NSA hat offenbar auch in Deutschland Mitarbeiter in IT-Firmen eingeschleust
Mitarbeiter der National Security Agency (NSA) waren offenbar in Deutschland, China und Südkorea damit beschäftigt, durch gezielte Sabotage Netzwerke und Geräte für die Zwecke des US-Auslandsgeheimdienstes zu präparieren. Das geht aus einem Bericht von The Intercept hervor, die Site beruft sich dabei auf Unterlagen von Edward Snowden. Das drin beschriebene Programm Tarex (Target Exploration) umnfasste offenbar auch Eingriffe in die Lieferkette im Ausland.
Dass die NSA in den USA produzierte und von dort versandte Hardware abfängt, um ohne Wissen des Herstellers Hintertüren einzubauen, ist seit Mai bekannt. Aus den jetzt veröffentlichten Unterlagen geht jedoch erstmals hevor, dass der Geheimdienst vergleichbare Aktionen auch außerhalb der USA durchgeführt hat.
Den Unterlagen zufolge gehörte das mit Tarex betraute Personal unter anderem zu den US-Botschaften in den jeweiligen Ländern. Der Umfang der Aktionen bleibt alleridngs unklar. Tarex selbst soll es schon seit mehreren Jahrzehnten geben. Laut The Intercept legt das Dokument auch die Vermutung nahe, dass die NSA in Technikfirmen ohne deren Wissen eigene Mitarbeiter eingeschleust hat. Deren Aufgabe sei es, heimlich die Informationen zu beschaffen, die ein Unternehmen nicht freiwillig herausgeben will.
Darüber hinaus soll die NSA mit Firmen innerhalb und außerhalb der USA zusammengearbeitet haben, um die Verschlüsselung ihrer Systeme zu schwächen. Das ist laut The Intercept wahrscheinlich ohne das Wissen der Staaten geschehen, in denen diese Firmen ansässig sind.
Tarex gehört dem Bericht zufolge zu den “Kerngeheimnissen” der NSA. Deren Details sind laut einem Diagramm aus dem Jahr 2004 nur wenigen Personen außerhalb der NSA zugänglich. Die NSA befürchtet nämlich, die Details könnten die Beziehungen der USA zu ausländischen Regierungen belasten und auch die Möglichkeiten des Geheimdiensts zur Cyberspionage einschränken.
[mit Material von Stefan Beiersmann, ZDNet.de]
Tipp: Mit SicherKMU informiert ITespresso Sie laufend über wesentliche Entwicklungen im Bereich IT-Sicherheit und beschreibt Wege, wie der Mittelstand mit diesen Bedrohungen umgehen kann. Dadurch entstehen geldwerte Vorteile für unsere Leser. Abonnieren Sie den RSS-Feed und die Mailingliste von SicherKMU! Diskutieren Sie mit uns und anderen Lesern! Weisen Sie Ihre Kollegen auf SicherKMU hin.