Cyberwaffen

Hackerangriffe bringen Amerikas Geheimdienste in Bedrängnis

Von Frauke Steffens, New York
 - 13:05

Im August vergangenen Jahres wurde eine ungewöhnliche Auktion auf Twitter angekündigt. Die „Shadow Brokers“, Schattenhändler also, versprachen den Verkauf von Geheimdienstinformationen an den Meistbietenden. Eine Provokation – zum Beweis aber posteten die Unbekannten einen authentischen Code des amerikanischen Nachrichtendienstes NSA.

Die „Schattenhändler“, deren Identität keiner kennt, sind tatsächlich für ein massives Datenleck bei der NSA verantwortlich. Der Schaden soll größer sein als der, den Edward Snowden 2013 anrichtete, sagen Insider. Inzwischen verkaufen die Internetkriminellen fast jede Woche Daten online – mit humorigen Bezeichnungen wie „Wein des Monats“ werben sie um Interessierte. Kunden sind zumeist Hacker, die die Codes der NSA für ihre Zwecke nutzen. Bislang haben die Angebote nicht die mediale Aufmerksamkeit erfahren, die Snowden wegen des Inhalts seiner Dokumente und aufgrund seiner Kontakte mit Journalisten bekam.

Der amerikanische Geheimdienst entwickelt so genannte Cyber-Waffen, also Schadprogramme, mit denen man Informationen abschöpfen oder die digitale Infrastruktur von Unternehmen und Institutionen lahm legen kann. Die „Shadow Brokers“ richteten durch den Verkauf solcher virtueller Werkzeuge schon in der Vergangenheit großen Schaden an. Die Malware „Wannacry“ beruhte etwa auf ihren Codes, ebenso „Bad Rabbit“, ein Schadprogramm, das Nutzer von ihren Computern ausschloss, bis sie Geld bezahlten.

Hacker benutzen die Codes der NSA auch für Angriffe auf Unternehmen. FedEx etwa meldete eine Cyberattacke, die Auslieferungen lahmlegte und 300 Millionen Dollar gekostet haben soll. Krankenhäuser in den Vereinigten Staaten, Großbritannien und Indonesien mussten wegen Angriffen auf ihre Computer Patienten nach Hause schicken. Betroffen waren Tausende weitere Unternehmen weltweit, die mit Hilfe der gestohlenen Codes attackiert wurden. In Frankreich traf es eine Auto-Fabrik, deren Produktion daraufhin unterbrochen werden musste.

Der Schaden für den Geheimdienst selbst kostet die amerikanischen Steuerzahler Millionen, weil die Programme neu geschrieben werden müssen. „Diese Leaks schaden unseren nachrichtendienstlichen Kapazitäten enorm“, sagte Leon Panetta, der unter Barack Obama Chef der CIA und dann Verteidigungsminister war. „Der fundamentale Zweck von Geheimdienstarbeit ist, Zugriff auf Informationen von Gegnern zu bekommen. Das funktioniert nur, wenn Geheimhaltung gewährleistet ist.“ Wenn es Leaks gibt, bedeute das einen Riesenaufwand. „Im Grunde muss man jedes Mal ganz neu anfangen, wenn so etwas passiert“, sagte Panetta der Zeitung „New York Times“.

Warten auf neue Attacken

Die auf Hacking spezialisierte „T.A.O.“-Einheit der NSA – T.A.O. für „Tailored Access Operations“ – zog in den vergangen Jahren viele junge Talente an. Im Namen der nationalen Sicherheit in fremde Computer einzubrechen, ist für sie ein attraktiver, spannender Job. Mal sind die Ziele chinesische Offizielle, mal russische Ölunternehmen. Viele der Operationen lassen sich automatisieren. Dabei wird zum Beispiel Malware in ein System geschleust, also ein Spähprogramm auf einem fremden Computer installiert. Das sendet dann monatelang Informationen an die Spione. Nur selten werden die Attacken der T.A.O. bekannt: Die Hacker legten etwa Zentrifugen in einer Urananreicherungsanlage in Iran lahm und spionierten die Terrormiliz „Islamischen Staat“ aus.

Die Amerikaner müssen nun nicht nur für viel Geld ihre Cyber-Geheimwaffen neu konfigurieren, sie müssen ihren Verbündeten auch erklären, wie die in falsche Hände gerieten und jetzt überall auf der Welt Schaden anrichten. Im NSA-Hauptquartier in Maryland wartet man ängstlich auf Berichte von neuen Attacken – Experten sind sicher, dass es weitere geben wird. Unterdessen müssen Mitarbeiter zum Lügendetektor-Test, manche mussten schon ihren Reisepass abgeben – die Jagd nach den Verrätern ist eröffnet.

Laut der Zeitung „New York Times“ ist die Arbeitsmoral denkbar schlecht, da man zur Zeit vor allem mit Reparaturarbeiten beschäftigt sei. Die ersten Computergenies verlassen den Dienst und arbeiten nicht selten lieber für Firmen, die Kunden vor den Cyberattacken mit NSA-Software schützen.

Ermittler tappen im Dunkeln

Mittlerweile sucht die NSA mit Unterstützung des FBI seit 15 Monaten nach den „Shadow Brokers“. Noch weiß man nicht, ob die amerikanischen Geheimdienste Opfer eines Angriffs von außen, etwa durch Russen, wurden, oder ob es jemanden gibt, der Interna nach außen getragen hat. Drei ehemalige Angestellte wurden seit 2015 festgenommen. Eine davon ist Reality Winner. Ihr kann man bislang aber nur nachweisen, dass sie ein Dokument an das Magazin „The Intercept“ weitergab, mit Waffen des Cyberkrieges hatte das nichts zu tun.

Nicht nur die NSA ist betroffen: Seit März veröffentlicht jemand unter den Namen „Vault7“ und „Vault8“ CIA-Dokumente und Codes an Wikileaks. Fast jede Woche gibt es Neues – und die amerikanischen Behörden haben keine Ahnung, wer der Übeltäter ist. Viele glauben, dass die Konzentration auf Cyber-Kriegsführung die Geheimdienste verletzlich gemacht hat. „Die Katastrophe kündigte sich lange an“, sagte John Michael McConnell, früher NSA-Chef und Nationaler Geheimdienstdirektor, in einem Interview. „Wir hätten unsere Verteidigungsstrategie besser aufbauen müssen.“ Seit dem Snowden-Skandal wollte die NSA ihre Daten eigentlich besser schützen und Angestellte stärker überprüfen. Jetzt zeigt sich abermals, wie verletzlich die Infrastruktur der Geheimdienste besonders auf dem Feld der Cyberspionage ist.

Weltweite Cyberattacke
Experten prüfen Verwicklung Nordkoreas in „Wanna Cry“-Hackerangriff
© EPA, reuters

Das Blog der „Shadow Brokers“ macht sich derweil in gebrochenem Englisch über die amerikanischen Geheimdienste lustig. „Jagd die NSA Schatten?“ fragten sie im Oktober. „Russische Sicherheitsleute wird russische Hacker, nachts, aber nur bei Vollmond“, hieß es in einem anderen Post. Viele Experten fürchten, dass es sich bei den „Shadow Brokers“ tatsächlich um Russen handelt. Die tröpfchenweise Veröffentlichung von Dokumenten ähnelt ihrer Ansicht nach der Vorgehensweise der russischen Hacker, die im Wahlkampf 2016 Computer der Demokratischen Partei angriffen. Seit 2014 gab es zudem immer wieder nachgewiesene Attacken russischer Hacker auf amerikanische Unternehmen. Zur selben Zeit nahm sich die russische Internetsicherheitsfirma Kapersky die Cyberwaffen der NSA vor und benutzte dabei Codes, die aus den Snowden-Papieren stammten. Kapersky gelang es, seine Sicherheitssoftware so weiterzuentwickeln, dass sie NSA-Schadprogramme abwehren konnte. Das verärgerte wiederum die Amerikaner, weil es Geheimdienstoperationen auf der ganzen Welt gefährdete.

(Noch) nicht so relevant wie Snwoden

Noch pikanter wird die Affäre um die „Shadow Brokers“, weil sie wiederholt Donald Trump lobten: „Wir wollen, dass Sie Erfolg haben, wir wollen, dass Sie Amerika wieder groß machen“, schrieben sie etwa, und: „Vergessen Sie nicht Ihre Basis!“

Natürlich kann das auch eine falsche Fährte sein. Zur Zeit jedenfalls suchen alle nach dem mysteriösen Verräter – und die Atmosphäre in der NSA ist Insidern zufolge deswegen von Misstrauen und Angst geprägt. „Snowden hat die Moral zerstört, aber wenigstens wussten wir, wer er war“, zitierte die Zeitung „New York Times“ einen T.A.O.-Mitarbeiter. „Jetzt haben wir eine Situation, in der die NSA Leute befragt, die zu hundert Prozent loyal sind, und denen wird jetzt erzählt, sie seien Lügner.“

Die Enthüllungen von Edward Snowden bekamen vor allem deswegen so viel Aufmerksamkeit, weil viel politisch Brisantes dabei war, das die Regierungen und Bürger anderer Staaten verärgerte – man denke an den Abhörskandal, der auch das Handy von Angela Merkel nicht verschonte. Die „Shadow Brokers“ haben bislang nichts Vergleichbares losgetreten, aber sie haben mit ihren Attacken auf Krankenhäuser und Unternehmen demonstriert, wozu sie in der Lage sind. Möglicherweise war das erst der Anfang.

Quelle: FAZ.NET
  Zur Startseite
Ähnliche ThemenBarack ObamaEdward SnowdenLeon PanettaAmerikaCIAFedexGeheimdienstNew York TimesNSAShadow BrokersTwitter