Ausspähen um anzugreifen: Geheimdienste missbrauchen jede Sicherheitslücke

Was liegt unschuldig im Posteingang und möchte uns erotische Wundergeräte verkaufen? Richtig: eine Spam-Mail. Spam funktioniert nach einem einfachen Prinzip: Je mehr Empfänger man mit einer Nachricht erreicht, desto höher ist der Promillesatz der Menschen, die darauf reinfallen. Auch wenn die Erfolgsrate im Promillebereich liegt, lässt sich viel Geld verdienen, wenn die Spam-Mail genügend Menschen erreicht. Täglich werden hunderte Millionen solcher Schadmails durchs Netz geschickt. Sie nerven, stören bei der Arbeit, erfordern die ständige Aktualisierung der Anti-Spam-Software und kosten manchmal richtig viel Zeit. Noch schlimmer wird das Spam-Problem dadurch, dass diese Mails in aller Regel von Rechnern versendet werden, deren Eigentümer gar nichts davon wissen. Es könnte auch ihr Rechner betroffen sein, gerade in diesem Moment.

Betreiben Geheimdienste staatliche Bot-Netze?

Dahinter stecken Menschen, die Geld machen wollen und ein Bot-Netz, das den millionenfachen Versand von Spam ermöglicht. Bot-Netze entstehen durch Programme, die von außen auf Rechnern eingeschleußt werde und sich automatisch vernetzen.

Schon lange ist bekannt, dass Verbrecher sich zunutze machen, dass unbedarftere Computernutzer ihr System nicht ausreichend schützen. Über das Internet übernehmen sie vollautomatisch Kontrolle über deren Geräte, ohne dass es jemandem auffällt. Es funktioniert alles normal weiter (vielleicht etwas langsamer), doch im Hintergrund arbeitet der Rechner nun für einen neuen Herrn. Diese übernommenen Rechner stehen zur Verfügung, um den millionenfachen Versand von Spam zu ermöglichen und um Straftaten zu begehen, die gegebenfalls auf ihre ahnungslosen Besitzer zurückgeführt werden können. Schon seit Jahren wird befürchtet, dass diese Bot-Netze immer weiter wachsen, mehr Macht entwickeln und irgendwann in einem digitalen Krieg, von ihren Besitzern unbemerkt, gegeneinander antreten. Das größte bisher entdeckte botnet heißt BredoLab und versendete 18 Monate lang bis zu 3,6 Millionen Emails pro Tag. Wer auf diese Art invasiv in unsere Computer eindringt ist ein Verbrecher, so sieht es die Gesellschaft – oder, wie jetzt bekannt wurde ein Geheimdienst.

Wie Heise am 15.08.14 berichtete, gibt es Unterlagen nach denen der britische Geheimdienst GCHQ und der amerikanische Geheimdienst NSA genau das im großen Stil seit 2009 tun.

Globaler Hack mit dem Ziel: Macht

Die Geheimdienste scannen das gesamte Internet nach Schwachstellen, um diese auszunutzen. Bereits das Scannen erfolgt durch übernommene Rechner (Geheimdienstsprache ORB, Open Relay Box). Der Vorteil dieser Vorgehensweise ist, dass nicht mehr nachvollziehbar ist, von wem eine Straftat tatsächlich begangen wurde. Und es ist davon auszugehen, dass es sich bei diesen Straftaten um schlimmeres handelt, als das Versenden von Spam. Juristisch gilt die dem eigenen Rechner zugeordnete IP-Adresse als starkes Indiz. Betroffene geraten unter Druck und können sich nur schwer gegen Anschuldigungen verteidigen.

Und so könnten wir alle in kriminelle Machenschaften verwickelt und dafür belangt werden, die von staatlicher Hand (wenn auch) anderer Nationen, ohne unser Wissen oder Zutun, begangen wurden.

Was bleibt zu tun?

Dagegen können wir uns nur schützen, wenn Politik und Gesellschaft begreifen, was in dem weltweiten Überwachungsapperat geschieht und die Menschen, die dahinter stehen als das bezeichnen, was sie wirklich sind: Verbrecher. Die Betreiber von Bot-Netzen für Werbemüll, erscheinen dagegen wie kleine Fische.

(Bild: Claus Rebler, CC BY-SA 2.0)