Die US-Geheimdienste haben laut einem Zeitungsbericht Zehntausende Computer weltweit mit Software-Hintertüren versehen, über die sie Zugriff auf Daten oder ganz Netzwerke haben. Bis Ende dieses Jahres soll es mindestens 85’000 solcher präparierter Computer geben.
Die Zeitung «Washington Post» berichtete am Samstag auf Basis von Unterlagen aus dem Fundus des ehemaligen Geheimdienstmitarbeiters Edward Snowden, US-Geheimdienste weltweit Zehntausende Computer mit Software-Hintertüren versehen hätten. Im Jahr 2011 hätten die US-Geheimdienste insgesamt 231 Cyberangriffe ausgeführt, hiess es weiter. Die Zahl stehe in einem von Snowden zugespielten Budgetentwurf.
Von diesen «offensiven Operationen» waren laut Budget fast drei Viertel gegen Ziele mit höchster Priorität gerichtet. Nach Angaben ehemaliger Beamter seien darunter Aktionen gegen Ziele in Ländern wie Iran, Russland, China und Nordkorea, schrieb die Zeitung.
Bekannter Computerwurm
Nähere Informationen über diese Angriffe gab es nicht. Die US-Geheimdienste definierten gemäss einer Präsidentendirektive von Oktober 2012 offensive Cyber-Operationen als Manipulation oder Zerstörung von Informationen in Computern oder in Computernetzwerken oder der Rechner und Netzwerke selbst.
Die meisten dieser Aktionen hätten unmittelbare Auswirkungen nur auf Daten und Funktionsfähigkeit von Computern des Gegners: Die Verbindungen würden beispielsweise langsamer. Als bekanntestes Beispiel eines staatlichen Cyberangriffs gilt der Computerwurm Stuxnet, der vor einigen Jahren das iranische Atomprogramm sabotierte. IT-Sicherheitsexperten sind sich sicher, dass hinter Stuxnet westliche Geheimdienste stecken, auch wenn dies nie offiziell bestätigt wurde.
Daten werden abgeschöpft
Viel häufiger brechen die Geheimdienst-Hacker dem Bericht zufolge in Computer ein, um Daten abzuschöpfen. Die Aktionen liefen unter dem Code-Namen «Genie» (Geist). Bis Ende dieses Jahres solle im Rahmen von «Genie» spezielle Software auf mindestens 85’000 strategisch ausgewählten Computern weltweit platziert werden, berichtete die «Washington Post». Diese Software könne zum Beispiel Daten mitschneiden und übermitteln.
2008 seien erst 21’252 Computer auf diese Weise angegriffen worden, schrieb die Zeitung unter Berufung auf den Geheimdienstetat. Allerdings könne in grossen Computernetzwerken auch nur ein infiziertes Gerät den Zugang zu Hunderttausenden weiteren öffnen. Die geheime Software diene oft nur als Hintertür für mögliche spätere Zugriffe, sagte ein ehemaliger Beamter der «Washington Post». Den Unterlagen zufolge wurden im Jahr 2011 von den fast 69’000 befallenen Computern nur 8448 voll ausgebeutet. Das habe auch mit personellen Kapazitäten zu tun, obwohl in dem Projekt bereits 1870 Personen beschäftigt gewesen seien.
Die USA werfen China seit Jahren vor, mit ähnlichen Methoden Cyberspionage im Westen zu betreiben. Ein entscheidender Unterschied sei aber, dass die amerikanischen Programme nicht für Wirtschaftsspionage eingesetzt würden, hiess es in der «Washington Post».