Der amerikanische Geheimdienst NSA soll nach Informationen der niederländischen Zeitung nrc Handelsblad unter Berufung auf Dokumente des ehemaligen NSA-Mitarbeiters Edward Snowden weltweit über 50.000 Computernetzwerke mit Schad-Software infiltriert haben, um an nicht-öffentliche Informationen zu gelangen.
Die Informationen stammen aus einer Präsentation der NSA aus dem letzten Jahr, die im Mix aus Überwachungsmaßnahmen neben Unterseekabeln und NSA-Standorten auch Zugriffe durch “Computer Network Exploitation” – also ausgespähte Computernetzwerke – listet.
Es dürfte sich bei den ausgespähten Netzen sehr häufig um kommunikationsrelevante Systeme wie die von Telecom-Anbietern handeln.
Dass die NSA und ihre Partner-Geheimdienste durchaus solche Angriffe durchführen, ist ja schon länger bekannt. So soll der GCHQ zum Beispiel hinter einem Spähangriff auf den belgischen Telekommunikationsdienstleister Belgacom stecken. Der Washington Post nach unterhält die NSA für solche Malware-Angriffe eine speziell dafür eingerichtete Hacker-Einheit namens TAO (Tailored Access Operations).
Neu ist dabei insbesondere die Information über das Ausmaß der Computerspionage der US-Schlapphüte: Sprach die Washington Post vor ein paar Monaten noch von 20.000 Zugriffspunkten im Jahr 2008, ist die Anzahl der infizierten Netze anscheinend bis 2012 auf über als 50.000 angestiegen. Mit Hilfe eingeschleuster Trojaner-Software ist die NSA in der Lage, in diesen Netzwerken dann Router und Rechner unter ihre Kontrolle zu bringen, um dann bei Bedarf aus der Ferne Kommunikation mitzuschneiden oder Daten abzugreifen.