NSA hackt Firewalls von Cisco & Co

Das gehe aus Dokumenten aus dem Fundus von Edward Snowden hervor, die der "Spiegel" ausgewertet habe. Die Unterlagen legten nahe, dass dies ohne das Wissen oder die Unterstützung der betroffenen Unternehmen passiert sei. Laut "Spiegel" verfügt die Abteilung der NSA für massgeschneiderte Angriffe, genannt "Tailored Access Operations" oder TAO , über einen umfangreichen Werkzeugkasten für gezielte Angriffe. Der Geheimdienst könne Internetnutzer gezielt angreifen, indem er eigene Server zwischen eine aufgerufene Webseite und den Nutzer schalte.

"Huckepack und unsichtbar für den Nutzer transportiert die manipulierte Seite Spähsoftware, die auf die Sicherheitslücken im Rechner der Zielperson abgestimmt sind", schreibt der Spiegel. Diese Methode mit dem Codenamen "Quantum Insert" sei gegen Mitarbeiter des halbstaatlichen belgischen Telekommunikationskonzerns Belgacom eingesetzt worden. Der NSA sei es so gelungen, sich Zugang zum internen Belgacom-Netz zu verschaffen.

Eine Unterabteilung der TAO mit dem Kürzel ANT habe einen regelrechten " Katalog für Spione" an Angriffsmöglichkeiten im Angebot. Zudem habe ANT eine besonders aggressive Spionagesoftware entwickelt, die sich in das BIOS eines Computers einniste. Diese Software wird als erstes geladen, wenn ein Computer eingeschaltet wird. Ein Schadprogramm hier ist besonders hartnäckig und schwer zu entdecken, es übersteht auch die Neuinstallation des Betriebssystems. Auch besitzt die NSA ein Programm, das sich in die Firmware von Festplatten von Herstellern wie Samsung oder Seagate einnistet. Mit einem manipulierten Monitorkabel kann der Inhalt des Monitors übertragen werden.

Ob, wann und gegen wen solche Attacken eingesetzt wurden, geht aus dem Bericht nicht hervor. Auch stammen die Unterlagen aus dem Jahr 2008. In einem Etatplan für die US-Geheimdienste heiße es, dass 2013 weltweit 85 000 Computer mit Hilfe der unterschiedlichen Angriffsmöglichkeiten infiltriert werden sollten.