Digital

Die Shadow Brokers sind zurück: Wer hinter dem Pseudonym steckt, ist nicht bekannt. bild: shutterstock

Darum droht allen Internet-Nutzern ein schlimmer Sommer

Die Shadow Brokers haben Staaten, Banken und Tech-Konzernen den Krieg erklärt. Zwischen den Fronten stecken die User. Ein Albtraum-Szenario.

18.05.17, 09:34 18.05.17, 16:40

Wenn nur im Ansatz stimmt, womit die Shadow Brokers drohen, dann stehen uns stürmische Zeiten bevor.

Die kriminelle Gruppierung (oder ist es eine einzelne Person?) hat am Dienstag neue Veröffentlichungen angekündigt, die verheerende Konsequenzen hätten.

Die Unbekannten sitzen offenbar auf einem gewaltigen Arsenal an Cyberwaffen, die der NSA abhanden kamen.

Am Dienstag publizierten die Shadow Brokers bei steemit.com quasi eine letzte Warnung, respektive die Aufforderung, für die «verlorenen» Daten einen angemessenen Preis zu bezahlen. Sonst würden sie anderweitig verkauft.

Wir sollten nicht darauf hoffen, dass die US-Regierung (oder ein anderer Akteur) zum Portemonnaie greift.

Der Titel der Hacker-Ankündigung spielt auf den geschassten FBI-Chef und die «WannaCry»-Attacke an

screenshot: steemit.com

Angesichts der jüngsten Ankündigung sieht es so aus, als wäre die «WannaCry»-Attacke, die hunderttausende Rechner lahmlegte, nur ein Vorgeplänkel gewesen. Die Durchschlagskraft des Computerwurms basierte auf mehreren Exploits, die offenbar der NSA-nahen Equation Group gestohlen wurden.

Und deren Waffenarsenal ist noch viel grösser ...

Die Shadow Brokers behaupten, sie besässen auch noch NSA-Hacker-Tools für aktuelle Software

Zu den gefährlichsten Profi-Hacker-Tools, die öffentlich zum Download angeboten werden könnten, gehören:

Damit nicht genug, drohen die Shadow Brokers, brisante Informationen zu veröffentlichen, die den internationalen Zahlungsverkehr (SWIFT) beeinträchtigen könnten. Und auch zu militärischen Raketen- und Atomprogrammen von Russland, China, Iran oder Nordkorea wollen sie Material publik machen.

Zero-Days und Patches

Exploits sind Programme, die von Hackern entwickelt werden, um Schwachstellen in fremder Software auszunutzen. Der Angreifer kann sich damit Zugriff auf ein geschütztes System verschaffen, um dann eigene Ziele zu verfolgen.

Am gefährlichsten sind Zero Day Exploits (auch «0days» genannt). Das sind Hacker-Tools, die auf bis dato unbekannten Sicherheitslücken basieren. Es sind also Schwachstellen, die selbst die Software-Entwickler nicht kennen und/oder noch nicht durch «Patches» (Flicken) oder im Zuge eines grösseren, regulären Software-Updates behoben haben.

Je populärer eine Software, um so begehrter und wertvoller der Exploit: Am häufigsten angegriffen werden Windows-Betriebssysteme und «Office» von Microsoft, aber auch populäre Web-Browser, sowie Flash und PDF (Adobe).

Noch immer ist nicht bekannt, wie die NSA-Cyberwaffen in falsche Hände geraten konnten. Mittlerweile deutet aber vieles darauf hin, dass die Shadow Brokers nicht «bluffen».

Und so müssen wir davon ausgehen, dass die Shadow Brokers wie angedroht im Juni mit neuen Veröffentlichungen für «thepeoples» beginnen. Die NSA-Cyberwaffen könnten dann von Interessenten im Monats-Abo heruntergeladen werden.

«Each month peoples can be paying membership fee, then getting members only data dump each month.»

Die Ankündigung der Shadow Brokers erfolgte wie frühere Verlautbarungen in gebrochenem Englisch

US-Konzerne am Pranger

Die jüngste Verlautbarung der Shadow Brokers ist auch eine Kriegserklärung an die grossen US-Tech-Konzerne. Die Hacker unterstellen Microsoft und Co., sie würden von der Equation Group bezahlt, Sicherheitslücken erst zu schliessen, wenn sie von Dritten entdeckt, bzw. öffentlich gemacht würden.

Dass die Redmonder systematisch mit US-Geheimdiensten und dem FBI zusammenarbeiten, wissen wir seit 2013, als der Whistleblower Edward Snowden NSA-Interna an Journalisten weitergab. Laut geleakten Dokumenten mussten auch Apple, Google, Facebook und weitere Konzerne kooperieren.

In den Vereinigten Staaten sind Diskussionen darüber entbrannt, wie die Geheimdienste ihr Cyberwaffen-Arsenal besser schützen können und ob sie gezwungen werden sollen, gefährliche Sicherheitslücken den Herstellern zu melden. Laut dem früheren NSA-Direktor Keith B. Alexander werden nur 90 Prozent der für Hacker interessanten Schwachstellen gemeldet. Der Rest ist wegen seines Missbrauchspotenzials ein grosses Risiko.

Computer-Nutzern bleibt nur zu hoffen, dass die NSA Microsoft, Apple und Google freiwillig über weitere gefährliche (noch unbekannte) Schwachstellen in Windows und Co. informiert. Nur so bleibt genügend Zeit, um Vorkehrungen zu treffen.

Sonst müssen die Konzerne auch ein kostenpflichtiges Malware-Abo bei den Shadow Brokers abschliessen ...

Die Büchse der Pandora lässt sich nicht mehr schliessen. Darum gilt: Die Cyberwaffen müssen unschädlich gemacht werden, bevor sie in noch mehr falsche Hände geraten.

Nachtrag: War «WannaCry» nur ein Ablenkungsmanöver von Kriminellen?

Noch ist nicht bekannt, wer hinter «WannaCry» steckt. Zu den Code-Spuren, die nach Nordkorea führen, gibt's bislang keine neuen Erkenntnisse der Sicherheitsforscher.

Laut IT-Spezialisten der Firma Proofpoint könnte der am 12. Mai in Umlauf gebrachte Verschlüsselungstrojaner ein Ablenkungsmanöver von Kriminellen gewesen sein, die damit von einer früher lancierten Attacke auf PC-Nutzer ablenken wollten. 

Auch diese Windows-Attacke habe die von der NSA gesammelten und dann gestohlenen Sicherheitslücken ausgenutzt, wird die Proofpoint-Managerin Monika Schaufler zitiert.

«Der neue Angriff ‹Adylkuzz› verfolge jedoch ein ganz anderes Ziel und arbeite im Verborgenen, teilten die Forscher mit. Auf den infizierten Rechnern werde im Hintergrund das virtuelle Geld Monero erzeugt. ‹Das ist für die Betrüger weitaus profitabler als ein Erpresserangriff wie etwa ‹Wanna Cry››, sagt Schaufler.»

quelle: welt.de

Das könnte dich auch interessieren:

Frühere Storys zur «WannaCry»-Malware

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

14 Fakten, die du über den grössten Cyber-Angriff der Geschichte wissen musst

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Cyber-Attacken legen britische Spitäler lahm

Alle Artikel anzeigen

Die besten Facebook-Fails, bei denen man sehnlichst hofft, dass sie nicht echt sind

Hol dir die App!

User-Review:
Galghamon, 3.12.2016
Ein guter Mix von News und Unterhaltung, sowie der Mut zur kritischen Analyse.
Abonniere unseren NewsletterNewsletter-Abo
27Alle Kommentare anzeigen
27
Um mit zudiskutieren oder Bilder und Youtube-Videos zu posten, musst du eingeloggt sein.
Youtube-Videos und Links einfach ins Textfeld kopieren.
600
  • Mickail 18.05.2017 22:31
    Highlight Ist doch geil!!! Endlich werden Menschen wieder Menschen!

    Fortsetzung folgt... ✌🏼✌🏼✌🏼
    6 2 Melden
    600
  • felixJongleur 18.05.2017 17:51
    Highlight Ein Land wie Schweden ohne Bargeld hätte dann wohl rasch gröber Probleme wenns die Finanzinfrastrukur lupft, und sei es nur für einige Tage.
    13 3 Melden
    • Kongan1 19.05.2017 17:03
      Highlight Seit wann gibt es in Schweden kein Bargeld? Nur weil viele bargeldlos bezahlen, heisst dies nich lange nicht, dass es keines gibt.
      Gruss aus Schweden!
      4 0 Melden
    600
  • Mantarochen 18.05.2017 17:10
    Highlight Wir brauchen bald keine Energiestrategie mehr, ein gezielter Virus unsere Gammel-AKWs sind futsch oder fliegen in die Luft.
    4 9 Melden
    • Alnothur 18.05.2017 17:12
      Highlight Die hängen nicht am Internet...
      13 10 Melden
    • Ökonometriker 19.05.2017 10:12
      Highlight Die sind so alt, die Arbeiten teilweise sicher noch mit Lochkarten. Da wird es schwierig mit dem Virus.
      4 0 Melden
    • Scaros_2 19.05.2017 10:15
      Highlight Ach einfach einbrechen und mit dem stanzer neue löcher in die lochkarte machen 😂
      4 1 Melden
    • Guetzli 19.05.2017 15:59
      Highlight Für die neuen Löcher in den Lochkarten könnte man die Titanic Bakterien einsetzen!
      0 1 Melden
    600
  • Alnothur 18.05.2017 13:30
    Highlight Zum Glück habe ich keine Daten bei den Konzernen...
    4 7 Melden
    600
  • Shakiraa 18.05.2017 13:18
    Highlight Es wird zeit für mehr kontrolle im internet. Hat man ja schon bei den trump wahlen gesehen. Diese lügen, missinformationen und hass die heute überall präsent sind inklusive krimineller machenschafften. Das kann doch nicht angehen. das internet ist doch kein rechtsfreier raum. ich finde man sollte sehen können wer sich wie und wann im internet bewegt und klarnamen anzeigen. somit wären den ganzen faschisten und kriminellen das handwerk gelegt. ich hoffe das es dazu bald eine volksinitiative gibt
    2 29 Melden
    600
  • Chrigi-B 18.05.2017 11:24
    Highlight Herrlich diese Gruppe 😁✌🤙🤘 Kann man nur unterstützen. Da sieht man wie unfähig die Geheimdienste überall auf der Welt sind – nicht nur in der Schweiz 😉
    32 45 Melden
    • reaper54 18.05.2017 13:30
      Highlight Sie werden ihre geliebte Gruppe bald auch finanziell unterstützen können, wenn die Gruppe Ihre PC , Notebook und ihr Smartphone gesperrt hat... :D
      21 4 Melden
    • Mantarochen 18.05.2017 17:06
      Highlight Wieso? Einfach regelmässig ein Backup machen, formatieren und neu aufsetzen.
      16 2 Melden
    • Chrigi-B 18.05.2017 21:33
      Highlight Genau Manta😂 Leute die bezahlen haben nichts anderes verdient🤗 Die sollten mal ein paar Grundlagen lernen. Du fährst ja mit deinem Auto auch nicht ohne regelmässigen Service und ohne Versicherung.
      5 1 Melden
    • reaper54 18.05.2017 22:08
      Highlight Naja, dass sie beide immer für alle ihre Geräte sofort ein topaktuelles Backup zur verfügung haben wage ich ja zu bezweifeln 😄
      Die Frage ist, wie wichtig sind die Daten welche seit dem letzten Backup hinzugekommen sind...
      1 1 Melden
    600
  • Braun Pascal 18.05.2017 11:12
    Highlight Wird hoffentlich mal Zeit, dass die Bombe platzt und wir kein Internet mehr haben.
    27 61 Melden
    • Energize 18.05.2017 13:55
      Highlight Und die Lebensmittel- & Energieversorgung zusammenbricht?
      10 3 Melden
    • Braun Pascal 18.05.2017 21:06
      Highlight Was hat das Internet mit dem Strom am Hut vor 20 jahren gings ja auch ohne^^
      6 11 Melden
    600
  • Selbstdenker97 18.05.2017 10:48
    Highlight Der schönste Sommer seit langem steht uns bevor.
    40 20 Melden
    600
  • Chrutondchabis 18.05.2017 10:36
    Highlight Ziemlich vorhersehbare Entwicklung bei unserem Lebensstil und unseren politischen Entscheidungen. Wann wachen wir wohl wieder auf und besinnen uns aufs Wesentliche?
    63 11 Melden
    • atomschlaf 18.05.2017 11:09
      Highlight Vor allem, wann wachen wir auf und hören auf zu glauben, dass unsere heutigen Regierungen längst nicht immer im Interesse der Bevölkerung handeln?
      51 13 Melden
    • Datentechnikerin Sinder Roze 18.05.2017 11:11
      Highlight .
      63 3 Melden
    • atomschlaf 18.05.2017 11:36
      Highlight Tja, man sollte seine umgeschriebenen Beiträge nochmals durchlesen bevor man sie abschickt... Sorry!

      So wär's richtig:

      Vor allem, wann wachen wir auf und hören auf zu glauben, dass unsere heutigen Regierungen immer im besten Interesse der Bevölkerung handeln?
      28 11 Melden
    600
  • BeWi 18.05.2017 10:32
    Highlight Ich bin eigentlich gar nicht so unglücklich über die Geschichte. Es ist irgendwie beruhigend, wenn es Leute gibt, die den Big Five in der Techbranche und vor allem auch der NSA die Stirn bietet! Die machen sonst mit uns was sie wollen. Gut wenn mal jemand da ist und sagt: so nicht Jungs!
    57 24 Melden
    • Tikvaw 18.05.2017 11:32
      Highlight Spannend wie unterschiedlich man es interpretieren kann.

      Für mich sieht es so aus:
      Zwei "Hacker-Gruppen" bekämpfen sich gegenseitig darum, wer den Grösseren hat
      und gleichzeitig sind sie geldgeil und wollen absahnen in dem sie die Exploits an Microsoft/Google/Cisco/usw. und anderen Regierungen verkaufen möchten.
      27 4 Melden
    • BeWi 18.05.2017 13:08
      Highlight ja klar, da ist viel kriminelle Energie vorhanden, finde es nicht toll. Aber wie schon gesagt, dass jemand den "Grossen" die Stirn bietet, finde ich interessant. Eigentlich gehört die NSA verurteilt. Aber wer soll denn das machen? Am ehesten wohl noch Nordkorea. Habe irgend wo gelesen der "WannaCry" soll dort seinen Ursprung haben... na ja, alle mal besser als Atombomben..
      3 4 Melden
    600
  • Timmy :D 18.05.2017 10:03
    Highlight Jetzt ist es an der Zeit, dass die Geheimdienste handeln und die Schwachstellen melden. Jede Datei, welche unbrauchbar wird, geht auf Kosten dieser Geheimdienste. Mit der Begründung, Terroristen zu entlarven gefährden sie Millionen von Menschen. Welches ist die grössere terroristische Organisation?
    107 12 Melden
    600

Cédric Wermuth: «Flüchtlings-Kinder sollen bei der Geburt den Schweizer Pass bekommen»

Vor einem Jahr forderte SP-Nationalrat Cédric Wermuth in einem emotionalen Appell Ausländer dazu auf, den Schweizer Pass zu beantragen. Und versprach: Er werde sie auf dem Weg zum Schweizer beraten. Nun will Wermuth noch viel mehr Menschen zur Schweizer Staatsbürgerschaft verhelfen. Seine neueste Forderung: Jeder, der in der Schweiz den Lebensmittelpunkt hat oder hier geboren wird, soll automatisch den Schweizer Pass erhalten. Der SP-Nationalrat im Interview mit watson.

Cédric Wermuth, gefallen …

Artikel lesen