Bericht: Britischer Geheimdienst späht mithilfe gefälschter LinkedIn-Profile

Laut Geheimunterlagen aus dem Fundus von Edward Snowden heißt die Angriffsmethode "Quantum Insert". Sie wurde unter anderem für Angriffe auf Belgacom und die OPEC genutzt. LinkedIn verurteilt das Vorgehen der Geheimdienste.

Der britische Geheimdienst Government Communications Headquarters (GCHQ) hat offenbar gefälschte LinkedIn-Profile benutzt, um Schadsoftware auf die Rechner von Zielpersonen einzuschleusen. Das berichtet Der Spiegel unter Berufung auf Unterlagen aus dem Fundus des PRISM-Enthüllers Edward Snowden. Auf diese Art soll sich der Geheimdienst unter anderem Zugang zu Computern von Mitarbeitern des belgischen Telekommunikationskonzerns Belgacom verschafft haben.

Logo des britischen Geheimdiensts Government Communications Headquarters (GCHQ)

Mitte September hatte Belgacom wegen eines Hackerangriffs auf seine internen IT-Systeme Strafanzeige gegen unbekannt gestellt. Das Unternehmen fand nach eigenen Angaben einen Virus, der mehrere Dutzend Server und Workstations infiziert hatte. Ein erster Verdacht richtete sich gegen den US-Geheimdienst NSA. Drei Tage später durchgesickerte Unterlagen ließen jedoch auf den britischen Geheimdienst als Angreifer schließen.

Die Methode, Mitarbeiter von Firmen direkt über manipulierte Websites anzugreifen, wird dem Bericht zufolge in einem als „streng geheim“ eingestuften GCHQ-Papier als „Quantum Insert“ bezeichnet. Sie wurde demnach auch gegen das Abrechnungsunternehmen Mach eingesetzt, über das Mobilfunkanbieter ihre Roaming-Geschäfte abwickeln. GCHQ strebe „im mobilen Internet eine ähnliche Machtposition an, wie es sie dank des Tempora-Programms im kabelgebundenen Internet bereits einnimmt“, schreibt Der Spiegel.

GCHQ soll sich so detaillierte Informationen über die Kommunikationsinfrastruktur, das Geschäft und mehrere Schlüsselpersonen von Mach verschafft haben. Quantum Insert sei auch benutzt worden, um 2010 die Computer von neun Angestellten der Organisation Erdöl exportierender Länder (OPEC) auszuspähen. Der NSA sei es sogar gelungen, bis „in den Arbeitsbereich des OPEC-Generalsekretärs“ vorzudringen.

In einer dem Spiegel vorliegenden Stellungnahme verurteilte LinkedIn das Vorgehen der Geheimdienste. „Um es klar zu sagen: Wir würden eine derartige Aktivität niemals gutheißen, unabhängig davon, welchem Zweck sie dient. Wir wurden über die angebliche Aktivität auch nicht unterrichtet.“

Starhome Mach, ein Nachfolgeunternehmen von Mach, habe eine sofortige Sicherheitsüberprüfung angekündigt, schreibt das Nachrichtenmagazin weiter. Ein zweites Mach-Nachfolgeunternehmen habe indes erklärt, ihm seien keine Einbrüche in die eigenen Rechenzentren durch Regierungsbehörden bekannt.

Tipp: Wie sicher sind Sie bei der Sicherheit? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de

Themenseiten: Datenschutz, Politik, Secure-IT, Überwachung

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Bericht: Britischer Geheimdienst späht mithilfe gefälschter LinkedIn-Profile

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *