Hacker-Einheit der NSA implantiert Backdoors in Routern

Wie der Spiegel berichtet, spioniert eine Abteilung der NSA, die unter dem Namen Tailored Access Operations (TAO) firmiert, mit ausgefeilten Hacker-Methoden gezielt einzelne Personen aus. Dazu leiten sie beispielsweise das Opfer beim Zugriff auf die Server von Youtube, Twitter, LinkedIn, Yahoo oder Facebook auf manipulierte Klon-Seiten um, die mit Schadcode ausgestatte sind. Andere Methoden der unter dem Motto "Getting the ungettable" operierenden Einheit sei das Unterschieben von manipulierten Rechnern oder der Einsatz von Monitor- und USB-Kabeln mit Backdoors.

Wie der Spiegel unter Berufung auf Snowden-Dokumenten berichtet, beschäftige sich eine Unterabteilung der TAO namens Advanced oder Access Network Technology (ANT) ausschließlich damit, Backdoors für Netzwerk-Equipment, etwa von Cisco (das auf die Enthüllungen bereits reagiert hat), Juniper und Huawei zu entwickeln. NSA-Mitarbeiter können aus einem umfangreichen Repertoire auswählen, das die ANT-Abteilung zur Überwachung Einzelner anbietet. So kann etwa die Malware für Juniper-Firewalls, die NSA-intern mit dem Begriff "Feedthrough" bezeichnet werde, dazu eingesetzt werden, um Backdoors auf vermeintlich geschützten Servern zu platzieren. 

Auch Gespräche über Mobilfunk-Technologie bleiben vor den NSA-Hackern nicht verborgen. Dazu setzen sie sogenannte IMSI-Catcher eine, die Mobilfunk-Basisstationen simulieren. Solche Geräte sind auch bei bundesdeutschen Behörden im Einsatz, dies erfordert aber einen richterlichen Beschluss.