Web-CrawlerSnowden knackte NSA mit Gratis-Software
Edward Snowden hat die Sicherheitssysteme des US-Geheimdienstes NSA mit einfachsten Mitteln ausgehebelt. Um an Geheimdaten zu kommen, nutzte er Software, die es gratis im Web gibt.
Weder geheime Tools noch Hacker-Tricks: Der Whistleblower Edward Snowden kam offenbar mit simpelsten Mitteln an die vertraulichen und streng geheimen Daten des US-Geheimdienstes NSA. Wie die «New York Times» unter Berufung auf anonyme Quellen berichtet, soll der ehemalige NSA-Mitarbeiter Snowden einen sogenannten Web-Crawler eingesetzt haben. «Wir glauben nicht, dass er alle Dateien manuell heruntergeladen hat», wird ein NSA-Mitarbeiter zitiert.
Crawler werden eigentlich eingesetzt, um Websites zu archivieren. Suchmaschinen wie Google oder Yahoo setzen seit Jahren auf diese Technik, um das Internet zu indizieren. Im Web gibt es die Tools gratis zum Download. Wie die «New York Times» berichtet, hat Snowden die Software verwendet, um die NSA-Server zu durchforsten und Dateien automatisch herunterzuladen. Zugriff erhielt er mit den Passwörtern seiner Kollegen. Mit solch simpler Technik ist Snowden an rund 1,7 Millionen streng vertraulicher Dokumente gekommen, wie eine interne Untersuchung ergab.
Von Hawaii aus agiert
Für die NSA ist dieser Befund peinlich: Schliesslich gehört zu den Aufgaben des US-Geheimdienstes auch der Schutz von sensiblen Datensystemen. Dass dabei ein Web-Crawler, der unzählige automatische Anfragen an die NSA-Server richtete, nicht auffiel, erstaunt IT-Sicherheitsexperten. Ursache dafür dürfte laut der «New York Times» Snowdens Standort gewesen sein. Er arbeitete als Aussenmitarbeiter auf Hawaii und soll auch von dort aus auf die Daten zugegriffen haben. Laut einem ranghohen NSA-Mitarbeiter wären seine Aktionen bei einem Zugriff aus der Zentrale in Fort Meade sofort aufgeflogen, da dort strengere Sicherheitsrichtlinien gelten würden.
