Spionage Wie die NSA angreift - erklärt vom Hacker-Chef

Die National Security Agency zeigt sich besorgt über die Sicherheitsvorkehrungen vieler US-Unternehmen.

(Foto: dpa)
  • Rob Joyce leitet eine Elite-Einheit innerhalb der NSA. Auf einer IT-Sicherheitskonferenz erklärt er, wie Hacker-Angriffe des Geheimdienstes ablaufen.
  • Für jeden Angriffsweg nennt Joyce auch Methoden, mit dem er abgewehrt werden kann.
  • Der Vortrag ist von höchster Stelle abgesegnet und Pflichtprogramm für Großkonzerne.
Von Hakan Tanriverdi, New York

In der Nachbarschaft von Rob Joyce war kürzlich ein Dieb unterwegs. Während des Schneesturms "Snowzilla", der das öffentliche Leben lahmlegte, sind viele Leute zu Hause geblieben, die Straßen waren menschenleer. Offenbar ging währenddessen eine Person von Auto zu Auto und versuchte, die Türen zu öffnen. Aus den Autos, die nicht abgeschlossen waren, habe diese Person alles mitgenommen, was nicht niet- und nagelfest gewesen sei, erzählt Joyce.

Er ist auf die IT-Sicherheitskonferenz Enigma in San Francisco gekommen. (Der Talk ist hier zu sehen, die Anekdote beginnt bei 32:40) Joyce arbeitet seit mehr als 25 Jahren beim US-Geheimdienst NSA, seit 2013 leitet er die Abteilung Tailored Access Operations (TAO). Dort arbeitet die Elite. Sie ist für "Computer Network Exploitation" verantwortlich, findet also Wege, um IT-Systeme zu hacken. Das Team von Joyce liefert - nach Eigenaussage - so wertvolle Informationen, dass sie während Militär-Operationen eingesetzt werden.

Das Beispiel mit dem Dieb ist für Joyce wichtig, denn wie dieser agieren ihm zufolge auch gewöhnliche Cyberkriminelle. Die seien Opportunisten, die klauen, was sie kriegen können. Die Menschen willkürlich Schadsoftware unterjubeln, die deren Rechner verschlüsselt, um anschließend Lösegeld zu fordern.

Dass dieser Mann redet, ist skurril

In seinem halbstündigen Vortrag erklärt Joyce auch, wie die NSA vorgeht. Um im Bild zu bleiben: Die NSA späht jahrelang gezielt ein paar Autos aus, folgt dem Fahrer, verbringt Wochen in der Nachbarschaft und nutzt kurze Unachtsamkeiten, um am Ende den ganzen Wagen zu besitzen.

Dass dieser Mann öffentlich auf einer Bühne redet, vor einem Publikum, das zu großen Teilen aus IT-Sicherheitsexperten besteht, ist auf den ersten Blick skurril. Joyce weiß das selbst: "Ich gebe zu, es ist sehr ungewöhnlich. Das passiert nicht oft." Er stehe hier, um den Anwesenden ein paar Tipps zu geben, insgesamt sechs Stück werden es am Ende. Wer alle befolge, mache ihm und seinem Team die Arbeit schwer.

Warum redet der Mann?

IT-Sicherheit wird nicht ernst genommen

Wie die NSA das "S" im Namen gefährdet

Eigentlich soll der US-Geheimdienst auch Computersysteme in den USA verteidigen. Doch Kritiker werfen der NSA vor, genau das absichtlich zu vernachlässigen - und so die eigenen Bürger zu gefährden. Von Hakan Tanriverdi, New York mehr ... Analyse

Dafür gibt es drei Gründe. Erstens: Die NSA hat ein Imageproblem. Deswegen sucht der Dienst seit Monaten die öffentliche Debatte und betont das "S" in NSA - es steht für Sicherheit. Es gehört auch zu den Aufgaben der NSA, die Netzwerke der US-Regierung abzusichern und amerikanische Firmen auf Sicherheitslücken hinzuweisen.

Zweitens: Joyce verfügt über ausreichend Erfahrung. Er weiß, dass IT-Sicherheit auch heute noch in vielen Firmen nicht ernst genug genommen wird. An einer Stelle spricht er das offen an: "Wir testen ein Netzwerk. Wir finden fehlerhafte Konfigurationen. Wir teilen diese Lücken den Betreibern mit. Wenn wir später erneut mit einer Analyse beauftragt werden, passiert es nicht selten, dass wir dieselben Lücken finden."

Drittens: Joyce gibt keine Staatsgeheimnisse preis. Seine Tipps dürften die Menschen im Raum nicht ernsthaft überrascht haben. Doch der Vortrag gewinnt allein dadurch an Bedeutung, dass die Argumente vom obersten Elite-Hacker des Staates kommen. Abgesegnet von höchster Stelle also. Für jede Großfirma, die Rechner in das Internet hängt, sind diese 30 Minuten absolutes Pflichtwissen.