Eine Sondereinheit der NSA wertet laut einem Medienbericht Fehlermeldungen aus, die Windows-Rechner an Microsoft senden. Die Daten sollen dem Geheimdienst Informationen \u00fcber Schwachstellen liefern.<\/p>\n
<\/p>\n
Das \u201eOffice of Tailored Access Operations\u201c \u2013 kurz: TAO \u2013 ist eine Sonderabteilung des amerikanischen Geheimdienstes NSA. Seine Aufgabe ist es, Wege zu finden, um Computersysteme in aller Welt zu infiltrieren und f\u00fcr den Geheimdienst nutzbar zu machen. Auf der Suche nach Schwachstellen in den Systemen bedienen sich die Mitarbeiter der TAO laut einem Bericht des Magazins \u201eDer Spiegel\u201c auch der Fehlermeldungen des Betriebssystems Windows.<\/p>\n
St\u00fcrzt ein Windows-Rechner ab, wird dem Nutzer die M\u00f6glichkeit geboten, dem Hersteller Microsoft einen entsprechenden Fehlerbericht zu senden. Die darin enthaltenen Informationen kann Microsoft auswerten, um Updates zu entwickeln, die den Bug beheben sollen. Allerdings k\u00f6nnen laut dem Bericht auch die Hacker der TAO auf die Meldungen zugreifen \u2013 wenn der Rechner zuvor auf eine Liste zu \u00fcberwachender Computer gesetzt wurde.<\/p>\n
Die \u201eCrash Reports\u201c werden demnach mit dem Programm \u201eXKeyscore\u201c aus dem allgemeinen Datenverkehr herausgefischt. In ihnen finden sich Angaben \u00fcber die Ursachen des Systemabsturzes. Dateien auf dem Rechner werden dabei zun\u00e4chst noch nicht ver\u00e4ndert. Angeblich k\u00f6nnen die Geheimdienstler aus den Informationen jedoch auf Schwachstellen r\u00fcckschlie\u00dfen, die sich zur sp\u00e4teren Infiltration des Computers ausnutzen lassen, etwa, indem auf dem Zielsystem unbemerkt ein Trojaner aufgespielt wird \u2013 eine Software, die gezielt Daten sammelt und ausleitet.<\/p>\n
In der Praxis, so der \u201eSpiegel\u201c, habe die Methode \u201ekaum Bedeutung\u201c. Die TAO-Mitarbeiter liebten es jedoch, \u201eScherze auf Kosten des Software-Riesen aus Seattle\u201c zu machen. In einer internen Pr\u00e4sentation ver\u00e4nderte die NSA einen Microsoft-Originaltext in: \u201eDiese Meldung kann von einem ausl\u00e4ndischen Sigint-System abgefangen werden, um detaillierte Informationen zu sammeln und Ihren Computer besser anzuzapfen.\u201c<\/p>\n
Die NSA soll zudem zahlreiche kommerzielle IT-Produkte geknackt und Schwachstellen f\u00fcr Spionagezwecke ausgenutzt haben. Darunter seien auch Produkte gro\u00dfer amerikanischer Firmen wie Microsoft, Cisco oder Dell, au\u00dferdem solche der chinesischen Firma Huawei, wie \u201eDer Spiegel\u201c unter Berufung auf Dokumente des Informanten Edward Snowden berichtet. Die Unterlagen legten nahe, dass dies ohne das Wissen oder die Unterst\u00fctzung der betroffenen Unternehmen geschehen sei.<\/p>\n