Über die Möglichkeiten zur NSA zur Internetüberwachung wurde schon viel berichtet, doch laut der neuesten Enthüllung der „New York Times“ kann der US-Geheimdienst auch Computer angreifen, die nicht online sind.

Voraussetzung ist klassische Geheimdienstarbeit: Ein Agent muss ein präpariertes Bauteil im Computer installieren. Oder der Zielperson muss ein verwanztes Accessoire wie ein Verbindungskabel oder ein USB-Stick untergejubelt werden.

Die NSA-Bauteile übertragen Daten über Funkverbindungen. Der Geheimdienst muss allerdings eine Empfangsstation in einer Entfernung von maximal 13 Kilometern platzieren. Von dort werden die Informationen ins NSA-Netz eingespeist. Die Empfangsstation habe in etwa die Größe eines Aktenkoffers, schrieb die „New York Times“.

Der „New York Times“ zufolge können über die Funkverbindung auch Daten auf dem Computer verändert werden. Damit könnte dort auch Überwachungssoftware aufgespielt werden, etwa solche, die alle Tastaturanschläge aufzeichnet.

Gerade diejenigen, die Geheimnisse hüten wollen, achten darauf, kein offenes Einfallstor über das Netz zu bieten. Also bewahren sie die wichtigsten Informationen oft in Rechnern ohne Internetanschluss auf. Auch ganze Netze geheimer militärischer Anlagen oder Forschungseinrichtungen können vom öffentlichen Internet abgeschnitten sein. So gelangte der berüchtigte Computerwurm Stuxnet, der das iranische Atomprogramm sabotierte, wohl über einen verseuchten USB-Stick in das Nuklear-Forschungszentrum Natanz.

Die „New York Times“ spricht von insgesamt knapp 100 000 Computern, auf die die NSA ihre Software eingeschleust habe. Der absolute Großteil davon dürfte aber online über das Internet angegriffen worden sein, etwa mit manipulierten Webseiten oder infizierten E-Mails. Das Eindringen in die Rechner selbst dürfte sich die NSA für Ausnahmefälle vorbehalten, in denen dieses Vorgehen nicht zu vermeiden ist.