Hackergruppe Shadow Brokers NSA soll Uni-Server für Angriffe genutzt haben

Der US-Geheimdienst NSA hat angeblich Server von Universitäten für Cyberangriffe missbraucht. Auch deutsche Einrichtungen könnten betroffen gewesen sein, legt die Veröffentlichung einer Hackergruppe nahe.
NSA-Hauptquartier

NSA-Hauptquartier

Foto: SAUL LOEB/ AFP

Mit einer neuen Datenveröffentlichung pünktlich zu Halloween hat die Person oder Hackergruppe, die unter dem Namen Shadow Brokers auftritt, für Furore gesorgt. Demnach soll der US-Geheimdienst NSA Hunderte Server von Forschungseinrichtungen als Ausgangspunkt für Cyberangriffe missbraucht haben. Betroffen waren offenbar auch deutsche Universitäten.

Der größte Teil der infizierten Server befindet sich einer auf Pastebin veröffentlichten Liste  zufolge in China, gefolgt von Japan, Korea, Spanien und Deutschland. Insgesamt tauchen 352 IP-Adressen mit 306 Domain-Namen auf der Liste auf. Die Daten sollen aus dem Hack der mit der NSA assoziierten Equation Group stammen, heißt es in einem Shadow-Brokers-Blogpost .

Verschiedene Medien wie "Ars Technica"  berichten, die Server sollen im Zeitraum von August 2000 bis 2010 angegriffen worden sein. Die Ziele sollen sich in 49 Ländern befunden haben.

Unter anderem eine Bundeswehr-Uni betroffen

Der Liste zufolge sind aus Deutschland unter anderem Universitäten in Bremen und Erlangen sowie Server der Universität der Bundeswehr in München betroffen. Insgesamt finden sich in der Liste 32 Domains mit der Endung .edu, die zu Bildungseinrichtungen gehören.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) war am Dienstag wegen eines Feiertags in Nordrhein-Westfalen zunächst nicht für eine Stellungnahme erreichbar. Die "Welt" hatte berichtet, das BSI habe die Veröffentlichung der Server-Liste zur Kenntnis genommen.

"Die Universitäten werden von uns informiert, sie müssen überprüfen, was dort los war", sagte ein BSI-Sprecher der "Welt". Falls Unregelmäßigkeiten an den Servern nachgewiesen würden, sei es Sache der Universitäten, Strafanzeige zu erstatten beziehungsweise den Verfassungsschutz wegen des Spionageverdachts hinzuzuziehen.

Server sollen für Angriffe missbraucht worden sein

Die Shadow Brokers sorgten bereits im August für Aufsehen, als sie geheime Hacking-Werkzeuge der NSA im Netz anboten. In diesem Kontext wurden gravierende Sicherheitslücken bei Routern bekannt. Wer hinter dem Namen Shadow Brokers steckt, ist nach wie vor unklar. Sicherheitsforscher vermuten, dass es sich um eine russische Gruppe handelt.

Die sogenannte Equation Group steht mutmaßlich der NSA nahe und soll nach Angaben der Shadow Brokers  die Server kompromittiert haben, um von ihnen aus Angriffe zu steuern. Um Spuren zu verwischen, nutzen Angreifer Server in verschiedenen Ländern für ihre Operationen. Daher ist es für Ermittlungsbehörden sehr schwer nachzuvollziehen, aus welchem Land ein Angriff tatsächlich stammt.

Als mögliche Quelle für das Datenleck gilt der NSA-Mitarbeiter Harold Martin. Der Mann sitzt derzeit in den USA in Haft. Er soll zu Hause mehr als 50 Terabyte an Daten auf Dutzenden Computern und Speichermedien gelagert haben, darunter viele Geheimdokumente. Seine Anwälte betonen allerdings, Martin sei kein Whistleblower. Warum Martin über Jahre hinweg Daten mit nach Hause nahm, ist bislang unklar.

brt
Die Wiedergabe wurde unterbrochen.