NSA-Hacks: Missbrauch von deutschen Computern?

Der einstige NSA-Systemadministrator Edward Snowden, der vor Jahren „Betriebsgeheimnisse“ seines Arbeitgebers verriet und seitdem im russischen Exil lebt, wurde von vielen Menschen als „Held“ betrachtet.

Vor drei Jahren wollte ihm der Dekan der Universität Rostock gar die Ehrendoktorwürde verleihen und sagte zur Begründung „Snowdens Veröffentlichungen“, so heißt es in der Begründung, „haben ein ganzes System von Überwachungs- und Spionagetechnologien offengelegt, dessen Umfang, Reichweite und erst recht gesellschaftspolitische und transatlantische Bedeutung sich bisher nur ahnen lässt.“ Der Professor scheiterte mit seiner Forderung, konnte aber zu diesem Zeitpunkt keinesfalls ahnen, wie nah die NSA der Universität im Norden Deutschlands wirklich gekommen ist.

Ein Bericht einer Hackergruppe deutet den Missbrauch von deutschen Servern , u.a. der Universität Rostock und der Bundeswehr an und legt Beweise vor.

Hackergruppe „The Shadow Brokers“ beweist NSA- Hacks
Die internationale Hackergruppe „The Shadow Brokers“ beobachtet die Aktivitäten des amerikanischen Geheimdienstes schon NSA seit längerer Zeit. Jetzt haben sie die Behauptung aufgestellt, dass die NSA verschiedene fremde Server anzapft, um von dort aus Spionageangriffe auf unterschiedliche Ziele zu starten oder zu koordinieren. Es sollen vor allem Systeme von Unternehmen, Behörden und Bildungseinrichtungen genutzt worden sein.

Die Hacker legen dafür Beweise vor. Sie haben eine Datei entschlüsselt, auf der sich die IP- Adressen von Servern in vielen Ländern befinden. Auf der Liste stehen 306 Domain-Server mit 352 IP-Adressen. Darunter befinden sich auch die Adressen: „asic.e-technik.uni-rostock.de__139.30.202.8“ und„xilinx.e-technik.uni-rostock.de__139.30.202.12“, die den Servern der Rostocker Universität zugeordnet werden konnten. Neben Rostock sind auch Universitäten in Bremen, Erlangen, die Bundeswehr Universität München und weitere Hochschulen im deutschen Raum betroffen. Die Daten stammen allerdings aus den Jahren 2000 bis 2010 und es ist nicht erkennbar, welche der Server noch in Betrieb sind.

Ob die NSA diese Server wirklich für Spionageangriffe genutzt hat, konnten die Hacker nicht schlüssig belegen. Bewiesen ist allerdings ein Hackerangriff der „The Shadow Brokers“ auf die Server der NSA, nach dem die Gruppe „authentische Spionagesoftware der NSA“ ins Darknet zum Verkauf gestellt hat. Die veröffentlichte Liste kann also aus der NSA-Interna stammen und sicher genutzt worden sein.

BSI informiert Universitäten
Das Bundesamt für Sicherheit in der Informationstechnik (BSI), das seit einigen Tagen Kenntnis von dem Vorwurf hat, teilte in der Presse mit: „Die Universitäten werden von uns informiert, sie müssen überprüfen, was dort los war“. Wenn sich der Verdacht der NSA Nutzung bestätigt , müssen die Hochschulen Strafanzeige stellen und den Verfassungsschutz einschalten.

Die Politik fordert jetzt umfassende und schnelle Aufklärung des Vorwurfes und eine bessere Sicherung aller Server, um die deutsche IT-Infrastruktur effektiver vor Hackerangriffen zu schützen.