehindert brisante Daten abgreifen - von Hawaii aus.
NSA-Zentrale in Maryland: "Brillante Leute machen nur Ärger"

NSA-Zentrale in Maryland: "Brillante Leute machen nur Ärger"

Foto: REUTERS

Die Frage steht seit Monaten im Raum: Wie kann es sein, dass ein externer Mitarbeiter, der nicht einmal bei der NSA selbst angestellt ist, dem US-Geheimdienst seine geheimsten Geheimnisse entlocken und damit außer Landes fliehen kann, so wie es Edward Snowden getan hat?

Ein mit den Vorgängen vertrauter Ex-US-Geheimdienstler hat dem Nachrichtensender NBC News  darauf eine ebenso einfache wie einleuchtende Antwort gegeben: Snowden sei eben ein brillanter Kopf, und solche Leute sollte man lieber nicht einstellen. "Stattdessen nimmt man schlaue Leute. Brillante Leute machen nur Ärger".

Aktuelle Berichte lassen allerdings Zweifel aufkommen, dass Edward Snowden wirklich so brillant sein musste, wie es der namenlose Geheimdienstler sagt, um sich Zugang zu den Geheimberichten zu verschaffen. Offenbar haben es ihm die veralteten Sicherheitssysteme und sein Status als Systemadministrator leicht gemacht, auf beliebige Daten im NSA-Netzwerk zuzugreifen.

Wer nicht kontrolliert wird, kontrolliert sich selbst

Jason Healey, der unter George W. Bush im Bereich Cyber-Security für die US-Regierung gearbeitet hat, machte gegenüber NBC News keinen Hehl daraus, dass er die Sicherheitsvorkehrungen der NSA für veraltet hält: "Das Verteidigungsministerium und die NSA haben den Ruf einer phantastischen Cyber-Security, aber das scheint fehl am Platz." Nach seiner Meinung ist die NSA technisch auf dem Stand von 2003 und "sehr gut in anspruchsvollen Dingen, aber lausig, wenn es um die einfachsten Sachen geht".

Genau diesen Umstand hat Snowden offenbar ausgenutzt. Als Systemadministrator einer externen Firma wurde ihm die Einstufung "Top Secret" zugestanden. Damit durfte er zwar einige geheime Dokumente einsehen, die wirklich brisanten Unterlagen aber waren ihm nicht zugänglich.

Durch seine Funktion als Administrator allerdings hatte er im Netzwerk des Geheimdienstes mehr Rechte als gewöhnliche Anwender, die nur für sie freigegebene Dateien sehen und bearbeiten können. Ein Administrator wie Snowden jedoch ist ein Superuser, der auf nahezu alle Verzeichnisse zugreifen kann, ohne dass ihm dabei jemand über die Schulter schaut. Ab einem gewissen Level sei man selbst die Kontrollinstanz, erklärt ein Geheimdienstmitarbeiter NBC News.

Fünf Zeitzonen entfernt

Diese Privilegien haben es Snowden offenbar auch erlaubt, die Nutzerprofile anderer Mitarbeiter zu übernehmen. Im Alltag brauchen Systemadministratoren solche Rechte, um beispielsweise fehlerhaft laufende Systeme zu prüfen und zu reparieren. Der Whistleblower aber nutzte diese Macht offenbar, um sich mit den Kennungen von NSA-Mitarbeitern im Netzwerk anzumelden, die mehr Rechte hatten als er selbst.

Aufgefallen sei das offenbar niemandem, schreibt NBC News, weil Edward Snowden seine Arbeit nicht im NSA-Hauptquartier in Maryland, sondern von seinem Büro auf Hawaii aus erledigte, fünf Zeitzonen entfernt. Wenn er anfing, Daten abzuschöpfen, waren die Personen, deren Identitäten er benutzte, schon im Feierabend.

Künftig weniger Administratoren

Dass er die so aus dem NSA-Netz kopierten Daten überhaupt aus dem hermetisch abgeschotteten Intranet herausholen konnte, hatte er wiederum seinem Administratorstatus zu verdanken. Normalen Geheimdienstmitarbeitern ist es nicht gestattet, Daten auf externe Speichermedien zu kopieren. So sollen Datenlecks verhindert werden. Administratoren jedoch haben die Berechtigung, beispielsweise USB-Sticks für den Datenaustausch benutzen zu dürfen.

Während die NSA-Computerforensiker noch auf der Suche nach Spuren sind, die der Whistleblower bei seinen Streifzügen durch das NSA-Netzwerk hinterlassen hat, versucht die Führung des Geheimdienstes nun zu verhindern, dass sich ein solcher Fall wiederholt. Von den rund 40.000 Menschen, die für die NSA arbeiten, sind etwa 1000 Systemadministratoren, viele davon arbeiten im Auftrag externer Firmen und verfügen über ähnliche Zugriffsrechte wie seinerzeit Edward Snowden.

Um dieses potentielle Sicherheitsrisiko einzudämmen, hat NSA-Chef General Keith Alexander vor wenigen Wochen drastische Maßnahmen angekündigt: Ab sofort soll die Zahl der Systemadministratoren bei der NSA reduziert werden - um 90 Prozent. Außerdem hatte Alexander die sogenannte Zwei-Mann-Regel erwähnt: Will ein Administrator sensible Daten abrufen, muss sein Zugriff nach diesem Grundsatz von einer weiteren Person bestätigt werden. Nicht zuletzt habe der Geheimdienst die Regeln zur Nutzung von USB-Sticks zum Übertragen von Daten verschärft.

Die Wiedergabe wurde unterbrochen.