Gruppe "Shadow Brokers" Hacker erbeuteten offenbar NSA-Software

Unbekannten ist es offenbar gelungen, geheime Spähsoftware der NSA zu kopieren. Anschließend wollte die Hackergruppe ihre Beute im Netz verkaufen.

Logo des US-Geheimdienstes National Security Agency (NSA)
DPA

Logo des US-Geheimdienstes National Security Agency (NSA)


Die Hackergruppe "The Shadow Brokers" behauptet, in Systeme der mutmaßlich dem US-Geheimdienst nahestehenden Equation Group eingedrungen zu sein. Dabei hätten die Angreifer ausgeklügelte Software-Werkzeuge in ihren Besitz gebracht, die die NSA für Hacker-Angriffe benutzt.

Die Hacker zählen Programme mit Namen wie "Epicbanana", "Buzzdirection" und "Egregiousblunder" zu ihrer Beute. Diese sind unter anderem dafür gedacht, Schutzmaßnahmen wie Firewalls zu umgehen, um in fremde Netzwerke eindringen und Daten abschöpfen zu können. Derartige Software-Werkzeuge nutzen oft bisher unbekannte Schwachstellen in Betriebssystemen aus.

Einen Teil der erbeuteten Software, insgesamt rund 300 Megabyte, haben die Hacker bereits am vergangenen Wochenende im Internet veröffentlicht. Gegenüber der "Washington Post" schätzte ein ehemaliger NSA-Mitarbeiter die Daten als wahrscheinlich echt ein.

Einen zweiten, verschlüsselten Datensatz boten die Hacker im Rahmen einer Versteigerung an. In einem mit der Software veröffentlichten Text schreiben sie, sie würden auch den zweiten Datensatz für jedermann zugänglich machen, wenn bei der Versteigerung mindestens eine Million Bitcoin, umgerechnet mehr als 500 Millionen Euro, zusammenkämen. Die Auktion ist mittlerweile offline.

Auch WikiLeaks will den Datensatz haben

Die veröffentlichten Programme sind von 2013 und scheinen bereits damals entwendet worden zu sein, heißt es in der "Washington Post" unter Berufung auf Experten. Unklar ist, ob die Sicherheitslücken, auf die sich die NSA-Programme von 2013 fokussierten, inzwischen geschlossen wurden - oder ob mit der Verbreitung der Werkzeuge neue Hackerangriffe drohen.

Auch WikiLeaks hat sich bei Twitter zu dem Hackerangriff geäußert: die Enthüllungsplattform sei ebenfalls im Besitz des Datensatzes und werde demnächst eine Kopie veröffentlichen.

Edward Snowden mutmaßt über Drahtzieher

Wer hinter "Shadow Brokers" steckt, ist unbekannt. Der NSA-Enthüller Edward Snowden spekulierte am Dienstag, Russland könnte verantwortlich sein. Dass Geheimdienste sich belaueren und gegenseitig ihre Server hacken, sei nicht neu, schrieb Snowden bei Twitter.

Das Wissen um die Hacker-Werkzeuge der Gegenseite sei nötig, um Angriffe erkennen zu können. Dass jemand aber solche Software öffentlich mache, könne als Warnung verstanden werden: Alle Angriffe mit der NSA-Software könnten so dem US-Geheimdienst zugeschrieben werden.

Das könne politisch heikel werden, zum Beispiel, wenn damit US-Verbündete ausgespäht wurden. Snowden hatte 2013 Daten der NSA an Journalisten übergeben. Seither ist er auf der Flucht und lebt derzeit im Asyl in Russland.

tsi/dpa

Mehr zum Thema


insgesamt 9 Beiträge
Alle Kommentare öffnen
Seite 1
santoku03 17.08.2016
1.
Erstaunlich, wie viele Erkenntnisse die Spiegel Online Redaktion der Offenbarung verdankt: Das "offenbar" in Schlagzeilen wie "Hacker erbeuteten offenbar NSA-Software" ist inzwischen nicht mehr wegzudenken.
pansatyr 17.08.2016
2. wie bitte?
"Der NSA-Enthüller Edward Snowden spekulierte am Dienstag, Russland könnte verantwortlich sein." Das ist wohl an Scheinheiligkeit nicht zu überbieten.
Tante_Frieda 17.08.2016
3. Kompliment
Zitat von santoku03Erstaunlich, wie viele Erkenntnisse die Spiegel Online Redaktion der Offenbarung verdankt: Das "offenbar" in Schlagzeilen wie "Hacker erbeuteten offenbar NSA-Software" ist inzwischen nicht mehr wegzudenken.
Kompliment erstmal dazu,dass Sie offenbar über sehr viel Freizeit verfügen - bei der riesigen Zahl Ihrer Beiträge :-) Aber mal im Ernst:Sie stoßen sich am "offenbar" im Sponline-Artikel.Das entspricht durchaus journalistischer Sorgfaltspflicht.Die Hackergruppe,wer immer es sein mag,wird sich ja kaum persönlich zu erkennen geben - Edgar Snowden war da sicher eine der seltenen Ausnahmen.Ist vermutlich in diesem Gewerbe nicht ganz harmlos,denkt man sich da als zeitungslesender Mensch...
santoku03 18.08.2016
4.
Zitat von Tante_FriedaKompliment erstmal dazu,dass Sie offenbar über sehr viel Freizeit verfügen - bei der riesigen Zahl Ihrer Beiträge :-) Aber mal im Ernst:Sie stoßen sich am "offenbar" im Sponline-Artikel.Das entspricht durchaus journalistischer Sorgfaltspflicht.Die Hackergruppe,wer immer es sein mag,wird sich ja kaum persönlich zu erkennen geben - Edgar Snowden war da sicher eine der seltenen Ausnahmen.Ist vermutlich in diesem Gewerbe nicht ganz harmlos,denkt man sich da als zeitungslesender Mensch...
Dass man statt eine Quelle anzugeben, seine Erkenntnisse als "offenbar" ausgibt, wäre journalistische Sorgfaltspflicht? Mir neu. Übrigens heute schon wieder zweimal "offenbar" in der Schlagzeile.
werjor 18.08.2016
5. Ach gibt es wieder neues vom Überläufer...........
Wer will eigentlich noch was vom FSB - Mann Snowden hören, der damals direkt mit den Daten aus den USA nach China und Russland reiste.....als gäbe es von Hawaii keine Flüge nach Südamerika... Der ist mit seinen Daten bei den Chinesen und den Russen vorstellig geworden und hat das Wissen verkaufen wollen, da die Chinesen mehr mit den USA handeln, waren sie dort abgeneigt, FSB Obrist Putin aber nicht. Wäre interessant wie viel der FSB für die Daten gezahlt hat und ob Snowden jetzt auch offiziell für den FSB arbeitet. Ein Held ist er definitiv nicht, der ist genau wie der IS oder sonstige Extremisten, die mit dem westlichen Lebensstil nicht klar kommen. Er hat unsere Art zu leben und unsere Sicherheit verkauft, genau wie das ein Manning und ein Assange gemacht haben oder machen.
Alle Kommentare öffnen
Seite 1

© SPIEGEL ONLINE 2016
Alle Rechte vorbehalten
Vervielfältigung nur mit Genehmigung der SPIEGELnet GmbH


TOP
Die Homepage wurde aktualisiert. Jetzt aufrufen.
Hinweis nicht mehr anzeigen.