Hackergruppe Shadow Brokers NSA soll Uni-Server für Angriffe genutzt haben

Der US-Geheimdienst NSA hat angeblich Server von Universitäten für Cyberangriffe missbraucht. Auch deutsche Einrichtungen könnten betroffen gewesen sein, legt die Veröffentlichung einer Hackergruppe nahe.

NSA-Hauptquartier
AFP

NSA-Hauptquartier


Mit einer neuen Datenveröffentlichung pünktlich zu Halloween hat die Person oder Hackergruppe, die unter dem Namen Shadow Brokers auftritt, für Furore gesorgt. Demnach soll der US-Geheimdienst NSA Hunderte Server von Forschungseinrichtungen als Ausgangspunkt für Cyberangriffe missbraucht haben. Betroffen waren offenbar auch deutsche Universitäten.

Der größte Teil der infizierten Server befindet sich einer auf Pastebin veröffentlichten Liste zufolge in China, gefolgt von Japan, Korea, Spanien und Deutschland. Insgesamt tauchen 352 IP-Adressen mit 306 Domain-Namen auf der Liste auf. Die Daten sollen aus dem Hack der mit der NSA assoziierten Equation Group stammen, heißt es in einem Shadow-Brokers-Blogpost.

Verschiedene Medien wie "Ars Technica" berichten, die Server sollen im Zeitraum von August 2000 bis 2010 angegriffen worden sein. Die Ziele sollen sich in 49 Ländern befunden haben.

Unter anderem eine Bundeswehr-Uni betroffen

Der Liste zufolge sind aus Deutschland unter anderem Universitäten in Bremen und Erlangen sowie Server der Universität der Bundeswehr in München betroffen. Insgesamt finden sich in der Liste 32 Domains mit der Endung .edu, die zu Bildungseinrichtungen gehören.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war am Dienstag wegen eines Feiertags in Nordrhein-Westfalen zunächst nicht für eine Stellungnahme erreichbar. Die "Welt" hatte berichtet, das BSI habe die Veröffentlichung der Server-Liste zur Kenntnis genommen.

"Die Universitäten werden von uns informiert, sie müssen überprüfen, was dort los war", sagte ein BSI-Sprecher der "Welt". Falls Unregelmäßigkeiten an den Servern nachgewiesen würden, sei es Sache der Universitäten, Strafanzeige zu erstatten beziehungsweise den Verfassungsschutz wegen des Spionageverdachts hinzuzuziehen.

Server sollen für Angriffe missbraucht worden sein

Die Shadow Brokers sorgten bereits im August für Aufsehen, als sie geheime Hacking-Werkzeuge der NSA im Netz anboten. In diesem Kontext wurden gravierende Sicherheitslücken bei Routern bekannt. Wer hinter dem Namen Shadow Brokers steckt, ist nach wie vor unklar. Sicherheitsforscher vermuten, dass es sich um eine russische Gruppe handelt.

Die sogenannte Equation Group steht mutmaßlich der NSA nahe und soll nach Angaben der Shadow Brokers die Server kompromittiert haben, um von ihnen aus Angriffe zu steuern. Um Spuren zu verwischen, nutzen Angreifer Server in verschiedenen Ländern für ihre Operationen. Daher ist es für Ermittlungsbehörden sehr schwer nachzuvollziehen, aus welchem Land ein Angriff tatsächlich stammt.

Als mögliche Quelle für das Datenleck gilt der NSA-Mitarbeiter Harold Martin. Der Mann sitzt derzeit in den USA in Haft. Er soll zu Hause mehr als 50 Terabyte an Daten auf Dutzenden Computern und Speichermedien gelagert haben, darunter viele Geheimdokumente. Seine Anwälte betonen allerdings, Martin sei kein Whistleblower. Warum Martin über Jahre hinweg Daten mit nach Hause nahm, ist bislang unklar.

brt



Forum - Diskutieren Sie über diesen Artikel
insgesamt 12 Beiträge
Alle Kommentare öffnen
Seite 1
caty24 01.11.2016
1. Kann doch nicht sein ,Merkels Liebling Pofalla
hat sich von der NSA bestätigen lassen,dass Alles ok ist. "Pofalla erklärt NSA-Affäre für beendet" .Hier die Quelle dazu: http://www.zeit.de/politik/deutschland/2013-08/nsa-bnd-pofalla--bundestag-spaehaffaere-snowden-abkommen
Fuscipes 01.11.2016
2.
Warum sollte man annehmen, dass nur Hacker Botnetze unterhalten? Jedes Gerät das mit dem Internet verbunden ist (oder wird) kann im Prinzip von außen manipuliert werden, das kann man sinnvoll nutzen, aber eben auch nicht. Geheimdienste werden doch nicht so vermessen sein falsche Spuren zu legen? "Daher ist es für Ermittlungsbehörden sehr schwer nachzuvollziehen, aus welchem Land ein Angriff tatsächlich stammt", und der, der haltet den Dieb ruft könnte selbst der Angreifer sein.
AugustQ 01.11.2016
3. wichtige Aufgabe: Feiertage
Zitat: "(BSI) war am Dienstag wegen eines Feiertags in Nordrhein-Westfalen " der erste Schritt für einen Hacker ist es, sich eine Liste der Feiertage in den einzelnen Bundesländern zu besorgen. Der Rest ist dann ein Kinderspiel.
Fuscipes 01.11.2016
4.
Zitat von AugustQZitat: "(BSI) war am Dienstag wegen eines Feiertags in Nordrhein-Westfalen " der erste Schritt für einen Hacker ist es, sich eine Liste der Feiertage in den einzelnen Bundesländern zu besorgen. Der Rest ist dann ein Kinderspiel.
Wenn ich mir einen neuen Kühlschrank kaufe, werde ich zukünftig auf das Prüfsiegel vom BSI achten.
ex_Kamikaze 01.11.2016
5. Das ist völlig egal
denn unsere Regierung ist zu keinerlei politischen Konsequenzen bereit. Da war es sogar egal das das Handy der Kanzlerin gehackt war. Was folgte? Der grundgesetzwidrige Datenabfluß zu fremden Geheimdiensten wurde sogar legalisiert. Wir können davon ausgehen das alle deutschen Daten in den USA landen und dort ausgewertet werden. Das Problem liegt eher im Inland: wie souverän sind wir und wie viel Risko sind wir zur Durchsetzung unserer Hoheit auf eigenem Territorium bereit einzugehen? Bei der Merkel-Regierung ist die Antwort NULL.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.