1.png DrSaddyFM - InfoPage 2.png
18. September 2019 - 04:43:13
Login
Benutzername

Passwort



Passwort vergessen.
sideb-left.pngsideb-right.png
Navigation
sideb-left.pngsideb-right.png
Wichtige Links
PC-Tipps
IP-Check
Win Total
WinFuture
Mathepower
Java update
Treiber update
Whatsapp Infos
Android-x86.org
Virus Scan Online
BIOS Kompendium
SSL/https-Problem
Flashplayer FULL DL
Spritverbrauchsrechner
Alte Software Versionen
sideb-left.pngsideb-right.png
Werbung
Heise
PC Radio
Todamax
NeuerDings
DjD-Smith-Music
Das neue NetBeat
sideb-left.pngsideb-right.png
Link - Übersicht
centerb-left.pngcenterb-right.png
Die vollständige Kolonisierung des Netzes.
  Die vollständige Kolonisierung des Netzes

Anzeige

Neue Dokumente, die heise online vorliegen, offenbaren die Strategie der Geheimdienste,
mit Portscans ganzer Länder,
der Kartierung verwundbarer Systeme und ihrer Umfunktionierung das Netz zu kontrollieren.
Technische Abhilfe ist teilweise möglich.

Als streng geheim klassifizierte Dokumente der US-amerikanischen, der britischen und der kanadischen Geheimdienste,
die heise online vorliegen, illustrieren, wie Ausspähen, Angriff, Kompromittierung und Übernahme von Systemen im Netz ineinander greifen.
Jede offene Tür wird ausgenutzt, jede verschlossene Tür ist eine Aufforderung zum Angriff, jedes Endgerät ist ein Zielsystem –
so gehen das General Communication Headquarter (GCHQ, Großbritannien), die National Security Agency (NSA, USA)
und das Communication Security Establishment (CSEC, Kanada) vor.
 
 


Bei der GNU-Hacker-Konferenz am heutigen Freitag in München stellen Master-Student Julian Kirsch und
Christian Grothoff, derzeit noch Emmy Nöther Lehrstuhlinhaber an der TU München, die Programme Hacienda,
Mugshot und Olympia und das perfide Konzept der Operational Relay Boxes (ORB) vor.
Die beiden Wissenschaftler, die gemeinsam mit einer Gruppe von Journalisten und Journalistinnen
von heise online die Dokumente ausgewertet haben, warnen gleichzeitig vor einer Untergangsstimmung.
Stattdessen präsentieren sie mit TCP Stealth ein Tool, das den staatlichen Computersaboteuren die Arbeit erschweren soll.
Klar ist allerdings:
Wenn die Dokumente nicht pure Wunschträume und Allmachtsphantasien sind,
dann zielen sie auf nichts weniger als eine Kolonialisierung des Netzes.

Bekannte Mittel, neue Qualität
Den Anfang dieser Kolonialisierung macht die Aufklärung:
Portscans, das alte und rechtlich nicht unumstrittene Hacker Tool, dienen im HACIENDA-Programm
der Suche nach verwundbaren Systemen, und das weltweit.
27 Länder habe man schon komplett gescannt, wirbt das GCHQ in der Präsentation von 2009.
Das Scannen der Ports zentraler Dienste (zum Beispiel http, ssh, snmp, ftp) im großen Stil,
längst erleichtert durch mächtige Tools, ist aber lediglich der erste Schritt.

Die Erkenntnisse der Scans sollen genutzt werden, um Schwachstellen auszunutzen.
Das Ausnutzen noch unbekannter Softwarefehler, der Angriff mittels Zero-Day-Exploits, rechtfertigte im Frühjahr
der frühere NSA-Chef Michael Hayden. Nein, man sieht sich nicht verpflichtet, bei der Absicherung zu helfen, sagte Hayden freimütig.
Schließlich bleibt das Endgerät als kompromittiertes und von den Diensten bei Bedarf fernsteuerbares System zurück,
selbst kein Angriffsziel, aber möglicherweise der Schlüssel zum nächsten Zielobjekt oder doch wenigstens ein Brückenkopf für weitere "territoriale Gewinne" auf der Landkarte des Netzes.

Angriffs- und Tarnnetze
Besonders perfide: Die Dienste nutzen ihre "Operational Relay Boxes" – die kompromittierten Geräte
der Nutzer –, um eigenen Datenverkehr zu verschleiern. Das ORB-Netz erlaubt verdeckte Operationen und
einen "zusätzlichen Level der Nicht-Zuweisbarkeit". Für dieses Tarnnetz auf dem Rücken Unbeteiligter gibt man sich Mühe:
zwei bis drei Mal im Jahr macht man sich bei CSEC auf einen Fischzug, mit dem Ziel, innerhalb eines Tages
so viel wie möglich neue "ORBs" in so vielen nicht zum Club der fünf Dienste gehörenden Ländern zu finden.

Bei der NSA und dem GCHQ gab man sich auf Anfragen von heise online wenig überraschend nicht eben mitteilungsfreudig zu Fragen,
ob diese Art der Internetkolonisierung nicht illegal ist oder sogar einem Angriff auf die nationale Souveränität gleichkomme.
Die NSA-Pressestelle wollte ihrerseits wissen, auf welche Dokumente man sich beziehe, bevor man sich äußern könne.

Das GCHQ lässt in einer langen, umständlichen Mitteilung wissen, dass man zu Geheimdienstangelegenheiten
keine Stellung nehme, aber "alle Aktivitäten des GCHQ innerhalb eines strengen rechtlichen und politischen
Rahmens stattfinden, die absichern, dass sie autorisiert, notwendig und verhältnismäßig sind".
Angesichts des "MugShot"-Programms allerdings kann man von Verhältnismäßigkeit wohl kaum noch sprechen.
Dessen erklärtes Ziel lautet: automatisch alles Wichtige über alle Maschinen im Internet verstehen, via passive oder aktive Quellen.

Für das Bundesministerium des Innern räumt ein Sprecher wenig Erstaunliches ein:
"Seit Jahren werden elektronische Angriffe gegen Verwaltungseinrichtungen, Forschungsinstitute
und Wirtschaftsunternehmen festgestellt."
Und ja, Art, Herkunft und Ausrichtung sprächen dafür, dass fremde Nachrichtendienste dahinter stehen.
Der Verfassungsschutz habe die Aufgabe, nachrichtendienstlich gesteuerte Cyberangriffe zu analysieren.

Ausgespäht, angegriffen, ausgenutzt
Von einer Verfolgung solcher Angriffe, oder Präzedenzfällen, weiß das BMI dagegen nichts zu berichten –
das sei Aufgabe der Staatsanwaltschaften. Zudem ist es dem Bundesamt für Verfassungsschutz und seinem Dienstherrn anscheinend egal,
ob Informationen mit illegalen Methoden gewonnen wurden. "Soweit ausländische Nachrichtendiensten
dem BfV für dessen gesetzliche Aufgaben Informationen übermitteln, ist dies regelmäßig nicht mit Hinweisen darauf verbunden,
wie diese Informationen dort gewonnen worden sind", teilt das BMI mit. In weltweiten Portscans
der Dienste sieht das Ministerium übrigens erst einmal nur den "Versuch einer Datenausspähung".

Über die genaue Zahl von Endsystemen, die nach Scan und Einbruch kolonisiert wurden, sagen die heise online
vorliegenden Dokumente nichts aus. Auch Zahlen dazu, in welchen Ländern am meisten kolonisiert wird und wie viele Systeme
in Deutschland betroffen sind, liegen nicht vor.
Doch Konzipierung, die angedeutete Frequenz der Scans und die stetigen Upgrades lassen kaum Zweifel zu, dass es sich um eine große Zahl handeln muss.

LINK: NSA/GCHQ: Das HACIENDA-Programm zur Kolonisierung des Internet

Quelle: Heise.de

centerb-left.pngcenterb-right.png
Kommentare
Es wurden noch keine Kommentare verfasst.
centerb-left.pngcenterb-right.png
Kommentar schreiben
Bitte logge dich ein, um ein Kommentar zu verfassen.
centerb-left.pngcenterb-right.png
Bewertungen
Bitte logge dich ein, um eine Bewertung abzugeben.

Es wurden noch keine Bewertungen abgegeben.
centerb-left.pngcenterb-right.png