Gruppe "Shadow Brokers" Hacker erbeuteten offenbar NSA-Software

Unbekannten ist es offenbar gelungen, geheime Spähsoftware der NSA zu kopieren. Anschließend wollte die Hackergruppe ihre Beute im Netz verkaufen.
Logo des US-Geheimdienstes National Security Agency (NSA)

Logo des US-Geheimdienstes National Security Agency (NSA)

Foto: Nicolas Armer/ picture alliance / dpa

Die Hackergruppe "The Shadow Brokers " behauptet, in Systeme der mutmaßlich dem US-Geheimdienst nahestehenden Equation Group eingedrungen zu sein. Dabei hätten die Angreifer ausgeklügelte Software-Werkzeuge in ihren Besitz gebracht, die die NSA für Hacker-Angriffe benutzt.

Die Hacker zählen Programme mit Namen wie "Epicbanana", "Buzzdirection" und "Egregiousblunder" zu ihrer Beute. Diese sind unter anderem dafür gedacht, Schutzmaßnahmen wie Firewalls zu umgehen, um in fremde Netzwerke eindringen und Daten abschöpfen zu können. Derartige Software-Werkzeuge nutzen oft bisher unbekannte Schwachstellen in Betriebssystemen aus.

Einen Teil der erbeuteten Software, insgesamt rund 300 Megabyte, haben die Hacker bereits am vergangenen Wochenende im Internet veröffentlicht. Gegenüber der "Washington Post " schätzte ein ehemaliger NSA-Mitarbeiter die Daten als wahrscheinlich echt ein.

Einen zweiten, verschlüsselten Datensatz boten die Hacker im Rahmen einer Versteigerung an. In einem mit der Software veröffentlichten Text schreiben sie, sie würden auch den zweiten Datensatz für jedermann zugänglich machen, wenn bei der Versteigerung mindestens eine Million Bitcoin, umgerechnet mehr als 500 Millionen Euro, zusammenkämen. Die Auktion ist mittlerweile offline.

Auch WikiLeaks will den Datensatz haben

Die veröffentlichten Programme sind von 2013 und scheinen bereits damals entwendet worden zu sein, heißt es in der "Washington Post" unter Berufung auf Experten. Unklar ist, ob die Sicherheitslücken, auf die sich die NSA-Programme von 2013 fokussierten, inzwischen geschlossen wurden - oder ob mit der Verbreitung der Werkzeuge neue Hackerangriffe drohen.

Auch WikiLeaks hat sich bei Twitter zu dem Hackerangriff geäußert: die Enthüllungsplattform sei ebenfalls im Besitz des Datensatzes und werde demnächst eine Kopie veröffentlichen.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Edward Snowden mutmaßt über Drahtzieher

Wer hinter "Shadow Brokers" steckt, ist unbekannt. Der NSA-Enthüller Edward Snowden spekulierte am Dienstag, Russland könnte verantwortlich sein. Dass Geheimdienste sich belaueren und gegenseitig ihre Server hacken, sei nicht neu, schrieb Snowden bei Twitter.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Das Wissen um die Hacker-Werkzeuge der Gegenseite sei nötig, um Angriffe erkennen zu können. Dass jemand aber solche Software öffentlich mache, könne als Warnung verstanden werden: Alle Angriffe mit der NSA-Software könnten so dem US-Geheimdienst zugeschrieben werden.

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

Das könne politisch heikel werden, zum Beispiel, wenn damit US-Verbündete ausgespäht wurden. Snowden hatte 2013 Daten der NSA an Journalisten übergeben. Seither ist er auf der Flucht und lebt derzeit im Asyl in Russland.

tsi/dpa
Die Wiedergabe wurde unterbrochen.