Eine Sondereinheit der NSA wertet laut einem Medienbericht Fehlermeldungen aus, die Windows-Rechner an Microsoft senden. Die Daten sollen dem Geheimdienst Informationen über Schwachstellen liefern.
Das „Office of Tailored Access Operations“ – kurz: TAO – ist eine Sonderabteilung des amerikanischen Geheimdienstes NSA. Seine Aufgabe ist es, Wege zu finden, um Computersysteme in aller Welt zu infiltrieren und für den Geheimdienst nutzbar zu machen. Auf der Suche nach Schwachstellen in den Systemen bedienen sich die Mitarbeiter der TAO laut einem Bericht des Magazins „Der Spiegel“ auch der Fehlermeldungen des Betriebssystems Windows.
Stürzt ein Windows-Rechner ab, wird dem Nutzer die Möglichkeit geboten, dem Hersteller Microsoft einen entsprechenden Fehlerbericht zu senden. Die darin enthaltenen Informationen kann Microsoft auswerten, um Updates zu entwickeln, die den Bug beheben sollen. Allerdings können laut dem Bericht auch die Hacker der TAO auf die Meldungen zugreifen – wenn der Rechner zuvor auf eine Liste zu überwachender Computer gesetzt wurde.
Zahlreiche IT-Produkte geknackt
Die „Crash Reports“ werden demnach mit dem Programm „XKeyscore“ aus dem allgemeinen Datenverkehr herausgefischt. In ihnen finden sich Angaben über die Ursachen des Systemabsturzes. Dateien auf dem Rechner werden dabei zunächst noch nicht verändert. Angeblich können die Geheimdienstler aus den Informationen jedoch auf Schwachstellen rückschließen, die sich zur späteren Infiltration des Computers ausnutzen lassen, etwa, indem auf dem Zielsystem unbemerkt ein Trojaner aufgespielt wird – eine Software, die gezielt Daten sammelt und ausleitet.
In der Praxis, so der „Spiegel“, habe die Methode „kaum Bedeutung“. Die TAO-Mitarbeiter liebten es jedoch, „Scherze auf Kosten des Software-Riesen aus Seattle“ zu machen. In einer internen Präsentation veränderte die NSA einen Microsoft-Originaltext in: „Diese Meldung kann von einem ausländischen Sigint-System abgefangen werden, um detaillierte Informationen zu sammeln und Ihren Computer besser anzuzapfen.“
Die NSA soll zudem zahlreiche kommerzielle IT-Produkte geknackt und Schwachstellen für Spionagezwecke ausgenutzt haben. Darunter seien auch Produkte großer amerikanischer Firmen wie Microsoft, Cisco oder Dell, außerdem solche der chinesischen Firma Huawei, wie „Der Spiegel“ unter Berufung auf Dokumente des Informanten Edward Snowden berichtet. Die Unterlagen legten nahe, dass dies ohne das Wissen oder die Unterstützung der betroffenen Unternehmen geschehen sei.