News

TAREX und die Tailored Access Operations in fremden Netzen?

Aktuelle Enthüllungen von „The Intercept“ aus den Unterlagen von Edward Snowden legen Kooperationen der NSA (lokale Kopie) auch mit solchen Unternehmen nahe, die nicht in den USA beheimatet sind. Über Verbindungspersonen oder eingeschleuste Mitarbeiter wird den Unterlagen zufolge an Zugriffsmöglichkeiten für die NSA und deren Partner auf die Produkte und Dienstleistungen der betroffenen/beteiligten Unternehmen gerarbeitet. In welchem Umfang dies verdeckt oder tatsächlich mit Einverständnis der Unternehmen erfolgt wird nicht explizit erwähnt. Im Zuge derartiger Zugriffsmöglichkeiten erwähnen die enthüllten Dokumente auch ein Programm namens TAREX (Target Exploitation), im Rahmen dessen zum Teil Hardware solcher Unternehmen während des Transportweg manipuliert um so einen verdeckten Kanal per Fernzugriff auf diese Geräte an ihrem Bestimmungsort zu ermöglichen. Derartige Manipulationen wurden vor einigen Monaten im Rahmen der Enthüllungen über den sogenannten ANT-Katalog bereits für große US-amerikanische Netzwerk- und Computerhersteller bekannt. Laut aktuellen Dokumenten sind im Rahmen von TAREX nun auch Unternehmen aus Südkorea, China und Deutschland betroffen.

Die Informationen über TAREX und Verbindungspersonen in betroffene Unternehmen sind dabei mit einer Sicherheitsstufe „ECI“ (EXCEPTIONALLY CONTROLLED INFORMATION) versehen, die oberhalb von „Top Secret“ angesiedelt ist, eine Klassifikation die von Bruce Schneier folgendermaßen eingeschätzt wird:

 It’s for things that are so sensitive they’re basically not written down

Interessant sind diese Informationen vor allem auch dadurch, dass eine ebenfalls veröffentlichte Liste über nachrichtendienstliche Organisationen die im Rahmen von TAREX beteiligt sind, auch die NSA-Einheit TAO (Tailored Access Operations) auflistet. Deren Auftrag besteht in dem gezielten und offensiven Zugriff auf fremde Computersysteme und Netze um diese zu kontrollieren oder – im Lichte der präsidialen Direktive PPD 20/2012 betrachtet – mit geeigneten Mittel unter Umständen auch zu zerstören. Die TAO wurde in den vergangenen Enthüllungen immer wieder als einer der wichtigen Dienstleister für technische Dienstleistungen für das US Militär (wie bspw. für die US Cybercommand-Einheiten, die in Personalunion auch durch den jeweiligen NSA-Direktor beführt wird) erwähnt. Die aktuellen Enthüllungen lassen daher vermuten, dass Mitarbeiter der TAO im Rahmen von TAREX auch in Nicht-US-Unternehmen an dem Zugriff auf deren Geräte und damit mittelbar den Zugriff auf fremde Systeme der Kunden dieser Unternehmen beteiligt sind.

 

Share Button