NSA vs. VPN & Skype

Mit diesen Methoden knackt die NSA verschlüsselte Daten

Daten-Verschlüsselung und VPN sollen NSA & Hackern das Leben schwer machen. Neue Snowden-Dokumente zeigen, wie Spione Sicherheitsmaßnahmen zu umgehen versuchen.

Neue Snowden-Dokumente zeigen die NSA-Methoden gegen Verschlüsselung.

© JiSIGN - Fotolia.com

Neue Snowden-Dokumente zeigen die NSA-Methoden gegen Verschlüsselung.

Verschlüsselung, VPN & Co.: Diese Sicherheits-Technologien erschweren Hackern und Geheimdiensten wie der NSA in der Regel den Zugriff auf vertrauliche Daten und Internet-Telefonate. Neue Snowden-Enthüllungen zeigen nun auf, mit welchen Methoden die NSA etwa mit Hilfe von Programmen wie Turbine oder Quantumtheory dennoch persönliche Daten von Zielpersonen aufspüren und entschlüsseln kann. Die Infos kommen aus einem umfassenden Bericht des US-Journalisten Glenn Greenwald auf The Intercept.

Zuerst muss die NSA an die Rohdaten kommen, die durch die Internet-Leitungen fließen und über Knotenpunkte weltweit laufen. An diesen Stellen hätte die NSA Greenwald zufolge Router installiert, die mit Hilfe von zwei Tools namens "Hammerstein" und "Hammerchant" VPN- und VoIP-Daten (Voice over IP) auslesen und an die NSA senden können. Anschließend komme das Programm Turmoil zum Einsatz, das bereits bei der Spähsoftware Quantumtheory Verwendung finden soll. Lesen Sie dazu unseren Bericht zum Projekt Quantum. Turmoil selektiere aus den Rohdaten die gewünschten Datenpakete einer Zielperson aus. Sind diese extrahiert, würden Sie direkt zur Entschlüsselung an Experten weitergeleitet.

Laut Greenwald setze die NSA eine sogenannte "VPN Attack Orchestration" und eine "VPN Metrics" ein, die sich speziell um die Verwertung der extrahierten und gegebenenfalls entschlüsselten Daten kümmert. Zusammen mit den Metadaten werde eine Datenbank mit dem Namen "Pressure Wave" gefüllt. Dort würden auch mitgeschnittene VoIP-Telefonate landen - zumindest jene, die per RTP (Real-time Transport Protocol) übertragen wurden. Skype beispielsweise nutzt zwar AES-Verschlüsselung, ist seit 2011 jedoch ohnehin dem Prism-Programm beigetreten.

Lesetipp: So verschlüsseln Sie E-Mails

Wie hoch die Quote der entschlüsselten und nichtknackbaren VPN-Daten ist, ist unbekannt. Edward Snowden sagte zuvor selbst, dass sich Geheimdienste bei verschlüsselten Daten sehr schwer tun würden. Ein wenig mehr Angst macht, dass sich NSA-Angriffe im Rahmen des Quantumtheory-Programms laut Greenwalds Bericht als Anfragen von Facebook-Servern tarnen können. Dazu komme die Software Quantumhand zum Einsatz. Damit könne die NSA bei Zielpersonen einen Besuch auf Facebook abfangen, vermeintlich echte Server-Antworten simulieren, den Opfern Trojaner unterschieben und anschließend Zugriff auf alle verdächtigen Daten erlangen. Als Einfallstor fungieren gängige Sicherheitslücken im Browser.

Mehr zum Thema

Wikileaks-Logo
FinFisher Finspy

Mit Spy Files 4 veröffentlicht Wikileaks Details zum neuen Staatstrojaner Finspy von FinFisher. Dieser wurde als Datenlieferant für Geheimdienste…
Sexy Frau räkelt sich auf Ledersofa
The Fappening 2

Am Wochenende sind erneut Nacktbilder weiblicher Promis aufgetaucht, die aus deren iCloud-Accounts entwendet wurden. Jennifer Lawrence trifft es dabei…
Whatsapp - blaue Haken
Blaue Haken

MIt blauen Haken zeigt Whatsapp nun, ob eine Nachricht gelesen wurde. Viele Nutzer reagieren erbost - andere nehmen das Update mit Humor.
Telekom-Logo
Telekom-Rechnung

Die Deutsche Telekom warnt wieder vor E-Mails, die sich als Telekom-Rechnungen tarnen. Mittlerweile existieren sogar Schreiben, in denen Betroffene…
Facebook-Logo
Verbraucherzentrale reicht's

Die neuen Facebook-Nutzungsbedingungen verstoßen laut Verbraucherschützern gegen deutsches Recht. Der Verbraucherzentrale Bundesverband mahnt…