Nach "WannaCry"-Attacke "Shadow Brokers" drohen mit neuen Veröffentlichungen

Die "Shadow Brokers" werden oft im Zusammenhang mit der Erpressersoftware "WannaCry" genannt. Die Hacker haben die zugrunde liegende Sicherheitslücke öffentlich gemacht - und wollen offenbar nachlegen.
NSA-Rechenzentrum in Utah

NSA-Rechenzentrum in Utah

Foto: GEORGE FREY/ AFP

Die mysteriösen "Shadow Brokers" haben angekündigt, bald noch mehr Software zu veröffentlichen, die Angreifer nutzen könnten, um sich weltweit in Computersysteme zu hacken. Die Gruppe wird aktuell immer wieder im Zusammenhang mit den weltweiten "WannaCry"-Angriffen genannt.

Die Einzelperson oder Gruppe hinter dem Pseudonym hatte sich in der Vergangenheit damit gerühmt, ein Arsenal von Hacking-Werkzeugen des US-Geheimdiensts NSA entwendet und teilweise bereits ins Netz gestellt zu haben. Auf Basis genau einer dieser Cyberwaffen haben bislang unbekannte Angreifer dann die "WannaCry"-Software entwickelt. Bevor sie die Daten öffentlich machten, hatten die "Shadow Brokers" zunächst noch nach Kaufinteressenten dafür gesucht.

In einem neuen Blogpost  haben die "Shadow Brokers" nun angekündigt, weitere Daten veröffentlichen zu wollen, mit der Hacker sich in Software von PC und Smartphones einschleichen können. Wer genau sich hinter dem Pseudonym verbirgt, ist nach wie vor unklar.

Zweifel an der Authentizität des Blogeintrags

Nicht ganz eindeutig ist auch, ob der Blogeintrag wirklich authentisch ist. Für seine Echtheit spricht aber, dass der Text in dem typisch verschwurbelten Englisch der Gruppe verfasst wurde und von einem Account gepostet wurde, über den auch schon vergangene "Shadow Brokers"-Postings erschienen sind.

Auch der Hacker und IT-Sicherheitsexperte Matthieu Suiche, der die Gruppe seit Längerem verfolgt, hält den Beitrag offenbar für echt:

Empfohlener externer Inhalt
An dieser Stelle finden Sie einen externen Inhalt von Twitter, der den Artikel ergänzt und von der Redaktion empfohlen wird. Sie können ihn sich mit einem Klick anzeigen lassen und wieder ausblenden.
Externer Inhalt

Ich bin damit einverstanden, dass mir externe Inhalte angezeigt werden. Damit können personenbezogene Daten an Drittplattformen übermittelt werden. Mehr dazu in unserer Datenschutzerklärung.

In dem neuen Beitrag der "Shadow Brokers" heißt es, sie würden bald jeden Monat Daten veröffentlichen - an Kunden, die bereit sind, Geld für den Zugang zu zahlen. Als Beispiele für mögliche Themen nannten die "Shadow Brokers" das iranische, chinesische, russische oder nordkoreanische Atomprogramm und Daten von Banken, die auf das internationale Zahlungsnetzwerk Swift setzen.

Außerdem legt die Gruppe nahe, Sicherheitslücken des Betriebssystems Windows 10 zu kennen. Ob sie solche Daten tatsächlich noch besitzt, ist unklar. Mehr Details wolle man im Juni nennen, heißt es im Blogeintrag. Man darf sich sicher sein, dass den "Shadow Brokers" im Zweifelsfall Aufmerksamkeit sicher sein wird.

Leseraufruf

Sind Sie auch von "WannaCry" oder anderer Erpressungsoftware betroffen? Wir würden gerne mit Ihnen sprechen. Bitte melden Sie sich bei unserem Redakteur Fabian Reinbold.Mail an die Netzwelt-Redaktion 

Lücke könnte schon vor "WannaCry" ausgenutzt worden sein

Über die Windows-Sicherheitslücke namens "EternalBlue", die die "Shadow Brokers" öffentlich gemacht haben, gibt es derweil neue Erkenntnisse. Sie könnte nicht erst durch die Erpressersoftware "WannaCry" ausgenutzt worden sein, sondern schon vorher, heißt es von der IT-Sicherheitsfirma Proofpoint  - nur habe das bislang kaum jemand gemerkt.

Angreifer könnten die Lücke in den letzten Wochen demnach auch schon dazu benutzt haben, eine andere Sorte von Schadsoftware zu verbreiten, die Computer für den Zweck kapert, eine digitale Krypto-Währung zu schürfen. Dabei soll es sich nicht um die bekannte Währung Bitcoin handeln, sondern um ein anderes, ähnliches Zahlungsmittel. Laut einem Experten von Proofpoint sind Windows-Rechner immer noch gefährdet, wenn die von Microsoft zur Verfügung gestellten Patches bisher nicht eingespielt wurden.

Erpresser-Viren - wie kann ich mich schützen?

gru/Reuters