Neuer Leak: Die "Mutter aller NSA-Exploits" veröffentlicht

15. April 2017, 10:06
145 Postings

Hackergruppe "Shadow Brokers" veröffentlichte Hackertools des US-Geheimdienstes

Wieder sorgt die ominöse Hackergruppe "Shadow Brokers" für Schlagzeilen. Die Gruppe, die in den vergangenen Monaten bereits NSA-interne Programme und Informationen veröffentlichte, legte am Freitag neue Enthüllungen nach. Und Diese haben es in sich: US-Medien sprechen sogar vom "schlimmsten Leak seit Snowden".

Kein Schutz für Windows

So finden sich in den von den Hackern veröffentlichten Dateien auch Programme der NSA, mit denen es möglich ist, Windows-Rechner zu hacken und vollständig zu kontrollieren. Diese sogenannten Exploits funktionieren auf Rechnern mit Windows XP bis Windows 8. Servervarianten aus dem Hause Microsoft sind mit diesen Tools ebenfalls ein leichtes Ziel für Angreifer.

Snowden: "Die Mutter aller Exploits"

Edward Snowden bezeichnete die Tools auf Twitter als "Die Mutter aller Exploits". Microsoft selbst reagierte allerdings prompt. In einem Blog-Post gab der IT-Konzern an, dass man sich die Sicherheitslücken angesehen und den Großteil davon kürzlich gefixt hätte. Gegenüber der Nachrichtenagentur Reuters wurde ferner verlautbart, dass man zu den Schwachstellen nicht vorab informiert wurde.

Ob dies komplett der Wahrheit entspricht, ist allerdings fraglich. Vier Exploits wurden nämlich im vergangenen März gefixt. Möglicherweise hat der IT-Konzern Vorab-Informationen erhalten. Allerdings ist unklar, von wem diese Infos stammen könnten. In den Patch-Notes zum März-Update findet sich kein Name zu dem konkreten Patch, der die vier Sicherheitslücken stopft.

Das Video zeigt, wie man mit einem NSA-Exploit Windows-Rechner übernehmen kann.

Hacker warnt vor Nutzung von Windows-Rechner

Welche Sicherheitslücken nun gestopft und offen sind, verbleibt unklar. In dem Leak der Hackergruppe finden sich etliche ausführbare Programme mit genauer Anleitung. Somit können nicht nur Experten, sondern auch Ungeübte die Tools nutzen. Gegenüber Vice Motherboard warnte ein Hacker, dass er momentan keinen Windows-Rechner mit Internet-Anbindung verwenden würde.

Verkauf angestrebt

Vergangenes Jahr publizierte die Shadow Brokers NSA-interne Schadprogramme und versuchte, noch andere Software aus dem Fundus des US-Geheimdienstes zu versteigern. Da sich keine Käufer fanden, stellten sie die Tools ins Netz. Edward Snowden bestätigte, dass die Software aus dem Arsenal der NSA stammen. In kürzlich veröffentlichten Unterlagen fanden sich auch Hinweise darauf, dass die NSA einen Server im Netz der Telekom Austria hackte.

Swift gehackt

Aus den aktuellen Leaks geht zudem hervor, dass sich sich der US-Geheimdienst direkten Zugriff auf Banken im Nahen Osten verschafft hat, indem er zwei Swift-Servicebüros hackte, die Transaktionen für Banken abwickeln. So konnten die NSA Banken-Rechner in Qatar, Dubai, Abu Dhabi, Syrien, dem Jemen und Palästina hacken oder ins Visier nehmen.

Berichte "komplett falsch"

EastNets, eines der offenbar gehackten Unternehmen, wies die Angaben in einer Erklärung auf seiner Internetseite zurück. Die Berichte seien "komplett falsch". EastNets-Kundendaten seien "in keiner Weise" betroffen gewesen. Swift verwies darauf, dass die Angaben nur die Servicebüros und nicht das eigene Netzwerk beträfen.

Der Finanzdienstleister Swift wickelt für über 11.000 Finanzinstitute weltweit Nachrichten und Finanztransaktionen ab. (sum, 15.4. 2017)

  • Mit den NSA-Tools sind nun Millionen Windows-Rechner in Gefahr.
    foto: apa

    Mit den NSA-Tools sind nun Millionen Windows-Rechner in Gefahr.

Share if you care.