Der NSA-Whistleblower Edward Snowden denkt, dass Hacker mit dem am vergangenen Wochenende aufgetauchten NSA-Schadcode eine Botschaft gen Washington schicken wollten. Wie berichtet wurde etwa auf dem Code-Portal Github eine Reihe von Programmen veröffentlicht, die laut der Einschätzung von Sicherheitsforschern aus dem Arsenal der NSA stammen. Die Hackergruppe, die sich selbst nach einer Figur aus dem Spiel "Mass Effect" als "The Shadow Brokers" bezeichnet, hat weitere Leaks und eine Versteigerung an Cyberwaffen angekündigt.

Server mit Malware übernommen

Laut Snowden sei es keineswegs selten, dass die NSA selbst gehackt werde. Um Zielobjekte auszuspähen, versteckt die NSA Malware auf einem Server. So kann der US-Geheimdienst das Vorgehen der feindlichen Hackergruppe genau beobachten, sagt Snowden. Allerdings komme es durchaus immer wieder vor, dass die Gegenseite das NSA-Schadprogramm irgendwann entdeckt und stiehlt. Deshalb sollen NSA-Angestellte immer die Kontrollserver der Malware säubern, worauf sie aus "Faulheit" laut Snowden manchmal verzichteten.

Bei dem im Netz aufgetauchten Code kann es sich um einen Fundus handeln, der auf einem solchen Server zurückgelassen worden war. Dass die NSA "gehackt" wurde heißt also nicht zwingend, dass andere Geheimdienste oder Kriminelle in geschützte Netzwerke der NSA eingedrungen sind. Interessant ist laut Snowden jedoch, dass der Schadcode im Netz veröffentlicht wurde – mittlerweile ist er etwa auf Wikileaks verfügbar.

NSA-Interna ausgespäht?

"Ich denke, hierbei handelt es sich mehr um einen diplomatischen Zug als um Geheimdienstarbeit", sagt Snowden. Die Umständen würden auf Russland deuten, so der NSA-Whistleblower, der selbst nach Moskau geflohen ist.

Er glaubt, dass Russland die USA mit dem Leak davor warnt, Konsequenzen aus dem Diebstahl von internen E-Mails der Demokratischen Partei zu ziehen. Denn: Wer auch immer Zugriff auf den NSA-Server hatte, von dem der Schadcode stammt, kann nun dessen Aktivitäten nachvollziehen.

Wahlen in Europa manipuliert?

Das könnte wiederum heißen, dass jemand laut Snowden die "US-Beteiligung an Geheimdienstoperationen" beweisen könne. Möglicherweise ginge es dabei um "Verbündete" und Wahlkämpfe in westlichen Ländern. Russland war zuvor vorgeworfen worden, mit dem Hack der internen Kommunikation der US-Demokraten dem republikanischen Präsidentschaftskandidaten Donald Trump helfen zu wollen.

Die E-Mails waren auf Wikileaks veröffentlicht worden. Dessen Gründer Julian Assange hatte schon vor Tagen angedeutet, bald Dokumente zu zeigen, die beweisen, dass die USA Wahlen in Europa beeinflusst haben. Offenbar denkt auch Snowden, dass derartige Informationen momentan in Umlauf sind. (Fabian Schmid, 17.8.2016)