Hat die NSA einen Nutzer im Visier, ist dessen Rechner offenbar auf vielen Wegen infiltrierbar: Über modifizierte Cookies von Google, Facebook und Co. - oder der US-Geheimdienst knackt einfach das private Funknetzwerk per mobiler Station im Agentenkoffer. Für Hardware gängiger Hersteller gibt es zudem spezielle Module.

Der US-Geheimdienst NSA kann Computer gezielt und unauffällig mit Ausspäh-Software infizieren. Dafür werde über präparierte Netzwerk-Technik der Datenverkehr abgefangen und ihm zusätzlicher Programmcode von einem NSA-Server beigemischt, heißt es in einer NSA-Präsentation, die der "Spiegel" veröffentlicht hat. Das System wird in den vom Informanten Edward Snowden mitgenommenen Unterlagen unter dem Namen "Quantum" geführt.

Nach Belieben könne die Spezialisten-Abteilung "Tailored Access Operations" die Zielrechner mit Spähsoftware versehen, über die dann der Zugriff erfolgt. Ausgangspunkt sind die von der National Security Agency und kooperierenden Geheimdiensten überwachten Internetknoten. So verändere die NSA etwa Cookies bestimmter Anbieter wie Yahoo, Google, Facebook oder Twitter, die an die Zielperson gehen.

Problemlose Nachinstallation

Mit mobilen Stationen - abgebildet ist ein Laptop in einem schwarzen Koffer - können Agenten zudem kinderleicht Funknetzwerke, also auch heimische W-Lans mit dem 802.11-Standard knacken und so Software auf Windows-Rechner schleusen. Auf der entsprechenden Folie zum "Nightstand"-Werkzeug wird ein erfolgreicher Einsatz aus einer Entfernung von bis zu 13 Kilometern angegeben. "Angriffe sind vom Nutzer nicht feststellbar", heißt es.

Ist der Computer einmal infiziert, könnten weitere Komponenten problemlos nachinstalliert werden. Screenshots sind möglich, Zugriff auf die Festplatte und vieles mehr. Die NSA nennt solche Rechner dem "Spiegel" zufolge "Präsenzpunkte". Im Jahr 2013 soll es mindestens 83.000 solcher Überwachungsziele gegeben haben. Betroffen sind vor allem Desktop-Rechner - und damit vermutlich auch Laptops.

An der Aufbereitung der internen Dokumente wirkte neben dem Ex-Wikileaks-Mitarbeiter und Hacker Jacob Appelbaum auch Filmemacherin Laura Poitras und "Chaos Computer Club"-Urgestein Andy Müller-Maguhn mit. Poitras war gemeinsam mit Glenn Greenwald an den ersten Enthüllungen des NSA-Whistleblowers Edward Snowden beteiligt, Müller-Maguhn lange Zeit führendes Mitglied des Chaos Computer Clubs.

Bilder per Radar abfangen

Zusätzlich gab es weitere Informationen zur Fähigkeit der NSA, verschiedene technische Geräte anzuzapfen. Der "Spiegel" veröffentlichte online Auszüge aus einem internen Katalog für Ausspähtechnik. Dort gibt es zum Beispiel für 30 Dollar ein präpariertes Monitorkabel, mit dem man per Radar auf Entfernung den Inhalt des Bildschirms auslesen kann. Eine GSM-Basisstation, die sich als Mobilfunk-Mast ausgibt und zur Überwachung von Handys eingesetzt werden kann, werde mit 40.000 Dollar veranschlagt.

Den Unterlagen zufolge hat die NSA Einbaumodule für Geräte der Computer- und Netztechnik-Hersteller Cisco, Dell, Juniper, Hewlett-Packard sowie Huawei aus China. Cisco zeigte sich in einem Blogeintrag besorgt. Man versuche, zusätzliche Informationen zu bekommen. "Wir arbeiten mit keiner Regierung zusammen, um unsere Produkte für eine Ausbeutung zu schwächen oder sogenannte Sicherheits-Hintertüren zu installieren." Dem Konzern seien derzeit keine Schwachstellen in seinen Produkten bekannt.