Nutzte der GCHQ LinkedIn für Belgacom-Angriff?

Nach Spiegel-Informationen hat sich der britische Geheimdienst GCHQ Zugang zu Rechnern seiner Zielpersonen über gefälschte Webseiten verschafft. Dazu nutzten sie auch das Business-Netzwerk LinkedIn. Auf diesem Wege schöpften die Spione auch Rechner von Angestellten des belgischen Telekommultis Belgacom ab.
BELGA/WARNAND

Spiegel-Online meldet am Sonntagmorgen, dass der britische Geheimdienst GCHQ manipulierte Kopien von Seiten, unter anderem des populären Business-Netzwerks LinkedIn nutzt, um sich Zugang zu Rechnern von Zielpersonen zu verschaffen. Auf diese Weg infiltrierte der Geheimdienst unter anderem die Rechner von Mitarbeitern des belgischen Telekommunikationskonzerns Belgacom, wie aus Dokumenten aus dem Fundus von Edward Snowden hervorgeht, in die der SPIEGEL Einsicht hatte.

Mit der Methode, die der US-Geheimdienst NSA und sein britisches Pendant GCHQ "Quantum Insert" nennen, wird Spähsoftware auf den Rechnern von ahnungslosen Opfern und Zielpersonen installiert.

Der halbstaatliche belgische Provider Belgacom war vor einiger Zeit Opfer eines großangelegten Hackerangriffs geworden. Als die Sache im Spätsommer publik wurde war zunächst unklar, von welcher Seite der Cyberangriff kam, wie der Spiegel meldet.

Doch dann zeigten Unterlagen aus dem Bestand von Edward Snowden, dass der Spähangriff wohl vom britischen GCHQ ausging. Die britischen Geheimdienstleute hatten mehreren Belgacom-Mitarbeitern Späh-Software in den Rechner gestellt. Jetzt wurden weitere Details zur Vorgehensweise bekannt.

Der Vorfall ist insofern brisant, als dass über den belgischen Provider indirekt auch EU-Parlamentier oder in Belgien tätige Mitarbeiter der Nato davon betroffen sein könnten. Viele internationale und EU-gebundene Institutionen sind Kunden bei Belgacom.

Spiegel-Online: "Snowden-Dokumente: Britischer Geheimdienst greift über gefälschte LinkedIn-Seiten an"