Die NSA arbeitet offenbar mit den anderen US-Geheimdiensten zusammen, um Computer und andere Hardware bei Online-Käufen abzufangen und zu verwanzen. Teiweise würden Bestellungen umgeleitet, um zum Beispiel Laptops mit Malware oder Überwachungs-Hardware auszurüsten.
Laut einem Bericht des Spiegel wird von der “Tailored Access Operations”-Gruppe der NSA schon seit Jahren bei Online-Bestellungen von Laptops, anderen PCs und Zubehörprodukten bei Bedarf in den Bestellprozess eingegriffen. Der Geheimdienst fängt die Geräte angeblich ab und versieht sie in seinen Laboren mit verschiedenen Überwachungsmaßnahmen. Neben Malware, die unter anderem im BIOS versteckt wird, um Firmware-Updates oder das Neuaufsetzen eines Rechners zu überstehen, setzt man dabei auch auf die Installation von USB-basierten Überwachungsgeräten im Innern der jeweiligen Hardware. Außerdem werden Fehlerberichte von Windows abgefangen, um Sicherheitslücken bei bestimmten Systemen für die Überwachung von Verdächtigen auszunutzen, heißt es.
Nach Angaben des Spiegel können die NSA-Mitarbeiter aus einem ganzen Katalog von Spionage-Werkzeugen für die Überwachung von PCs und Netzwerk-Hardware wählen, fast wie wenn man etwas aus dem Versandhandel im Katalog bestellt. Bisher ist unklar, wie weitreichend die Aktivitäten der NSA sind, es soll jedoch feststehen, dass man mit der CIA und dem FBI kooperiert. Betroffen sind angeblich Hardware-Produkte von Cisco, Dell, Seagate, Western Digital, Maxtor, Samsung und Juniper Networks. Cisco erklärte dazu, dass man aufgrund der jüngsten Berichte schockiert sei und stellte klar, dass das Unternehmen zu keinem Zeitpunkt mit Regierungsbehörden zusammenarbeite, um die eigenen Produkte in Sachen Sicherheit für Angriffe anfällig zu machen. Zu der ganzen Nummer kann man eigentlich nur eines sagen: WTF?!