Arbeiten verdeckt

50.000 Computer weltweit mit NSA-Viren infiziert

Zur Spionageaktivität des US-Geheimdienstes NSA sind neue Details bekannt geworden. Demnach beschäftige die Organisation in ihrer Hacker-Spezialeinheit "TAO" rund tausend zivile und militärische Hacker, Softwareprogrammierer und andere IT-Experten, die im Auftrag der USA fremde Computernetzwerke infiltrieren und sensible Informationen beschaffen. Dabei setzt die NSA offenbar auf hochentwickelte Viren, die kaum entdeckt werden können.

Einem Bericht der holländischen Tageszeitung "NRC" zufolge soll die Cyber-Spezialeinheit weltweit mehr als 50.000 Computer infiziert haben. Dabei soll spezielle Malware eingesetzt worden sein, die über Jahre unentdeckt auf einem Rechner auf ihren Einsatz warten und von Weitem aktiviert werden kann. 

Hacker-Spezialeinheit seit 1998 aktiv
Die Zeitung beruft sich bei ihren Berichten auf Dokumente des ehemaligen NSA-Mitarbeiters Edward Snowden, die noch aus dem Jahr 2012 stammen. Gut möglich, dass die Zahl der von der NSA infizierten Rechner mittlerweile noch deutlich höher ist.

Dem Bericht zufolge werden die Angriffe von der Cyber-Spezialeinheit "TAO" durchgeführt – die Abkürzung steht für "Tailored Access Operations", zu Deutsch "Operationen mit maßgeschneidertem Zugriff". Die Einheit soll bereits seit 1998 aktiv sein und weltweit agieren.

Infizierte Rechner bleiben unerkannt
Die von "TAO" infizierten Rechner führen nach der Infizierung offenbar eine Art Maulwurfdasein und werden nur bei Bedarf aktiviert – etwa, wenn der Geheimdienst gerade Zugriff auf geheime Dokumente erlangen will. Dadurch sollen die Spezialviren der US-Regierungshacker extrem schwer zu entdecken sein.

Dass es sich bei der von der NSA verwendeten Malware um Spezialentwicklungen handelt, legt alleine schon die schiere Größe der "TAO"-Einheit nahe. Dem Bericht zufolge sollen dort mehr als tausend IT-Experten aus allen Bereichen arbeiten.