Belgacom und die EU

Aus der Geschichte wissen wir, dass Großbritannien ein Problem mit dem europäischen Festland hat. Gegenwärtig weigern sie sich rund 1 Mrd. Euro an die EU zurückzuzahlen. Lieber spähen sie ihre europäischen Verbündeten und Brüssel aus. Ob es ihnen nützt?

Seit mehr als einem Jahr ist bekannt, dass Belgacom, die belgische Telekom, gehackt wurde, offenbar vom GCHQ und wohl mit der hochentwickelten Cyberwaffe Regin. Nun haben Journalisten nachgezeichnet, dass der Angriff wohl massiver war, als angenommen.

Der NSA-Whistleblower Edward Snowden, von dem die ersten Beweisdokumente stammten, nennt den Fall das erste dokumentierte Beispiel einer Cyberattacke eines EU-Staats auf einen anderen.

Die Attacke auf Belgacom, zu dessen Kunden unter anderem die Europäische Kommission, das Europäische Parlament und der Europäische Rat gehören, war bereits im September 2013 öffentlich gemacht worden. Vor wenigen Wochen wurde dann enthüllt, dass es sich bei der ausgefeilten Spyware um die Cyberwaffe Regin gehandelt hat. Belgacom selbst hat die Enthüllungen immer wieder herunter gespielt und erklärt, man habe die eigenen Systeme bereinigt. Einige Eingeweihte sehen das aber offenbar anders.

In zwei Angriffswellen seien Attacken auf Belgakom geritten worden. Zwischen 2009 und 2011 habe GCHQ daran gearbeitet, vor allem  das „Verschlüsselungsproblem“ zu lösen: Weil immer mehr verschlüsselt wurde, wollten sie an die Daten gelangen, bevor sie unleserlich gemacht wurden.

Belgacom bot sich deshalb als Ziel an, weil es nicht nur in Europa, sondern weltweit eine wichtige Rolle im Telekommunikationsnetz spielt. Es sei der Plan gewesen, über Belgacom an Zugänge zu anderen Unternehmen und zu EU-Institutionen zu gelangen.

Die Attacke auf Belgacom hat den Journalisten zufolge ihren Ursprung in Bemühungen des GCHQ, in das Telekommunikationsnetzwerk einzudringen und es völlig auszuspionieren.
Um diesen Zugriff zu erlangen, seien wichtige Mitarbeiter bei Belgacom und deren IP-Adressen identifiziert worden. Sie wurden dann gezielt mit Malware angegriffen und ihre Computer infiziert worden. Diese Leitungen sind eigentlich durch Verschlüsselung geschützt, aber durch den Weg von innen konnte der GCHQ diese Barriere überwinden. Über zwei Jahre lange konnte der GCHQ danach Daten auslesen, die durch die Netze von Belgacom geleitet wurden.

Weil Belgacom Probleme mit ihrem E-Mail-Server hatte, war 2013 die  IT-Sicherheitsfirma Fox-IT aus den Niederlanden engagiert worden. Die fanden „seltsame Dateien“ auf dem E-Mail-Server von Belgacom. Deswegen seien dann die Polizei und die zuständige Cybercrime-Einheit informiert worden. Was die dann fanden, sei die hochentwickeltste Malware gewesen, die sie je gesehen hätten.

Die Cisco-Router, die das Herz des internationalen Carrier-Netzwerks von Belgacom bilden, seien infiziert gewesen. Ob die schon so geliefert worden waren, sei aber nicht klar. Die Router hätte man aber nicht untersuchen können, weil Cisco darauf bestanden habe, dass nur eigene Mitarbeiter an die Geräte dürfen.

Angeblich sind dann die kompromittierenden Dateien über den Remote-Zugriff aus der Ferne gelöscht worden. Experten bezweifeln, dass es Belgacom gelungen ist, die Spionagesoftware komplett zu entfernen, wie sie es gegenüber dem Europäischen Parlament haben verlauten lassen.

Langsam reicht es! Liebe Geheimdienstler, ob aus den USA, Großbritannien, Deutschland, Russland und China und von wo auch immer auf dieser Welt, bitte verlasst unsere Erde und beamt euch ins Orbit. Unsere Welt ist sicher ohne euch. Wir haben von der Stasi die Schnauze voll! Wir lassen uns von euch keine neuen Kriege anzetteln!

Quelle: http://www.heise.de/newsticker/meldung/NSA-Skandal-Wie-der-GCHQ-Belgacom-hackte-2489400.html

Hartmut Dold

Please follow and like us:
Neuer Abhörskandal

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.