Neue Dokumente des Whistleblowers Edward Snowden zeigen, wie die NSA gezielt Jagd auf Systemadministratoren macht, um so Informationen über die von ihnen verwalteten Netzwerke zu ergattern.

"I hunt Sys Admins"

Die geleakte NSA-interne Präsentation trägt den Namen "I Hunt Sys Admins" und erklärt die Vorgehensweise der Geheimdienstmitarbeiter: Zuerst wird die IP-Adresse des Administrators identifiziert. Anschließend kann in internen Datenbanken nach ihr gesucht werden, um sie mit bereits vorhandenen Informationen verknüpfen zu können. Im Idealfall taucht dann die persönliche Emailadresse oder der Facebook-Account des Administrators auf.

"SIGINT-Mülleimer"

Alternativ sollen NSA-Mitarbeiter, so die Präsentation, doch nach Email-Adressen des Administrators googeln, was eine "Alternative zu unserem großen SIGINT Mülleimer" sei. Die Abkürzung steht für "Signals Intelligence" und bezeichnet alle Daten, die durch das Abfangen von Signalen gesammelt werden – also Emails, Telefonanrufe und andere elektronische Kommunikation.

Quantum auf Hacker angesetzt

Sobald die persönlichen Accounts des Admins eindeutig identifiziert wurden, kann die NSA mit ihrer Hacking-Waffe Quantum den Rechner des Zielobjekts mit Malware infizieren, etwa durch "gefälschte" Facebook-Server. Die NSA sieht Systemadministratoren dabei als "Mittel zum Zweck", diese seien persönlich "nicht das Ziel". Wertvoll sind hingegen ihre Daten: So kann die NSA laut The Intercept Zugang zu Kundendaten, Informationen zum Netzwerk an sich und geschäftlichen Details erlangen.

Belgischer Provider gehackt

Bekannt ist etwa der Fall des belgischen Telekomproviders Belgacom, dessen System-Administratoren laut Medienberichten mehrfach vom britischen GCHQ gehackt wurden. The Intercept berichtet, dass die NSA zumindest plante, eine "Master-Liste" an System-Administratoren zu erstellen, deren Hacking aus Sicht des Geheimdienstes "lohnenswert" wäre. (fsc, derStandard.at, 21.3.2014)