"Unsere Regierung hat das Internet zu einer Waffe gemacht", schrieb das US-Magazin Wired Anfang 2014. Damals wurde bekannt, dass der amerikanische Geheimdienst aktiv versucht, Nutzer bereits beim Besuch einer Webseite anzugreifen. Noch bevor die Webseite aufgebaut wird, wird die Verbindung gekapert und Schadsoftware eingeschleust. Jede Instanz, die Zugriff auf ein Netzwerk hat, kann diese Angriffe ausführen. Laut Dokumenten, die der Spiegel veröffentlichte, nennt sich einer dieser Angriffe "Quantum Insert". Auf diese Weise verschafften sich die NSA-Agenten Zugriff auf Rechner von Zielpersonen.
Mit dem "Quantum Insert"-Angriff konnte die NSA im Jahr 2010 überall auf der Welt 300 Rechner mit Schadsoftware infizieren. Das gehe aus internen NSA-Dokumenten hervor, schreibt das Wired Magazin.
Forscher der Sicherheitsfirma Fox-IT haben nun ein Projekt veröffentlicht, mit dem es möglich sein soll, diesen spezifischen Angriff abzuwehren.
Man habe in einem Testumfeld solche Angriffe nachgebildet. Den Forschern sei es dadurch gelungen, zu erkennen, an welcher Stelle des Webseiten-Aufbaus der Angriff stattfindet. Der Browser des Nutzers erhält zwei Anfragen, eine davon ist jene, die er tatsächlich gestellt hat, die zweite jedoch enthält die Schadsoftware. Da sie von der Datenmenge her kleiner ist, erreicht sie schneller ihr Ziel. Erkennen NSA-Analysten eine Zielperson, die versucht, eine Webseite aufzurufen, können sie so dazwischenfunken.
Massives Misstrauen in die Infrastruktur des Internets
Die Ergebnisse werden detailliert im Firmenblog ausgeführt, die Lösungen werden auf der Programmierer-Plattform Github veröffentlicht, damit sie von Systemadministratoren und Firmen eingesehen und eingesetzt werden können.
Gegen die NSA-Schockstarre: Politiker, IT-Unternehmer, Internet-Architekten und Intellektuelle kämpfen darum, die Online-Welt wieder privater und sicherer zu machen. Ihre Motive und Strategien sind dabei so unterschiedlich wie ihre Erfolge. Ein Austausch mit Vordenkern der großen Internet-Reparatur.
Das Beispiel verdeutlicht, dass die Enthüllungen durch Edward Snowden für ein massives Misstrauen in die Architektur des Internets gesorgt haben. Firmen wie Google verschlüsseln ihren kompletten Datentransfer, damit er nicht ohne Weiteres abgegriffen werden kann - eine Reaktion auf die Enthüllungen. Damals wurde bekannt, dass die Geheimdienste gezielt den Datenverkehr interner Rechenzentren von Google abgegriffen hatten, der teilweise im Klartext gespeichert wurde. Auch der Chatdienst Whatsapp setzt mittlerweile verschlüsselte Kommunikation ein, um die Nachrichten der Nutzer zu schützen. Apple hingegen verschlüsselt seine Smartphones, Firmenchef Tim Cook nannte die Privatsphäre eine Frage von "Leben und Tod".
Neben Firmen arbeiten auch IT-Sicherheitsforscher daran, die Werkzeuge des Geheimdienstes nachzubilden, um zu verstehen, wie sie funktionieren. Anschließend kann man dazu übergehen, solche Angriffe zu blocken. Doch Experten sehen in dieser Vorgehensweise langfristig keine effektive Gegenwehr, da Geheimdienste über ein massives Budget verfügen. Die Lösung sei nicht technischer Natur, sondern müsse von der Politik angegangen werden.
Sind Privatsphäre und Sicherheit wirklich ein Gegensatz? Bruce Schneier ist einer der bekanntesten Experten für Verschlüsselung. Er fordert, der Geheimdienst NSA solle zerschlagen werden.
Auch Fox-IT warnt davor, zu optimistisch zu sein. Mit ihrer Methode könne der gezielte NSA-Angriff entdeckt werden. Doch auch die von ihnen vorgestellte Variante könne umgangen werden.