Digital
Analyse

Wegen Shadow Brokers und NSA droht Windows-Usern ein Sommer des Schreckens

Die Shadow Brokers sind zurück: Wer hinter dem Pseudonym steckt, ist nicht bekannt.
Die Shadow Brokers sind zurück: Wer hinter dem Pseudonym steckt, ist nicht bekannt.bild: shutterstock
Analyse

Darum droht allen Internet-Nutzern ein schlimmer Sommer

Die Shadow Brokers haben Staaten, Banken und Tech-Konzernen den Krieg erklärt. Zwischen den Fronten stecken die User. Ein Albtraum-Szenario.
18.05.2017, 09:3418.05.2017, 16:40
Mehr «Digital»

Wenn nur im Ansatz stimmt, womit die Shadow Brokers drohen, dann stehen uns stürmische Zeiten bevor.

Die kriminelle Gruppierung (oder ist es eine einzelne Person?) hat am Dienstag neue Veröffentlichungen angekündigt, die verheerende Konsequenzen hätten.

Die Unbekannten sitzen offenbar auf einem gewaltigen Arsenal an Cyberwaffen, die der NSA abhanden kamen.

Am Dienstag publizierten die Shadow Brokers bei steemit.com quasi eine letzte Warnung, respektive die Aufforderung, für die «verlorenen» Daten einen angemessenen Preis zu bezahlen. Sonst würden sie anderweitig verkauft.

Wir sollten nicht darauf hoffen, dass die US-Regierung (oder ein anderer Akteur) zum Portemonnaie greift.

Der Titel der Hacker-Ankündigung spielt auf den geschassten FBI-Chef und die «WannaCry»-Attacke an

Bild
screenshot: steemit.com

Angesichts der jüngsten Ankündigung sieht es so aus, als wäre die «WannaCry»-Attacke, die hunderttausende Rechner lahmlegte, nur ein Vorgeplänkel gewesen. Die Durchschlagskraft des Computerwurms basierte auf mehreren Exploits, die offenbar der NSA-nahen Equation Group gestohlen wurden.

Und deren Waffenarsenal ist noch viel grösser ...

Die Shadow Brokers behaupten, sie besässen auch noch NSA-Hacker-Tools für aktuelle Software

Zu den gefährlichsten Profi-Hacker-Tools, die öffentlich zum Download angeboten werden könnten, gehören:

  • «Neuere Exploits» für Windows 10.
  • Exploits und funktionsfähige Werkzeuge, um Web-Browser, Router und Smartphones zu hacken.

Damit nicht genug, drohen die Shadow Brokers, brisante Informationen zu veröffentlichen, die den internationalen Zahlungsverkehr (SWIFT) beeinträchtigen könnten. Und auch zu militärischen Raketen- und Atomprogrammen von Russland, China, Iran oder Nordkorea wollen sie Material publik machen.

Zero-Days und Patches
Exploits sind Programme, die von Hackern entwickelt werden, um Schwachstellen in fremder Software auszunutzen. Der Angreifer kann sich damit Zugriff auf ein geschütztes System verschaffen, um dann eigene Ziele zu verfolgen.

Am gefährlichsten sind Zero Day Exploits (auch «0days» genannt). Das sind Hacker-Tools, die auf bis dato unbekannten Sicherheitslücken basieren. Es sind also Schwachstellen, die selbst die Software-Entwickler nicht kennen und/oder noch nicht durch «Patches» (Flicken) oder im Zuge eines grösseren, regulären Software-Updates behoben haben.

Je populärer eine Software, um so begehrter und wertvoller der Exploit: Am häufigsten angegriffen werden Windows-Betriebssysteme und «Office» von Microsoft, aber auch populäre Web-Browser, sowie Flash und PDF (Adobe).

Noch immer ist nicht bekannt, wie die NSA-Cyberwaffen in falsche Hände geraten konnten. Mittlerweile deutet aber vieles darauf hin, dass die Shadow Brokers nicht «bluffen».

Und so müssen wir davon ausgehen, dass die Shadow Brokers wie angedroht im Juni mit neuen Veröffentlichungen für «thepeoples» beginnen. Die NSA-Cyberwaffen könnten dann von Interessenten im Monats-Abo heruntergeladen werden.

«Each month peoples can be paying membership fee, then getting members only data dump each month.»
Die Ankündigung der Shadow Brokers erfolgte wie frühere Verlautbarungen in gebrochenem Englisch

US-Konzerne am Pranger

Die jüngste Verlautbarung der Shadow Brokers ist auch eine Kriegserklärung an die grossen US-Tech-Konzerne. Die Hacker unterstellen Microsoft und Co., sie würden von der Equation Group bezahlt, Sicherheitslücken erst zu schliessen, wenn sie von Dritten entdeckt, bzw. öffentlich gemacht würden.

Dass die Redmonder systematisch mit US-Geheimdiensten und dem FBI zusammenarbeiten, wissen wir seit 2013, als der Whistleblower Edward Snowden NSA-Interna an Journalisten weitergab. Laut geleakten Dokumenten mussten auch Apple, Google, Facebook und weitere Konzerne kooperieren.

In den Vereinigten Staaten sind Diskussionen darüber entbrannt, wie die Geheimdienste ihr Cyberwaffen-Arsenal besser schützen können und ob sie gezwungen werden sollen, gefährliche Sicherheitslücken den Herstellern zu melden. Laut dem früheren NSA-Direktor Keith B. Alexander werden nur 90 Prozent der für Hacker interessanten Schwachstellen gemeldet. Der Rest ist wegen seines Missbrauchspotenzials ein grosses Risiko.

Computer-Nutzern bleibt nur zu hoffen, dass die NSA Microsoft, Apple und Google freiwillig über weitere gefährliche (noch unbekannte) Schwachstellen in Windows und Co. informiert. Nur so bleibt genügend Zeit, um Vorkehrungen zu treffen.

Sonst müssen die Konzerne auch ein kostenpflichtiges Malware-Abo bei den Shadow Brokers abschliessen ...

Die Büchse der Pandora lässt sich nicht mehr schliessen. Darum gilt: Die Cyberwaffen müssen unschädlich gemacht werden, bevor sie in noch mehr falsche Hände geraten.

Nachtrag: War «WannaCry» nur ein Ablenkungsmanöver von Kriminellen?

Noch ist nicht bekannt, wer hinter «WannaCry» steckt. Zu den Code-Spuren, die nach Nordkorea führen, gibt's bislang keine neuen Erkenntnisse der Sicherheitsforscher.

Laut IT-Spezialisten der Firma Proofpoint könnte der am 12. Mai in Umlauf gebrachte Verschlüsselungstrojaner ein Ablenkungsmanöver von Kriminellen gewesen sein, die damit von einer früher lancierten Attacke auf PC-Nutzer ablenken wollten. 

Auch diese Windows-Attacke habe die von der NSA gesammelten und dann gestohlenen Sicherheitslücken ausgenutzt, wird die Proofpoint-Managerin Monika Schaufler zitiert.

«Der neue Angriff ‹Adylkuzz› verfolge jedoch ein ganz anderes Ziel und arbeite im Verborgenen, teilten die Forscher mit. Auf den infizierten Rechnern werde im Hintergrund das virtuelle Geld Monero erzeugt. ‹Das ist für die Betrüger weitaus profitabler als ein Erpresserangriff wie etwa ‹Wanna Cry››, sagt Schaufler.»
quelle: welt.de

Das könnte dich auch interessieren:

Die besten Facebook-Fails, bei denen man sehnlichst hofft, dass sie nicht echt sind

1 / 29
Die besten Facebook-Fails, bei denen man sehnlichst hofft, dass sie nicht echt sind
Pass auf, was du sagst.
Auf Facebook teilenAuf X teilen
DANKE FÜR DIE ♥
Würdest du gerne watson und unseren Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet, um die Zahlung abzuschliessen.)
5 CHF
15 CHF
25 CHF
Anderer
twint icon
Oder unterstütze uns per Banküberweisung.
Das könnte dich auch noch interessieren:
22 Kommentare
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 24 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
Die beliebtesten Kommentare
avatar
Timmy :D
18.05.2017 10:03registriert August 2014
Jetzt ist es an der Zeit, dass die Geheimdienste handeln und die Schwachstellen melden. Jede Datei, welche unbrauchbar wird, geht auf Kosten dieser Geheimdienste. Mit der Begründung, Terroristen zu entlarven gefährden sie Millionen von Menschen. Welches ist die grössere terroristische Organisation?
10912
Melden
Zum Kommentar
avatar
mein Lieber
18.05.2017 10:36registriert November 2015
Ziemlich vorhersehbare Entwicklung bei unserem Lebensstil und unseren politischen Entscheidungen. Wann wachen wir wohl wieder auf und besinnen uns aufs Wesentliche?
6311
Melden
Zum Kommentar
22
Die EU eröffnet Verfahren gegen Apple, Google und Meta – das blüht den Tech-Konzernen nun
Die EU-Kommission hat ein Verfahren gegen Apple, Alphabet (Google) und den Facebook-Konzern Meta eingeleitet. Das Wichtigste im Überblick.

Die Europäische Kommission eröffnet ein Verfahren gegen Apple, die Google-Mutter Alphabet und Facebooks Mutterkonzern Meta. Zudem wurden «Ermittlungsschritte» gegen Amazon angekündigt. Auch gegen den chinesischen Konzern hinter der App Tiktok leitete die Behörde ein Verfahren ein.

Es soll geprüft werden, ob die Tech-Konzerne aus den USA und China gegen neue EU-Regeln verstossen haben, wie die Kommission am Montag mitteilte. Für grosse Digitalkonzerne gelten in der EU seit Anfang März strengere Vorschriften, die ihre Marktmacht beschränken sollen.

Zur Story