SPIEGEL ONLINE

SPIEGEL ONLINE

17. August 2016, 11:53 Uhr

Gruppe "Shadow Brokers"

Hacker erbeuteten offenbar NSA-Software

Unbekannten ist es offenbar gelungen, geheime Spähsoftware der NSA zu kopieren. Anschließend wollte die Hackergruppe ihre Beute im Netz verkaufen.

Die Hackergruppe "The Shadow Brokers" behauptet, in Systeme der mutmaßlich dem US-Geheimdienst nahestehenden Equation Group eingedrungen zu sein. Dabei hätten die Angreifer ausgeklügelte Software-Werkzeuge in ihren Besitz gebracht, die die NSA für Hacker-Angriffe benutzt.

Die Hacker zählen Programme mit Namen wie "Epicbanana", "Buzzdirection" und "Egregiousblunder" zu ihrer Beute. Diese sind unter anderem dafür gedacht, Schutzmaßnahmen wie Firewalls zu umgehen, um in fremde Netzwerke eindringen und Daten abschöpfen zu können. Derartige Software-Werkzeuge nutzen oft bisher unbekannte Schwachstellen in Betriebssystemen aus.

Einen Teil der erbeuteten Software, insgesamt rund 300 Megabyte, haben die Hacker bereits am vergangenen Wochenende im Internet veröffentlicht. Gegenüber der "Washington Post" schätzte ein ehemaliger NSA-Mitarbeiter die Daten als wahrscheinlich echt ein.

Einen zweiten, verschlüsselten Datensatz boten die Hacker im Rahmen einer Versteigerung an. In einem mit der Software veröffentlichten Text schreiben sie, sie würden auch den zweiten Datensatz für jedermann zugänglich machen, wenn bei der Versteigerung mindestens eine Million Bitcoin, umgerechnet mehr als 500 Millionen Euro, zusammenkämen. Die Auktion ist mittlerweile offline.

Auch WikiLeaks will den Datensatz haben

Die veröffentlichten Programme sind von 2013 und scheinen bereits damals entwendet worden zu sein, heißt es in der "Washington Post" unter Berufung auf Experten. Unklar ist, ob die Sicherheitslücken, auf die sich die NSA-Programme von 2013 fokussierten, inzwischen geschlossen wurden - oder ob mit der Verbreitung der Werkzeuge neue Hackerangriffe drohen.

Auch WikiLeaks hat sich bei Twitter zu dem Hackerangriff geäußert: die Enthüllungsplattform sei ebenfalls im Besitz des Datensatzes und werde demnächst eine Kopie veröffentlichen.

Edward Snowden mutmaßt über Drahtzieher

Wer hinter "Shadow Brokers" steckt, ist unbekannt. Der NSA-Enthüller Edward Snowden spekulierte am Dienstag, Russland könnte verantwortlich sein. Dass Geheimdienste sich belaueren und gegenseitig ihre Server hacken, sei nicht neu, schrieb Snowden bei Twitter.

Das Wissen um die Hacker-Werkzeuge der Gegenseite sei nötig, um Angriffe erkennen zu können. Dass jemand aber solche Software öffentlich mache, könne als Warnung verstanden werden: Alle Angriffe mit der NSA-Software könnten so dem US-Geheimdienst zugeschrieben werden.

Das könne politisch heikel werden, zum Beispiel, wenn damit US-Verbündete ausgespäht wurden. Snowden hatte 2013 Daten der NSA an Journalisten übergeben. Seither ist er auf der Flucht und lebt derzeit im Asyl in Russland.

tsi/dpa

URL:

Verwandte Artikel:

Mehr im Internet


© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH