Immer mehr Indizien deuten darauf hin, dass es sich bei den vergangenes Wochenende veröffentlichten Schadcodes tatsächlich um hochwertige Spionageprogramme der NSA handeln dürfte. Wie berichtet hatte eine Hackergruppe namens "The Shadow Brokers" Codes auf Github und Wikileaks publiziert und angekündigt, bald weitere "Cyberwaffen" der NSA zu versteigern. Sicherheitsforscher durchwühlten die Inhalte des Leaks unter Hochdruck und bestätigten nun, dass der Schadcode, der aus dem Jahr 2013 stammen dürfte, das Wissen über sogenannte Zero Days enthält. Damit bezeichnet man bisher unbekannte Sicherheitslücken.

Netzwerkanwendungen im Visier

Konkret fanden Hacker laut Wired Zugang zu Netzwerkanwendungen von Cisco, Fortinet, Juniper und TopSec. Das bringt die NSA nun ins Kreuzfeuer der Kritik. Denn eigentlich besteht die Aufgabe der NSA auch darin, die Cybersicherheit von US-Einrichtungen zu schützen – die natürlich auch auf Cisco und Co setzen.

Das heißt, dass auch andere Geheimdienste diese Lücken abgreifen konnten. Die NSA hätte die Lücken melden sollen, meinen nun zahlreiche Kritiker. Cisco hat mittlerweile einen Not-Patch veröffentlicht und Nutzer mit Nachdruck zum Update aufgefordert. Auch Fortinet warnte Kunden, dass Sicherheitsequipment, das vor 2012 verkauft worden ist, erhebliche Lücken aufweist.

NSA behauptete, Zero Day-Lücken zu melden

Außerdem bestätigte Cisco, dass die NSA die entsprechenden Lücken nicht gemeldet hatte. Der gestohlene Datensatz legt jedoch nahe, dass die NSA schon seit mehr als drei Jahren über sie Bescheid gewusst hat. "Die NSA kann durchaus Zero-Day-Exploits nutzen, um ihre Operationen auszuführen, sollte sie dann aber melden", sagt der Sicherheitsforscher Jeremiah Grossmann zu Wired. Die NSA selbst hatte erst vor wenigen Wochen behauptet, kaum über Zero Day-Exploits zu verfügen und den Großteil der Lücken zu melden.

Russland oder Ex-Mitarbeiter?

In der Zwischenzeit hat sich ein angeblich ehemaliger Mitarbeiter der NSA beim US-Magazin Motherboard gemeldet, um seine eigene Theorie darzulegen. Er glaubt, dass es sich bei den NSA-Hackern um einen ehemaligen Mitarbeiter handelt, der jetzt mehr Geld verdienen will. Dass viele – darunter auch der Whistleblower Edward Snowden – über eine russische Verantwortung hinter dem Hack spekulieren, hält er ehemalige NSA-Mitarbeiter für gefährlich. Der Geheimdienst selbst hat sich noch nicht zu Wort gemeldet. (red, 18.8.2016)