Das Spionagepaket für PC ohne Netzanschluss besteht aus einem kleinen Funkmodem und einer Speicherkarte. Es arbeitet unabhängig vom Netz und lässt sich gut verstecken.
Die uberwachung durch Nachrichtendienste und Wirtschaftsspione wird immer intensiver. Entnetzung wird als probates Gegenmittel gepriesen. Doch den eigenen PC vom Internet oder Intranet abzukoppeln, bringt nicht viel. Profis arbeiten mit Spionage-Funkmodems. Die Technik ist nicht neu. Wirtschaftsspione wenden sie schon seit gut 20 Jahren an. Das Spionagepaket fur PC ohne Netzanschluss besteht aus einem kleinen Funkmodem und einer Speicherkarte. Einmal in den PC eingebaut oder an ein Kabel, zum Beispiel zwischen Bildschirm und PC-Gehäuse, gehängt, sucht sich das Funkmodem gezielt seine Empfangsstation. Es wählt sich nicht etwa in ein W-Lan oder ins Mobilfunknetz ein, sondern sendet und empfängt nur auf eigens festgelegten Frequenzen. Teilweise wird dabei das vom amerikanischen Militär entwickelte Datenfunkprotokoll Link 22 verwendet.
Hat das Funkmodem seine Basisstation gefunden, wird eine ultrakurze Verbindung aufgebaut. uber die erhält es seine Befehle, zum Beispiel die Festplatte des Computers zu durchsuchen. Oder die Basisstation schickt Schadsoftware an das Funkmodem. Die wird auf der modemeigenen Speicherkarte abgelegt. Wird ein bestimmtes Datum erreicht, meldet sich ein bestimmter Nutzer am Computer an oder funkt die Basisstation einen Startbefehl, wird die Schadsoftware ausgefuhrt. So kann ein vom Netz getrennter Rechner ausspioniert oder manipuliert werden.
NSA hat weltweit auf mehr als 100000 Rechnern Modems installiert
Interne Dokumente des technischen Geheimdienstes der Vereinigten Staaten, die der fruhere NSA-Mitarbeiter Edward Snowden offentlich gemacht hat, legen den Verdacht nahe, dass die NSA weltweit auf mehr als 100000 Rechnern solche Spionagemodems installiert hat. Dabei handelt es sich um geheime Regierungscomputer, extra gesicherte PCs von Forschungseinrichtungen und auch um Finanzrechenzentren, die in Hochsicherheitstrakten untergebracht sind. Die NSA wendet die Technik offenbar erst seit knapp zehn Jahren an. Andere Geheimdienste sind geubter. Der israelische Nachrichtendienst Mossad soll mit solchen Funkmodems Informationen von iranischen Regierungsrechnern geholt haben.
Mittlerweile haben sich unterschiedliche Methoden etabliert, solche Spionagemodems einzubauen. Am einfachsten lässt sich das bewerkstelligen, wenn der Computerhersteller das Spionageset gleich mit verbaut. Diese Vorgehensweise eignet sich aber nur fur die Wirtschaftsspionage in Unternehmen, die Sicherheitsuberprufungen der Geräte nur sporadisch vornehmen. Unerwartet erfolgreich hat der Special Collecting Service der NSA solche Modems dem Vernehmen nach installiert, indem die Agenten in Buros eingebrochen sind.
Auch werden PC oder Ersatzteile dafur auf dem Postweg abgefangen und präpariert. Dem entspricht die Methode, das Spionageset von einem Servicetechniker vor Ort einsetzen zu lassen. Und ein Bonner IT-Sicherheitsberater referierte auf einer Konferenz uber die Methode des chinesischen Geheimdienstes, das Funkmodem auf einem USB-Stick oder als Zwischenstuck zwischen Monitor und PC von Mitarbeitern einer Putzkolonne plazieren zu lassen. In anderen Fällen soll Hotelpersonal bestochen worden sein, die Laptops von Gästen anlässlich der Arbeiten fur den Zimmerservice mit Funkmodem und Speicherkarte auszustatten.
Ein mitteleuropäischer Nachrichtendienst ist vor nicht allzu langer Zeit bei dem dilettantischen Versuch ertappt worden, ein Set während einer Zollkontrolle am Flughafen zu installieren. In diesem Fall war der Geschäftsreisende wachsam. Ansonsten merken die PC-Besitzer meist nicht, wenn ihr Gerät heimlich manipuliert wurde und eigenmächtig funkt. In großeren Unternehmen und in Regierungseinrichtungen werden deshalb Funkfrequenzen extra uberwacht, die fur gewohnlich von diesen Spionagesets genutzt werden. Doch das ist eine recht aufwendige Angelegenheit. Die Sendeleistung der Modems darf nicht sehr hoch sein. Sonst wurde die vom Zielgerät abgezogene Energie fur rasche Enttarnung sorgen. Deshalb muss sich in wenigen Kilometern Abstand des Zielcomputers die Basisstation befinden. Mitunter wird ein Empfangs-Laptop als eine Art Relaisstation im Sendebereich des Spionagesets abgestellt.