Spähangriff auf Belgacom: Operation „Sozialist“

DER SPIEGEL 39/2013 - Operation „Sozialist“
Erstveröffentlicht: 
22.09.2013

Der Cyber-Angriff auf den belgischen Telekomanbieter Belgacom sorgte für Aufregung. Jetzt belegen Unterlagen von Edward Snowden, die der SPIEGEL einsehen konnte: Verantwortlich für die Attacke ist der britische Geheimdienst GCHQ.

 

Hamburg - Hinter dem Cyber-Angriff auf den halbstaatlichen belgischen Telekommunikationsanbieter Belgacom steckt offenbar der britische Geheimdienst GCHQ. Das geht aus Unterlagen aus dem Archiv des Whistleblowers Edward Snowden hervor, die der SPIEGEL einsehen konnte. Laut einer als "streng geheim" eingestuften GCHQ-Präsentation geht es bei dem Projekt mit dem Tarnnamen "Sozialist" ("Operation Socialist") darum, eine "bessere Ausspähung von Belgacom" zu ermöglichen und die Infrastruktur des Anbieters besser zu verstehen.

 

Die Präsentation ist undatiert, aus einem weiteren Dokument geht jedoch hervor, dass der Zugang seit mindestens 2010 besteht. Insbesondere die Belgacom-Tochter Bics, ein Joint-Venture mit der Swisscom und der südafrikanischen MTN, ist danach im Visier der britischen Späher.

Die Belgacom, bei der auch Institutionen wie die EU-Kommission, der Rat der Mitgliedstaaten und das Europaparlament Großkunden sind, hatte im Zuge der NSA-Enthüllungen eine interne Untersuchung veranlasst, einen Angriff festgestellt und Anzeige gegen unbekannt erstattet. Belgiens Premierminister Elio Di Rupo sprach in der vorigen Woche von einem "Anschlag auf die Integrität eines Regierungsunternehmens".

 

In Belgien fiel der erste Verdacht auf die NSA. Der Präsentation zufolge steckt indes maßgeblich Belgiens EU-Partner Großbritannien hinter der Operation Socialist - wobei die Briten dafür laut den Unterlagen eine Spähtechnik einsetzen, die von der NSA entwickelt wurde.

Den GCHQ-Folien zufolge lief der Angriff über mehrere Belgacom-Angestellte, denen die Briten über eine Angriffstechnologie namens Quantum Insert (QI) ihre Spähsoftware unterjubelte. Dabei handelt es sich offenbar um eine Methode, bei der Zielpersonen beim Surfen im Internet ohne ihr Wissen auf Websites umgeleitet werden, über die Schadsoftware auf ihren Rechner eingeschleust wird, die dann den Computer manipuliert. Einige der so infiltrierten Mitarbeiter hätten "guten Zugang" zu wichtigen Teilen der Belgacom-Infrastruktur, freuten sich die Spione von der Insel.

 

Offenbar arbeitete sich das GCHQ von dort aus aus weiter in das Unternehmensnetzwerk vor. Man stehe davor, Zugang zu den zentralen Roaming-Routern der Belgier zu erlangen, heißt es in der Präsentation. Über diese Router werden internationale Verkehre abgewickelt. Der Präsentation zufolge wollten die Briten diese Zugänge für ausgefeilte Angriffe ("Man in the Middle"-Attacken) auf Smartphone-Nutzer verwenden. Der Chef des GCHQ-"Netzwerkanalysezentrums" wertet die Operation Socialist in der Präsentation als "Erfolg".