Perspektive

Globaler Cyberangriff

„Ransomware” und die Verbrechen der amerikanischen Geheimdienste

Rund 350.000 Computer wurden in den letzten vier Tagen von der sogenannten „WannaCry”-Schadsoftware befallen. 70.000 davon waren Geräte wie Kernspinntomographen, Kühlschränke zur Aufbewahrung von Blut sowie weitere medizinische Ausrüstung des britischen National Health Service (NHS). Der NHS musste wegen des Angriffs Notfallpatienten zurückweisen und Rettungswagen umleiten. Ein solcher Fall kann potenziell zu ernsthaften Gesundheitsschäden und Todesopfern führen.

Der Computerwurm fällt in die Kategorie “Ransomware”. Solche Schadsoftware hält Benutzerdaten solange verschlüsselt, bis bei den Entwicklern des Programms eine Lösegeldzahlung eingegangen ist. Sie nutzt „Exploits“, d.h. Programme die vom amerikanischen Geheimdienst National Security Agency (NSA) entwickelt worden sind und Sicherheitslücken ausnutzen. „Exploits“ stellen nur einen kleinen Bestandteil des Hacking-Arsenals der NSA dar.

Als Forscher der NSA die Anfälligkeit des Windows-Betriebssystems für Angriffe von „WannaCry” feststellten, weigerten sie sich, Microsoft zu verständigen. Das Unternehmen erfuhr von der Existenz einer Sicherheitslücke nur kurze Zeit vor der Öffentlichkeit, als die Hacker-Gruppe „Shadow Brokers“ am 14. April dieses Jahres die geleakten Informationen publik machte.

Am Samstag warf Microsoft-Präsident Brad Smith der NSA in einem knappen Blog-Eintrag vor, ihr Wissen über den Exploit nicht mitgeteilt zu haben. „Dieser Angriff liefert ein weiteres Beispiel dafür, warum das Zurückhalten von Sicherheitslücken durch staatliche Stellen ein solches Problem darstellt“, schrieb er. Smith ergänzte: „Dieser jüngste Angriff zeigt eine vollkommen unbeabsichtigte, aber bestürzende Verbindung zwischen den beiden gravierendsten Formen von Bedrohungen für die Cybersicherheit, die zum heutigen Tag auf der Welt existieren: Handlungen von Nationalstaaten und Handlungen des organisierten Verbrechens.“

Er schloss: „Wir brauchen Regierungen, die den Schaden berücksichtigen, der Zivilpersonen durch das Horten dieser Sicherheitslücken und die Benutzung solcher Exploits entsteht.“

Was die Operationen der NSA angeht, ist Microsoft durchaus nicht unschuldig. Im Unternehmen ist es übliche Praxis, dem amerikanischen Staat Programmfehler mitzuteilen, bevor sie behoben und öffentlich gemacht werden. Damit wird der NSA ermöglicht, diese Sicherheitslücken auszunutzen und in Systeme einzudringen.

Nichtsdestoweniger sind die Aussagen von Smith eine schwerwiegende Anklage gegen die Operationen des amerikanischen Geheimdienstapparates. Sie implizieren, dass dessen Handlungen sich kaum von den Handlungen Krimineller unterscheiden.

Die Hacking-Tools, welche im „WannaCry”-Schadprogramm genutzt werden, dienen indessen einem noch bösartigeren Zweck als irgendeine Erpressungssoftware: dem illegalen Ausspionieren der weltweiten Bevölkerung. Es ist Bestandteil einer systematischen Praxis von Subversion und Cyber-Aggression.

Im Mai 2013 enthüllte der NSA-Mitarbeiter Edward Snowden, dass der amerikanische Geheimdienstapparat gigantische Mengen privater Kommunikation aus den Vereinigten Staaten und weltweit sammelt, verarbeitet, liest und katalogisiert. Snowden gab an, das erklärte Ziel der NSA sei der ungehinderte Zugang zu allen privaten Informationen. Gemäß einer durchgesickerten internen Präsentation dieses Zweiges für „Fernmeldeaufklärung“ im amerikanischen Geheimdienstapparat lauten die Maximen der NSA: „Alles sammeln“, „Alles auswerten“, „Alles ausbeuten“, „Alles erschnüffeln“ und „Alles wissen“.

Die illegalen Überwachungsoperationen, die die Bush-Regierung nach dem Terroranschlag vom 11. September 2001 autorisierte, führten zu dem von Snowden enthüllten gewaltigen Ausmaß staatlicher Spionage. In teils freiwilliger, teils erzwungener Zusammenarbeit mit den großen Telekommunikationsunternehmen wurden die staatlichen Stellen der USA in die Lage versetzt, praktisch alle Telefongespräche sowie auf Digitalgeräten ausgetauschte E-Mails und Chatnachrichten abzugreifen.

In den letzten Jahren haben die allgemeinen Kommunikationsplattformen ihre Sicherheitsfunktionen substanziell verbessert und fast alle Internet-Kommunikationssysteme ermöglichen jetzt standardmäßig Verschlüsselung. Auf diese Entwicklungen reagierten die amerikanischen Geheimdienstbürokraten mit Klagen, das Internet „verdunkele“ sich für NSA und CIA. Umgehend riefen etliche Politiker, darunter auch die Präsidentschaftskandidatin der Demokraten Hillary Clinton, nach einer Kriminalisierung der Verschlüsselung.

Die NSA reagierte mit einer massiven Ausweitung von „Tailored Access Operations“ [Maßgeschneiderte Zugriffs-Operationen], dem Zweig der NSA, der sich der „Ausbeutung von Computernetzwerken“ bedient, allgemein bekannt als Hacking. Der Geheimdienst schrieb sich den Wahlspruch auf die Stirn: „Eure Daten sind unsere Daten, eure Geräte sind unsere Geräte – jederzeit und überall.“

Die NSA erarbeitete einen Katalog von Cyberwaffen, darunter jene “Exploits”, die es ihr ermöglichen, mühelos in fast jedes mit dem Internet verbundene Gerät einzudringen. Ein internes NSA-Dokument aus dem Jahr 2012 gab an, die NSA würde mit den größten Telekommunikations- und Technologieunternehmen der Welt zusammenarbeiten, um „Sicherheitslücken in kommerzielle Verschlüsselungs- und IT-Systeme, Netzwerke sowie Kommunikationsendgeräte einzubauen, die von Zielpersonen genutzt werden.“

Ein riesiges Team von Sicherheitsexperten der NSA – das größte der Welt – befasste sich auch mit der Aufdeckung von Sicherheitslücken innerhalb existierender Produkte. Um diese ausnutzen zu können, hielten sie die Fehler vor den Herstellern geheim. So verschaffte sich die NSA Zugang zu Computern, Netzwerken und internetfähigen Geräten, bevor andere Entwickler Sicherheitslücken aufdecken und die Hersteller zu deren Behebung auffordern konnten.

Zusätzlich zur Massenüberwachung nutzte die NSA diese Werkzeuge als Waffen in Cyberangriffen auf Washingtons geopolitische Rivalen. Der bisher berüchtigtste dieser Angriffe war die Freisetzung des Wurms „Stuxnet“ im Jahr 2010, der rund 1.000 iranische Atomzentrifugen zerstörte. Dieser Cyberangriff wurde mit einer Reihe von Autobombenanschlägen koordiniert, bei denen drei iranische Atomphysiker getötet wurden und für die, laut Medienberichten, die Vereinigten Staaten und Israel verantwortlich waren.

Die Tatsache, dass über 70 Prozent der ursprünglich gemeldeten „WannaCry”-Infektionen in Russland stattfanden, wirft die sehr reale Möglichkeit auf, dass die aktuelle Katastrophe das Ergebnis eines ähnlichen Cyberangriffs der Vereinigten Staaten ist, wie es 2010 der Stuxnet-Angriff war. Das andere Land, das überproportional betroffen war, ist China.

In einer Ansprache am Montag in Peking sagte der russische Präsident Wladimir Putin: „Die Quelle dieser Bedrohung wurde von der Unternehmensführung von Microsoft direkt benannt. Sie sagten, der Ursprung des Virus seien Geheimdienste der Vereinigten Staaten.“

Der Heimatschutz-Berater des Weißen Hauses, Tom Bossert, erklärte, das Auffinden der Verantwortlichen gehöre zu den Dingen, „die sich uns manchmal entziehen. Eine Zuschreibung könnte hier schwierig werden.“

Bosserts Aussage steht in scharfem Widerspruch zur Erklärung des Direktors der nationalen Geheimdienste vom Oktober 2016, laut der die amerikanischen Geheimdienste „sicher sind, dass die russische Regierung verantwortlich für die jüngsten Enthüllungen“ von E-Mails sei, die den Clinton-Wahlkampf betrafen.

Diese Erklärung war Teil einer umfassenden Kampagne der Demokratischen Partei, der Medien und eines Großteils des politischen Establishments zur Dämonisierung Russlands. Russland habe die Wahlen des Jahres 2016 „gehackt“. Als Teil dieser Kampagne versuchten Medienunternehmen wie die New York Times, Russland als einen weltweit operierenden Hacker-Giganten zu präsentieren, der das unbefleckte amerikanische Wahlsystem zu untergraben trachtete.

Man kann sich unschwer vorstellen, was passieren würde, wenn der jetzige Schadprogrammangriff in seinem Anfangsstadium nicht, wie tatsächlich geschehen, hauptsächlich Russland betroffen und die Vereinigten Staaten weitestgehend verschont hätte, sondern genau entgegengesetzt abgelaufen wäre. Die Medien würden ihre Waffen gegen russische „Hacker“ richten und von der Trump-Regierung Vergeltung in Form von Sanktionen, Cyberangriffen und noch waghalsigeren Militäraktionen fordern. Im Kongress befänden sich die Demokraten bei Aufrufen zu neuen kriegerischen Resolutionen in der ersten Reihe.

Eine Untersuchung der Fakten, die zum „WannaCry”-Angriff vorliegen, zeigt indessen, dass die mit Abstand größte Organisation von Cyberkriminellen ihr Hauptquartier in Washington, D.C. unterhält.

Loading