Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Die Shadow Brokers sind zurück: Wer hinter dem Pseudonym steckt, ist nicht bekannt. bild: shutterstock

Analyse

Darum droht allen Internet-Nutzern ein schlimmer Sommer

Die Shadow Brokers haben Staaten, Banken und Tech-Konzernen den Krieg erklärt. Zwischen den Fronten stecken die User. Ein Albtraum-Szenario.



Wenn nur im Ansatz stimmt, womit die Shadow Brokers drohen, dann stehen uns stürmische Zeiten bevor.

Die kriminelle Gruppierung (oder ist es eine einzelne Person?) hat am Dienstag neue Veröffentlichungen angekündigt, die verheerende Konsequenzen hätten.

Die Unbekannten sitzen offenbar auf einem gewaltigen Arsenal an Cyberwaffen, die der NSA abhanden kamen.

Am Dienstag publizierten die Shadow Brokers bei steemit.com quasi eine letzte Warnung, respektive die Aufforderung, für die «verlorenen» Daten einen angemessenen Preis zu bezahlen. Sonst würden sie anderweitig verkauft.

Wir sollten nicht darauf hoffen, dass die US-Regierung (oder ein anderer Akteur) zum Portemonnaie greift.

Der Titel der Hacker-Ankündigung spielt auf den geschassten FBI-Chef und die «WannaCry»-Attacke an

Bild

screenshot: steemit.com

Angesichts der jüngsten Ankündigung sieht es so aus, als wäre die «WannaCry»-Attacke, die hunderttausende Rechner lahmlegte, nur ein Vorgeplänkel gewesen. Die Durchschlagskraft des Computerwurms basierte auf mehreren Exploits, die offenbar der NSA-nahen Equation Group gestohlen wurden.

Und deren Waffenarsenal ist noch viel grösser ...

Die Shadow Brokers behaupten, sie besässen auch noch NSA-Hacker-Tools für aktuelle Software

Zu den gefährlichsten Profi-Hacker-Tools, die öffentlich zum Download angeboten werden könnten, gehören:

Damit nicht genug, drohen die Shadow Brokers, brisante Informationen zu veröffentlichen, die den internationalen Zahlungsverkehr (SWIFT) beeinträchtigen könnten. Und auch zu militärischen Raketen- und Atomprogrammen von Russland, China, Iran oder Nordkorea wollen sie Material publik machen.

Zero-Days und Patches

Exploits sind Programme, die von Hackern entwickelt werden, um Schwachstellen in fremder Software auszunutzen. Der Angreifer kann sich damit Zugriff auf ein geschütztes System verschaffen, um dann eigene Ziele zu verfolgen.

Am gefährlichsten sind Zero Day Exploits (auch «0days» genannt). Das sind Hacker-Tools, die auf bis dato unbekannten Sicherheitslücken basieren. Es sind also Schwachstellen, die selbst die Software-Entwickler nicht kennen und/oder noch nicht durch «Patches» (Flicken) oder im Zuge eines grösseren, regulären Software-Updates behoben haben.

Je populärer eine Software, um so begehrter und wertvoller der Exploit: Am häufigsten angegriffen werden Windows-Betriebssysteme und «Office» von Microsoft, aber auch populäre Web-Browser, sowie Flash und PDF (Adobe).

Noch immer ist nicht bekannt, wie die NSA-Cyberwaffen in falsche Hände geraten konnten. Mittlerweile deutet aber vieles darauf hin, dass die Shadow Brokers nicht «bluffen».

Und so müssen wir davon ausgehen, dass die Shadow Brokers wie angedroht im Juni mit neuen Veröffentlichungen für «thepeoples» beginnen. Die NSA-Cyberwaffen könnten dann von Interessenten im Monats-Abo heruntergeladen werden.

«Each month peoples can be paying membership fee, then getting members only data dump each month.»

Die Ankündigung der Shadow Brokers erfolgte wie frühere Verlautbarungen in gebrochenem Englisch

US-Konzerne am Pranger

Die jüngste Verlautbarung der Shadow Brokers ist auch eine Kriegserklärung an die grossen US-Tech-Konzerne. Die Hacker unterstellen Microsoft und Co., sie würden von der Equation Group bezahlt, Sicherheitslücken erst zu schliessen, wenn sie von Dritten entdeckt, bzw. öffentlich gemacht würden.

Dass die Redmonder systematisch mit US-Geheimdiensten und dem FBI zusammenarbeiten, wissen wir seit 2013, als der Whistleblower Edward Snowden NSA-Interna an Journalisten weitergab. Laut geleakten Dokumenten mussten auch Apple, Google, Facebook und weitere Konzerne kooperieren.

In den Vereinigten Staaten sind Diskussionen darüber entbrannt, wie die Geheimdienste ihr Cyberwaffen-Arsenal besser schützen können und ob sie gezwungen werden sollen, gefährliche Sicherheitslücken den Herstellern zu melden. Laut dem früheren NSA-Direktor Keith B. Alexander werden nur 90 Prozent der für Hacker interessanten Schwachstellen gemeldet. Der Rest ist wegen seines Missbrauchspotenzials ein grosses Risiko.

Computer-Nutzern bleibt nur zu hoffen, dass die NSA Microsoft, Apple und Google freiwillig über weitere gefährliche (noch unbekannte) Schwachstellen in Windows und Co. informiert. Nur so bleibt genügend Zeit, um Vorkehrungen zu treffen.

Sonst müssen die Konzerne auch ein kostenpflichtiges Malware-Abo bei den Shadow Brokers abschliessen ...

Die Büchse der Pandora lässt sich nicht mehr schliessen. Darum gilt: Die Cyberwaffen müssen unschädlich gemacht werden, bevor sie in noch mehr falsche Hände geraten.

Nachtrag: War «WannaCry» nur ein Ablenkungsmanöver von Kriminellen?

Noch ist nicht bekannt, wer hinter «WannaCry» steckt. Zu den Code-Spuren, die nach Nordkorea führen, gibt's bislang keine neuen Erkenntnisse der Sicherheitsforscher.

Laut IT-Spezialisten der Firma Proofpoint könnte der am 12. Mai in Umlauf gebrachte Verschlüsselungstrojaner ein Ablenkungsmanöver von Kriminellen gewesen sein, die damit von einer früher lancierten Attacke auf PC-Nutzer ablenken wollten. 

Auch diese Windows-Attacke habe die von der NSA gesammelten und dann gestohlenen Sicherheitslücken ausgenutzt, wird die Proofpoint-Managerin Monika Schaufler zitiert.

«Der neue Angriff ‹Adylkuzz› verfolge jedoch ein ganz anderes Ziel und arbeite im Verborgenen, teilten die Forscher mit. Auf den infizierten Rechnern werde im Hintergrund das virtuelle Geld Monero erzeugt. ‹Das ist für die Betrüger weitaus profitabler als ein Erpresserangriff wie etwa ‹Wanna Cry››, sagt Schaufler.»

quelle: welt.de

Das könnte dich auch interessieren:

Frühere Storys zur «WannaCry»-Malware

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

Link zum Artikel

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Link zum Artikel

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

Link zum Artikel
Alle Artikel anzeigen

Die besten Facebook-Fails, bei denen man sehnlichst hofft, dass sie nicht echt sind

Das könnte dich auch interessieren:

«Es ist absurd» – der Chef erklärt, was er vom Feminismus hält

Link zum Artikel

Vorsicht, jetzt kommt die Wohnmobil-Rezession!

Link zum Artikel

Du bist ein Schwing-Banause? Wir klären dich rechtzeitig fürs Eidgenössische auf

Link zum Artikel

Zug steckt während 3 Stunden zwischen Grenchen und Biel fest – Passagiere wurden evakuiert

Link zum Artikel

Apples Update-Schlamassel – gefährliche iOS-Lücke steht zurzeit wieder offen

Link zum Artikel

So viel verdient dein Lehrer – der grosse Schweizer Lohnreport 2019

Link zum Artikel

Prügelt Trump die amerikanische Wirtschaft in eine Rezession?

Link zum Artikel

Schweizer Firmen wollen keine Raucher einstellen – weil sie (angeblich) stinken

Link zum Artikel

Liam und Emma sind die beliebtesten Namen der Schweiz – wie sieht es in deinem Kanton aus?

Link zum Artikel

AfD-Politikerin Alice Weidel ist heimlich wieder in die Schweiz gezogen

Link zum Artikel

Mein Horror-Erlebnis im Militär – und was ich daraus lernte

Link zum Artikel

2 mal 3 macht 4! – Das wurde aus den Darstellern von «Pippi Langstrumpf»

Link zum Artikel

Greta Thunberg wollte Panik säen, erntet nun aber Wut

Link zum Artikel

Pasta mit Tomatensauce? OK, wir müssen kurz reden.

Link zum Artikel

«Es war die Hölle» – dieser Schweizer war am ersten Woodstock dabei

Link zum Artikel

Oppos Reno 5G ist ein spektakuläres Smartphone – das seiner Zeit voraus ist

Link zum Artikel

MEI, Minarett und Güsel: Das musst du zum Polit-Röstigraben wissen

Link zum Artikel

Ich hab die 3 neuen Huawei-Handys 2 Monate im Alltag getestet – es gab einen klaren Sieger

Link zum Artikel

Keine Hoffnung auf Überlebende nach Unwetter im Wallis ++ Gesperrte Pässe in Graubünden

Link zum Artikel

Immer wieder Djokovic – oder Federers Kampf gegen die Dämonen der Vergangenheit

Link zum Artikel

QDH: Huber ist in den Ferien. Wir haben ihn vorher noch ein bisschen gequält

Link zum Artikel

YB-Fan lehnt sich im Extrazug aus dem Fenster – und wird von Schild getroffen

Link zum Artikel

10 Tweets, die zeigen, dass in Grönland gerade etwas komplett schief läuft

Link zum Artikel

Wahlvorschau: Die Zentralschweiz ist diesmal nicht nur für Rot-Grün ein hartes Pflaster

Link zum Artikel

Sogar Taschenrechner verwirrt: Dieses Mathe-Rätsel macht gerade alle verrückt

Link zum Artikel

Die bizarre Geschichte der Skinwalker-Ranch, Teil 4: Die Zweifel des Insiders

Link zum Artikel

Uli, der Unsportliche – warum GC-Trainer Forte in Aarau unten durch ist

Link zum Artikel

Die Bloggerin, die 22 Holocaust-Opfer erfand, ist tot, ihre Fantasie war grenzenlos

Link zum Artikel

Google enthüllt sechs Sicherheitslücken in iOS – das solltest du wissen

Link zum Artikel

Der neue Tarantino? Ist Mist. Aber vielleicht seht ihr das ganz anders

Link zum Artikel

Wohin ist denn eigentlich die Hitzewelle verschwunden? Nun, die Antwort ist beunruhigend

Link zum Artikel

Gewalt und Krankheiten – die Bewohner der ersten Steinzeit-Stadt lebten gefährlich

Link zum Artikel

Ab heute lebt die Welt auf Ökopump – und diese Länder sind die grössten Umweltsünder

Link zum Artikel

ARD-Moderatorin lästert über «Fortnite»-Spieler und erntet Shitstorm – nun wehrt sie sich

Link zum Artikel
Alle Artikel anzeigen

Abonniere unseren Newsletter

23
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
23Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Mickail 18.05.2017 22:31
    Highlight Highlight Ist doch geil!!! Endlich werden Menschen wieder Menschen!

    Fortsetzung folgt... ✌🏼✌🏼✌🏼
  • felixJongleur 18.05.2017 17:51
    Highlight Highlight Ein Land wie Schweden ohne Bargeld hätte dann wohl rasch gröber Probleme wenns die Finanzinfrastrukur lupft, und sei es nur für einige Tage.
    • Kongan1 19.05.2017 17:03
      Highlight Highlight Seit wann gibt es in Schweden kein Bargeld? Nur weil viele bargeldlos bezahlen, heisst dies nich lange nicht, dass es keines gibt.
      Gruss aus Schweden!
  • Mantarochen 18.05.2017 17:10
    Highlight Highlight Wir brauchen bald keine Energiestrategie mehr, ein gezielter Virus unsere Gammel-AKWs sind futsch oder fliegen in die Luft.
    • Alnothur 18.05.2017 17:12
      Highlight Highlight Die hängen nicht am Internet...
    • Ökonometriker 19.05.2017 10:12
      Highlight Highlight Die sind so alt, die Arbeiten teilweise sicher noch mit Lochkarten. Da wird es schwierig mit dem Virus.
    • Scaros_2 19.05.2017 10:15
      Highlight Highlight Ach einfach einbrechen und mit dem stanzer neue löcher in die lochkarte machen 😂
    Weitere Antworten anzeigen
  • Alnothur 18.05.2017 13:30
    Highlight Highlight Zum Glück habe ich keine Daten bei den Konzernen...
  • Shakiraa 18.05.2017 13:18
    Highlight Highlight Es wird zeit für mehr kontrolle im internet. Hat man ja schon bei den trump wahlen gesehen. Diese lügen, missinformationen und hass die heute überall präsent sind inklusive krimineller machenschafften. Das kann doch nicht angehen. das internet ist doch kein rechtsfreier raum. ich finde man sollte sehen können wer sich wie und wann im internet bewegt und klarnamen anzeigen. somit wären den ganzen faschisten und kriminellen das handwerk gelegt. ich hoffe das es dazu bald eine volksinitiative gibt
  • Chrigi-B 18.05.2017 11:24
    Highlight Highlight Herrlich diese Gruppe 😁✌🤙🤘 Kann man nur unterstützen. Da sieht man wie unfähig die Geheimdienste überall auf der Welt sind – nicht nur in der Schweiz 😉
    • reaper54 18.05.2017 13:30
      Highlight Highlight Sie werden ihre geliebte Gruppe bald auch finanziell unterstützen können, wenn die Gruppe Ihre PC , Notebook und ihr Smartphone gesperrt hat... :D
    • Mantarochen 18.05.2017 17:06
      Highlight Highlight Wieso? Einfach regelmässig ein Backup machen, formatieren und neu aufsetzen.
    • Chrigi-B 18.05.2017 21:33
      Highlight Highlight Genau Manta😂 Leute die bezahlen haben nichts anderes verdient🤗 Die sollten mal ein paar Grundlagen lernen. Du fährst ja mit deinem Auto auch nicht ohne regelmässigen Service und ohne Versicherung.
    Weitere Antworten anzeigen
  • Olmabrotwurst vs. Schüblig 18.05.2017 11:12
    Highlight Highlight Wird hoffentlich mal Zeit, dass die Bombe platzt und wir kein Internet mehr haben.
    • Energize 18.05.2017 13:55
      Highlight Highlight Und die Lebensmittel- & Energieversorgung zusammenbricht?
    • Olmabrotwurst vs. Schüblig 18.05.2017 21:06
      Highlight Highlight Was hat das Internet mit dem Strom am Hut vor 20 jahren gings ja auch ohne^^
  • mein Lieber 18.05.2017 10:36
    Highlight Highlight Ziemlich vorhersehbare Entwicklung bei unserem Lebensstil und unseren politischen Entscheidungen. Wann wachen wir wohl wieder auf und besinnen uns aufs Wesentliche?
    • atomschlaf 18.05.2017 11:09
      Highlight Highlight Vor allem, wann wachen wir auf und hören auf zu glauben, dass unsere heutigen Regierungen längst nicht immer im Interesse der Bevölkerung handeln?
    • Hercanic 18.05.2017 11:11
      Highlight Highlight .
      Benutzer Bild
    • atomschlaf 18.05.2017 11:36
      Highlight Highlight Tja, man sollte seine umgeschriebenen Beiträge nochmals durchlesen bevor man sie abschickt... Sorry!

      So wär's richtig:

      Vor allem, wann wachen wir auf und hören auf zu glauben, dass unsere heutigen Regierungen immer im besten Interesse der Bevölkerung handeln?
  • Timmy :D 18.05.2017 10:03
    Highlight Highlight Jetzt ist es an der Zeit, dass die Geheimdienste handeln und die Schwachstellen melden. Jede Datei, welche unbrauchbar wird, geht auf Kosten dieser Geheimdienste. Mit der Begründung, Terroristen zu entlarven gefährden sie Millionen von Menschen. Welches ist die grössere terroristische Organisation?

Trump sagt: «Ich bin der Auserwählte» – und meint es ernst

Kein Witz: Der US-Präsident glaubt, er sei von Gott auserkoren.

Seit dem Rücktritt von Sarah Huckabee Sanders sind die Presse-Briefings der Trump-Regierung gestrichen. Stattdessen spielt sich auf dem Rasen vor dem Weissen Haus regelmässig folgende absurde Szene ab: Vor dröhnenden Helikopterrotoren brüllen Reporter dem Präsidenten Fragen zu – und dieser brüllt zurück.

Am vergangenen Mittwoch war nur eines noch absurder als die Szenerie: die Antworten des Präsidenten. Auf die Frage, wie es im Handelskrieg mit China weitergehe, entgegnete Trump: «Ich bin dazu …

Artikel lesen
Link zum Artikel