https://www.faz.net/-gpf-93qyu

Cyberwaffen : Hackerangriffe bringen Amerikas Geheimdienste in Bedrängnis

  • -Aktualisiert am

Geheimdienste greifen mit Cyberwaffen im Internet an – und werden immer häufiger selbst das Ziel von Attacken. Bild: dpa

Hacker klauen den Vereinigten Staaten Waffen für den Cyberkrieg und richten sie gegen Unternehmen auf der ganzen Welt. Fachleute befürchten einen größeren Schaden als bei Edward Snowden.

          Im August vergangenen Jahres wurde eine ungewöhnliche Auktion auf Twitter angekündigt. Die „Shadow Brokers“, Schattenhändler also, versprachen den Verkauf von Geheimdienstinformationen an den Meistbietenden. Eine Provokation – zum Beweis aber posteten die Unbekannten einen authentischen Code des amerikanischen Nachrichtendienstes NSA.

          Die „Schattenhändler“, deren Identität keiner kennt, sind tatsächlich für ein massives Datenleck bei der NSA verantwortlich. Der Schaden soll größer sein als der, den Edward Snowden 2013 anrichtete, sagen Insider. Inzwischen verkaufen die Internetkriminellen fast jede Woche Daten online – mit humorigen Bezeichnungen wie „Wein des Monats“ werben sie um Interessierte. Kunden sind zumeist Hacker, die die Codes der NSA für ihre Zwecke nutzen. Bislang haben die Angebote nicht die mediale Aufmerksamkeit erfahren, die Snowden wegen des Inhalts seiner Dokumente und aufgrund seiner Kontakte mit Journalisten bekam.

          Der amerikanische Geheimdienst entwickelt so genannte Cyber-Waffen, also Schadprogramme, mit denen man Informationen abschöpfen oder die digitale Infrastruktur von Unternehmen und Institutionen lahm legen kann. Die „Shadow Brokers“ richteten durch den Verkauf solcher virtueller Werkzeuge schon in der Vergangenheit großen Schaden an. Die Malware „Wannacry“ beruhte etwa auf ihren Codes, ebenso „Bad Rabbit“, ein Schadprogramm, das Nutzer von ihren Computern ausschloss, bis sie Geld bezahlten.

          Hacker benutzen die Codes der NSA auch für Angriffe auf Unternehmen. FedEx etwa meldete eine Cyberattacke, die Auslieferungen lahmlegte und 300 Millionen Dollar gekostet haben soll. Krankenhäuser in den Vereinigten Staaten, Großbritannien und Indonesien mussten wegen Angriffen auf ihre Computer Patienten nach Hause schicken. Betroffen waren Tausende weitere Unternehmen weltweit, die mit Hilfe der gestohlenen Codes attackiert wurden. In Frankreich traf es eine Auto-Fabrik, deren Produktion daraufhin unterbrochen werden musste.

          Der Schaden für den Geheimdienst selbst kostet die amerikanischen Steuerzahler Millionen, weil die Programme neu geschrieben werden müssen. „Diese Leaks schaden unseren nachrichtendienstlichen Kapazitäten enorm“, sagte Leon Panetta, der unter Barack Obama Chef der CIA und dann Verteidigungsminister war. „Der fundamentale Zweck von Geheimdienstarbeit ist, Zugriff auf Informationen von Gegnern zu bekommen. Das funktioniert nur, wenn Geheimhaltung gewährleistet ist.“ Wenn es Leaks gibt, bedeute das einen Riesenaufwand. „Im Grunde muss man jedes Mal ganz neu anfangen, wenn so etwas passiert“, sagte Panetta der Zeitung „New York Times“.

          Warten auf neue Attacken

          Die auf Hacking spezialisierte „T.A.O.“-Einheit der NSA – T.A.O. für „Tailored Access Operations“ – zog in den vergangen Jahren viele junge Talente an. Im Namen der nationalen Sicherheit in fremde Computer einzubrechen, ist für sie ein attraktiver, spannender Job. Mal sind die Ziele chinesische Offizielle, mal russische Ölunternehmen. Viele der Operationen lassen sich automatisieren. Dabei wird zum Beispiel Malware in ein System geschleust, also ein Spähprogramm auf einem fremden Computer installiert. Das sendet dann monatelang Informationen an die Spione. Nur selten werden die Attacken der T.A.O. bekannt: Die Hacker legten etwa Zentrifugen in einer Urananreicherungsanlage in Iran lahm und spionierten die Terrormiliz „Islamischen Staat“ aus.

          Die Amerikaner müssen nun nicht nur für viel Geld ihre Cyber-Geheimwaffen neu konfigurieren, sie müssen ihren Verbündeten auch erklären, wie die in falsche Hände gerieten und jetzt überall auf der Welt Schaden anrichten. Im NSA-Hauptquartier in Maryland wartet man ängstlich auf Berichte von neuen Attacken – Experten sind sicher, dass es weitere geben wird. Unterdessen müssen Mitarbeiter zum Lügendetektor-Test, manche mussten schon ihren Reisepass abgeben – die Jagd nach den Verrätern ist eröffnet.

          Weitere Themen

          Wo ist der Attentäter? Video-Seite öffnen

          Öffentliche Fahndung : Wo ist der Attentäter?

          Nach den Angriffen auf den Weihnachtsmarkt in Straßburg ist der mutmaßliche Täter weiter auf der Flucht. Hunderte Beamte in Frankreich und Deutschland suchen nach dem 29-Jährigen. In Straßburg herrscht eine unheimliche Stille.

          Topmeldungen

          Bayern 3:3 in Amsterdam : „Ein sensationell gutes Spiel“

          Beim 3:3 der Münchner in Amsterdam spielt der Fußball verrückt. Trainer Niko Kovac ist zufrieden. Doch die Partie offenbart einige Baustellen beim FC Bayern. Vor allem einer spricht sie an.

          Vor EU-Gipfel in Brüssel : Maas bleibt hart bei Brexit-Vertrag

          Nach ihrem überstandenen Misstrauensvotum will Theresa May das Brexit-Abkommen in Brüssel nachverhandeln – doch dafür sieht die Bundesregierung kaum Chancen. Man sei „auf alles vorbereitet“, sagt der Außenminister.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.