News

14.01.2013

US-Geheimdienst NSA baut riesiges Abhörzentrum

Mit Milliardenaufwand entsteht die bisher umfassendste Infrastruktur zur Überwachung in den USA. Außerdem im Überblick: Indische Provider müssen vorgebliche Piraterieseiten blocken und Vorsicht vor neuem Android-Trojaner.

Unter dem harmlosen Namen "Utah Rechenzentrum" entsteht im gleichnamigen US-Bundesstaat das größte Abhörzentrum der USA. Wie "Wired" berichtet, soll die Anlage im September 2013 in Betrieb gehen und damit den Schlussstein einer während der letzten Dekade errichteten Überwachungsarchitektur bilden. Als Bauherr und Betreiber firmiert der US-Geheimdienst NSA, der mit dem Zwei-Milliarden-Projekt möglichst jede erreichbare Kommunikation auswerten will.

Egal, auf welchem Wege die Daten beschafft werden, Funk, Satellit oder Kabel, sie sollen in der beim ländlichen Kaff Bluffdale gelegenen Anlage zusammenfließen. Das Material wird dabei alle Arten der Kommunikation umfassen, den kompletten Inhalt privater E-Mails genauso wie der von Telefonaten und selbst Inhalte von Google-Suchen. Außerdem plane die NSA auch sonstige Datenspuren auszuwerten, die jeder Bürger tagtäglich hinterlasse, vom Parkscheinen bis hin zum Kassenbon beim Buchhändler. Mit offen zur Verfügung stehendem Material wollten sich die NSA-Analysten jedoch nicht begnügen.

Wie ein leitender Geheimdienstmann "Wired" gesteckt habe, sollten in der Schnüffelzentrale auch gängige Verschlüsselungen geknackt werden. Dazu bedarf es natürlich der entsprechenden Rechenpower, seit einiger Zeit wird daher im Geheimen an der Errichtung eines Superrechners gewerkelt, der einen Petaflop, eine Billiarde Operationen pro Sekunde erledigen kann. Einmal mehr mache das Kürzel NSA, das eigentlich für National Security Agency steht, seinem informellen Motto alle Ehre: Never say anything, nie etwas sagen.

Indisches Gericht ordnet Internetsperren an

Während der Stop Online Piracy Act (Sopa), der Online-Urheberrechtsverletzungen zu einer schweren Straftat erhoben und mit Netzsperren bedroht hätte, in den USA nach massiven Protesten auf Eis liegt, läuft die Entwicklung in Indien in die andere Richtung. Wie "ArsTechnica" berichtet, hat ein Gericht in Kalkutta sämtliche 387 Provider des Landes dazu verdonnert, die Zugänge zu Websites zu sperren, denen der indische Musikverband IMI Internet-Piraterie vorwirft.

Dem Gericht wurde eine Liste von insgesamt 104 Web-Auftritten überreicht, deren Sperrung die Richter als angemessene Maßnahme ansahen. Ursprünglich habe diese Liste mehr als 300 Positionen umfasst, die aber von der IMI auf die offenkundigsten Rechteverletzer reduziert worden sei. Auf welche Weise diese Sperren nun durchgesetzt werden sollen, ob auf Basis der DNS-Namen oder IP-Adressen, stehe den Providern offen, so das Gericht. Vorsorglich haben erste Betreiber betroffener Seiten schon Gegenmaßnahmen ergriffen und ihre Domains gewechselt.

Android-Trojaner fragt Bank-TANs ab

Beim Online-Banking gehören die bei jeder Bankbewegung erforderlichen Transaktionsnummern (TAN) zu den gut gehüteten Geheimnissen. Früher gab's die auf dem Papierzettel, heute erstellen Generatoren die Nummernfolgen. Das IT-Sicherheitsunternehmen McAfee weist nun auf ein neues Android-Schadprogramm hin. Der Trojaner Android/FakeToken.A gibt sich als Token-Generator aus, um den Authentisierungs-Code des Anwenders zu erhalten. Sobald der Nutzer den Code eingegeben hat, wird der an eine Handynummer geschickt, das angezeigte Token hingegen ist eine wertlose Zufallsnummer.

Der Angreifer jedoch kann sich mit dem abgeluchsten Authentisierungs-Code beim Konto des übertölpelten Besitzers anmelden und eine TAN-SMS bestellen. Wird diese versandt, greift der Trojaner sie ab und leitet sie an den Angreifer weiter, der nun Kontozugriff hat. Außerdem ist der Trojaner in der Lage, dem Angreifer das komplette Adressbuch seines Opfers zuzusenden. Derzeit im spanischsprachigen Raum verbreitet, tarnt sich die Malware als SMS-Nachricht oder Bankkorrespondenz, die in Wahrheit Phishing-Mails seien.

Auch das noch:

Quelle: spiegel.de