Berlin (dts Nachrichtenagentur) - Der US-Geheimdienst National Security Agency (NSA) hat womöglich die IT-Systeme deutscher Universitäten und der Bundeswehr für Cyberangriffe missbraucht. Das geht aus einer Liste von Server-Adressen hervor, die eine Hackergruppe namens "The Shadow Brokers" im Internet veröffentlicht hat, berichtet die "Welt". Angeblich hat die NSA die darin aufgelisteten 306 Server in der Vergangenheit genutzt, um Spionagesoftware zu steuern.
Nutzt die NSA Server deutscher Universitäten?
In der Liste befinden sich auch die Adressen von Servern deutscher Universitäten und Hochschulen, etwa der Universität Rockstock, Bremen, Erlangen und der Fachhochschule Gießen. Auch drei Server der Universität der Bundeswehr in München sind aufgelistet. Nach Informationen der Zeitung hat das Bundesamt für Sicherheit in der Informationstechnik (BSI) am vergangenen Freitag die Veröffentlichung der Server-Liste im Internet zur Kenntnis genommen. "Die Universitäten werden von uns informiert, sie müssen überprüfen, was dort los war", sagte ein Sprecher des BSI der Zeitung. Falls Unregelmäßigkeiten an den Servern nachgewiesen würden, sei es Sache der Universitäten, Strafanzeige zu erstatten beziehungsweise den Verfassungsschutz wegen des Spionageverdachts hinzuzuziehen.
Keine Auffälligkeiten
Eigene BSI-Teams mit Computerforensikern seien bei den Universitäten nicht im Einsatz. Die Friedrich-Alexander-Universität Erlangen-Nürnberg teilte der Zeitung mit, ihr sei bislang nicht bekannt gewesen, dass ihre IT-Infrastruktur für Cyberangriffe missbraucht worden sein könnte. "Der Server wurde von 2004 bis 2010 unter der genannten IP-Adresse betrieben. Danach wurde der Server stillgelegt", sagte eine Sprecherin. Damals seien keine außergewöhnlichen Aktivitäten bekannt geworden. Eine Überprüfung sei inzwischen jedoch nicht mehr möglich, "da Log-Dateien entsprechend den Datenschutzvorschriften nur für den betrieblich notwendigen Zeitraum von maximal einer Woche aufgehoben werden".
SPD und Grüne fordern Aufklärung
Die Netzpolitiker Lars Klingbeil (SPD) und Konstantin von Notz (Grüne) forderten angesichts des neuen Spionageverdachts eine umfassende Aufklärung des Sachverhalts. "Wenn die Informationen zutreffen, hat die NSA Infrastrukturen auch in Deutschland genutzt, um diese selbst auszuspionieren oder für weitergehende Angriffe zu missbrauchen", sagte SPD-Politiker Klingbeil der "Welt". Dies sei in mehrfacher Hinsicht problematisch. "Ein solcher Angriff könnte unmittelbar einem deutschen staatlichen Akteur zugerechnet werden." Der netzpolitische Sprecher der SPD-Bundestagsfraktion sprach von einer "neuen Qualität und Ausmaß nachrichtendienstlicher Ausspähung". Der netzpolitische Sprecher der Grünen-Bundestagsfraktion und Obmann im NSA-Untersuchungsausschuss, von Notz, forderte eine Stellungnahme des für Spionageabwehr zuständigen Verfassungsschutzes. Es sei allerdings auch fraglich, ob die mutmaßlich missbrauchten Server ausreichend abgesichert waren. "Es gibt im Bereich Cybersicherheit fundamentale Probleme." Die Hackergruppe "The Shadow Brokers" sorgte bereits vor einigen Wochen für Aufsehen, weil sie NSA-Spionagesoftware im Internet zum Kauf angeboten hatte. Die Programme sollen durch einen Hackerangriff auf den US-Geheimdienst erbeutet worden sein.
Kommentar:
Der "Skandal" ist nicht, dass die NSA eventuell so agiert, sondern das wir offenbar noch immer keine funktionierende Spionageabwehr haben. Die Konflikte der Zukunft werden virtuell ausgetragen. Mit ganz realen Auswirkungen.
Die Bundeswehr hat den Ernst der Lage offenbar erkannt und sucht nach ziviler Verstärkung.
Sebastian Fiebiger
Redaktion