Fragen & Antworten: Der Spion im USB-Stecker

Berlin (dpa) - Über die Möglichkeiten zur NSA zur Internet-Überwachung wurde schon viel berichtet, doch laut der neuesten Enthüllung der „New York Times“ kann der US-Geheimdienst auch Computer angreifen, die nicht online sind.

Foto: dpa

Wie kommt die NSA an Rechner heran, die nicht ans Internet angeschlossen sind?

Voraussetzung ist klassische Geheimdienstarbeit: Ein Agent muss ein präpariertes Bauteil im Computer installieren. Oder der nichtsahnenden Zielperson muss ein verwanztes Accessoire wie ein Verbindungskabel oder ein USB-Stick untergejubelt werden.

Wie gelangen die Informationen zur NSA?

Die NSA-Bauteile übertragen Daten über Funkverbindungen. Der Geheimdienst muss allerdings eine Empfangsstation in einer Entfernung von maximal acht Meilen (knapp 13 km) platzieren. Von dort werden die Informationen ins NSA-Netz eingespeist. Die Empfangsstation habe in etwa die Größe eines Aktenkoffers, schrieb die „New York Times“.

Ist es eine einseitige Verbindung?

Dem Bericht der „New York Times“ zufolge können über die Funkverbindung auch Daten auf dem Computer verändert werden. Damit könnte dort zum Beispiel auch Überwachungssoftware aufgespielt, etwa solche, die alle Tastatur-Anschläge aufzeichnet.

Warum ist es für die NSA wichtig, in Computer ohne Internet-Zugang einzudringen?

Gerade diejenigen, die Geheimnisse hüten wollen, achten darauf, kein offenes Einfallstor über das Netz zu bieten. Also bewahren sie die wichtigsten Informationen oft in Rechnern ohne Internet-Anschluss auf. Auch ganze Netze geheimer militärischer Anlagen oder Forschungseinrichtungen können vom öffentlichen Internet abgeschnitten sein. So gelangte der berüchtigte Computerwurm Stuxnet, der das iranische Atomprogramm sabotierte, in das Nuklear-Forschungszentrum Natanz wohl über einen verseuchten USB-Stick.

Wie viele Computer könnten auf diese Weise überwacht werden?

Die „New York Times“ spricht von insgesamt knapp 100 000 Computern, auf die die NSA ihre Software eingeschleust habe. Der absolute Großteil davon dürfte aber online über das Internet angegriffen worden sein, etwa mit manipulierten Webseiten oder infizierten E-Mails. Das physische Eindringen in die Rechner selbst dürfte sich die NSA mit einer hohen Wahrscheinlichkeit für Ausnahmefälle vorbehalten, in denen dieses umständlichere und riskantere Vorgehen nicht zu vermeiden ist.