Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Das Datenleck bringt die NSA mit dem Stuxnet-Wurm in Verbindung. screenshot: twitter

«Schlimmstes Datenleck seit Snowden»? Das sollten Windows-User wissen

Ausgerechnet zu Ostern musste der übermächtige US-Geheimdienst NSA einen schweren Schlag hinnehmen. Hier sind die wichtigsten Fragen und Antworten zum Coup der Shadow Brokers.



Was ist passiert?

Windows-Administratoren und IT-Sicherheitsforscher hatten alles andere als ein ruhiges Oster-Wochenende:

Die Hackergruppe The Shadow Brokers hat am Karfreitag brisante Geheimdokumente veröffentlicht, die offenbar vom US-Geheimdienst NSA stammen.

Zunächst hiess es gar, dies sei das schlimmste «Leak» seit den Enthüllungen des Whistleblowers Edward Snowden, die ab Sommer 2013 die Welt in Atem hielten. Später wurden die Befürchtungen der Sicherheitsforscher relativiert.

Fakt ist: Das bei Git Hub veröffentlichte Material beinhaltet einzigartige Hacker-Instrumente, mit denen man in PCs und Server mit dem Windows-Betriebssystem eindringen kann.

Offenbar konnte sich der US-Geheimdienst damit Zugang zum internationalen Zahlungsverkehrssystem Swift verschaffen, um eine Reihe von Banken im Nahen Osten zu überwachen.

Microsoft hat in einer Stellungnahme betont, dass die gefährlichsten Sicherheitslücken – so genannte «Zero Day Exploits» – bereits im März durch ein Update behoben worden seien. Allerdings gilt dies nur für die neueren Windows-Versionen.

Zero-Days und Patches

Exploits sind Programme, die entwickelt werden, um Schwachstellen in fremder Software auszunutzen. Die Angreifer bezwecken damit, sich (unbemerkt) Zugriff auf ein geschütztes System zu verschaffen.

Am gefährlichsten sind Zero-Days (auch «0days» genannt), das sind bis dato unbekannte Sicherheitslücken, die selbst der Hersteller nicht kennt und oder zumindest noch nicht nur Updates geschlossen hat.

Je populärer eine Software, um so begehrter und wertvoller der Exploit: Am häufigsten angegriffen werden die Windows-Betriebssysteme von Microsoft, aber auch populäre Web-Browser, sowie Flash von Adobe, PDF und Microsoft Office. Die Entwicklerfirmen müssen regelmässig Patches veröffentlichen, um Lücken in den Produkten zu schliessen.

Wie schlimm ist es?

Die gesamte Tragweite der jüngsten Shadow-Brokers-Veröffentlichung ist noch nicht abzuschätzen.

Experten gehen davon aus, dass die Hacker-Tools tatsächlich von der NSA stammen und einer geheimen Einheit namens Equation Group innerhalb der NSA gestohlen wurden.

Im Gegensatz zu Snowden, der mit Journalisten kooperierte, statt Geheimdokumente selber zu publizieren, wurde nun das erbeutete «Rohmaterial» im Internet veröffentlicht.

Darunter befinden sich funktionstüchtige Exploits, die durch Dritte relativ einfach missbraucht werden könnten. Kommentatoren sprachen von einem «Gottmodus für Windows». Soll heissen, man soll damit fremde Geräte fernsteuern können.

Bild

screenshot: github

Der Schaden, den Kriminelle mit den NSA-Tools anrichten können, ist schwer abzuschätzen. Die Veröffentlichung macht jedenfalls Millionen Windows-Computer weltweit angreifbar und es dürfte in nächster Zeit einige Angriffsversuche geben.

Für Microsoft und seine Kunden ist kein Super-GAU eingetreten: Die neueren Betriebssysteme – allen voran Windows 10 – sind in der aktuellsten Version nicht angreifbar. Microsoft hat im März einen Patch veröffentlicht (dazu gleich mehr).

Wer ist betroffen?

Ungemütlich sieht die Situation bei Geräten mit veralteten Windows-Versionen aus, darunter Windows NT, 2000, 2003, 2008 sowie Windows XP und Windows Vista. Da Microsoft den Support für diese Betriebssysteme offiziell eingestellt hat, gibt's auch keine Patches mehr.

Microsoft rät allen Usern zum Update.

Schlimm ist das Datenleck offenbar für die NSA: Den weitaus grössten Schaden stellen gemäss Einschätzung von Experten die Listen mit tausenden Dateinamen dar. Dabei handle es sich um so genannte «Implants», das sind unauffällige kleine Skripts. Die NSA-Spezialisten hätten sie rund um den Globus in strategisch wichtigen Netzwerken versteckt:

«Diese Scripts sind mit sogenannten ‹Schläfern› im operativen Agentenbereich zu vergleichen. Sie treten möglichst wenig in Erscheinung, nur dann und wann ‹telefonieren sie nach Hause› wie es im Hackerjargon heisst. (...) Über diese ‹Schläfer› wird dann in den betreffenden Rechner oder Router eingebrochen (...).»

quelle: orf.at

Wer ist nicht betroffen?

Laut Ankündigung im Microsoft-Blog sind folgende PC- und Server-Systeme (mit aktualisierter Software) nicht gefährdet:

Ok, dann ist also alles halb so schlimm? Nope!

Im Gegenteil. Und dies aus mehreren Gründen:

Das Leak soll belegen, dass die NSA Stuxnet entwickelt hat

Zum Schluss gilt es festzuhalten, dass solche Geheimdienst-Leaks aus Sicht der Öffentlichkeit ziemlich aufschlussreich sein können. So soll die Bezeichnung für eines der Hacker-Tools einen Zusammenhang mit dem Stuxnet-Wurm herstellen.

Bis heute ist offiziell nicht bestätigt, dass die NSA den mächtigen Schädling entwickelte, um das iranische Atomprogramm lahmzulegen. Die Sabotage-Operation hiess «Olympic Games» ...

Der Stuxnet-Krimi und warum staatliche Hacker-Tools so gefährlich sind

Frühere Storys zu den NSA-Hackern

iPhone und Android geknackt – Wikileaks veröffentlicht geheime CIA-Dokumente

Link zum Artikel

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

Link zum Artikel

NSA hackte Uni Genf und missbrauchte drei Server für Cyberangriffe

Link zum Artikel

The Shadow Brokers – Storys zu den NSA-Hackern

iPhone und Android geknackt – Wikileaks veröffentlicht geheime CIA-Dokumente

18
Link zum Artikel

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

2
Link zum Artikel

NSA hackte Uni Genf und missbrauchte drei Server für Cyberangriffe

17
Link zum Artikel

The Shadow Brokers – Storys zu den NSA-Hackern

iPhone und Android geknackt – Wikileaks veröffentlicht geheime CIA-Dokumente

18
Link zum Artikel

Wegen des NSA-Hacks: Nun sind Netzwerkgeräte von Cisco und Co. nicht mehr sicher

2
Link zum Artikel

NSA hackte Uni Genf und missbrauchte drei Server für Cyberangriffe

17
Link zum Artikel

Das könnte dich auch interessieren:

Diese Erfindungen werden in den kommenden Jahren den Alltag revolutionieren

Das könnte dich auch interessieren:

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

Link zum Artikel

Spass beiseite, der PICDUMP ist da!

Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

Link zum Artikel

Datenpanne bei Microsoft mit Millionen Kundendaten

Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

Link zum Artikel

Trump präsentiert seinen Nahost-Friedensplan 

Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

Link zum Artikel
Alle Artikel anzeigen

Das könnte dich auch interessieren:

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

163
Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

170
Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

54
Link zum Artikel

Spass beiseite, der PICDUMP ist da!

167
Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

26
Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

17
Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

33
Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

565
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

444
Link zum Artikel

Datenpanne bei Microsoft mit Millionen Kundendaten

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

30
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Trump präsentiert seinen Nahost-Friedensplan 

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

100
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Das könnte dich auch interessieren:

Andere Länder, andere Sitten und sehr gute Ti-, äh, Brüste

163
Link zum Artikel

50 Tonnen Gras pro Jahr – so viel Cannabis konsumiert die Schweiz

170
Link zum Artikel

Der Bundesrat trifft von der Leyen und Trump und steht mit leeren Händen da

54
Link zum Artikel

Spass beiseite, der PICDUMP ist da!

167
Link zum Artikel

Mario Basler, das Enfant Terrible der 90er, verrät uns, was ihn am modernen Fussball nervt

26
Link zum Artikel

«Ich musste immer noch heftiger, noch brutaler, gröber, wüster sein, als es meine Art ist»

17
Link zum Artikel

Das Reality-Experiment «The Circle» auf Netflix ist DIE Droge

33
Link zum Artikel

«Wir wollen keine Zensur!» ruft der weisse heterosexuelle Mann

565
Link zum Artikel

Wenn der Schweizer Einbürgerungstest effizient wäre, würde er SO aussehen

115
Link zum Artikel

WEF 2020: Trump ist weg ++ Air Force One in Zürich gestartet

444
Link zum Artikel

Datenpanne bei Microsoft mit Millionen Kundendaten

0
Link zum Artikel

Siehst du öfters diesen Vogel? Das hat einen bestimmten Grund

68
Link zum Artikel

Teenie-Idol Billie Eilish (18!) macht Bond-Song. And WHY NOT? Könnte geil werden

73
Link zum Artikel

Weshalb sich Experten nach dem Freispruch der Klimaaktivisten an den Kopf fassen

454
Link zum Artikel

Der lange Weg des Daniele Sette zu seinen ersten Weltcup-Punkten – mit 27 Jahren

3
Link zum Artikel

Eine Untergrund-Industrie plündert Kreditkarten – so schützen uns die Karten-Detektive

30
Link zum Artikel

5 idiotische Menschentypen, die es im Leben einfacher haben als du

60
Link zum Artikel

Das Wahljahr hat begonnen und Donald Trump steht ziemlich gut da

90
Link zum Artikel

«Warum können viele Männer nicht mit einem Korb umgehen?»

326
Link zum Artikel

Grün wie die Hoffnung – hier kommt das erste Quizz den Huber im 2020!

71
Link zum Artikel

Déjà-vu für die Queen: Als eine geschiedene Amerikanerin den Briten ihren König stahl

28
Link zum Artikel

So viele Ordnungsbussen werden in Basel verteilt – und das sind die häufigsten Vergehen

170
Link zum Artikel

Trump präsentiert seinen Nahost-Friedensplan 

20
Link zum Artikel

«Habe versucht, so cool wie möglich zu tun» – die Stimmen zu Rinnes rarem Goalie-Goal

7
Link zum Artikel

Sie war Junkie, Kult und Bitch – jetzt ist Elizabeth Wurtzel gestorben

8
Link zum Artikel

Ulrich Tilgner: «Die Amerikaner schiessen im Nahen Osten gerade Eigentor um Eigentor»

100
Link zum Artikel

Ein Shitstorm entlädt sich über Roger Federer – und Greta Thunberg ist mitschuldig

358
Link zum Artikel

Besser extra zu spät als nie: PICDUMP!

131
Link zum Artikel

Abonniere unseren Newsletter

7
Bubble Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 48 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
7Alle Kommentare anzeigen
    Alle Leser-Kommentare
  • Michel (1) 18.04.2017 14:39
    Highlight Highlight Ich hätte es noch hilfreich gefunden, wenn man die rechtliche Situation bz. des GitHub Materials, das sie hier sogar verlinken, zumindest angesprochen hätten. Landet man auf einer Liste, sollte man die Dateien runterladen? Oder ist es wie mit dem Besitz einer Waffe: Besitz ok, aber Anwendung strafbar?
    • @schurt3r 18.04.2017 15:10
      Highlight Highlight Herunterladen auf eigene Gefahr, kann man sagen. Strafbar macht man sich damit meines Wissens hierzulande nicht. Aber auf einer Liste (der NSA) könnte man durchaus landen ;-)

      Und ja, die «Anwendung» (auf fremden Computer-Systemen) ist selbstverständlich illegal.
  • xname 18.04.2017 14:30
    Highlight Highlight Die Kurzlebigkeit von Informationen, in den Köpfen der Meisten, gibt einem schon zu denken.

    https://www.golem.de/0701/49838.html

    http://www.t-online.de/computer/id_20635758/windows-7-us-geheimdienst-hat-an-der-entwicklung-mitgewirkt.html

    Verstehe nicht, wie man sich über die neuesten News noch wundern kann.

    http://www.zdnet.de/41558408/spionagesoftware-auf-millionen-handys-vorinstalliert/

    Und nein, es sind bestimmt nicht nur amerikanische Geheimdienste, die mitmischen.
    Bevor jetzt wieder alle auf dem Ausland rumhacken, denkt mal kurz darüber nach, über was "wir" kürzlich abstimmten

  • Tom B. 18.04.2017 14:03
    Highlight Highlight Wer glaubt, dass seine Daten jemals privat waren (auch auf dem eigenen Compi), der hebe die Hand...🙈
    • @schurt3r 18.04.2017 14:10
      Highlight Highlight ...
      Benutzer Bildabspielen
  • Madison Pierce 18.04.2017 12:58
    Highlight Highlight Als Privatanwender muss man sich keine grossen Sorgen machen. Mit den SMB-Exploits kann man zwar Windows-Systeme übernehmen, aber bei normalen Anwendern ist SMB nicht vom Internet her erreichbar. Auch den Webserver IIS betreibt man eher nicht zuhause.

    Für Firmen sieht es natürlich anders aus: sei es, weil sie Serverdienste anbieten oder weil Mitarbeiter mit den Exploits Admin-Rechte erlangen können.
    • Alnothur 18.04.2017 15:56
      Highlight Highlight Es sind ja nicht nur Exploits in SMB, sondern auch in anderer Software.

Er riskierte sein Leben, um die Welt zu warnen – jetzt meldet sich Edward Snowden zurück

Schon in jungen Jahren spionierte er für die CIA in Genf. Nun will uns der Whistleblower mit einem neuen Buch zeigen, auf was es wirklich ankommt.

Edward Snowden war 30, als er alles, was ihm lieb war, hinter sich liess, um die Welt vor Big Brother und Massenüberwachung zu warnen. Jetzt meldet sich der NSA-Whistleblower, der seit 2013 in Russland im Exil leben muss, wieder zu Wort. Und seine jüngste Warnung klingt nicht weniger eindrücklich, im Gegenteil: Unsere offenen Gesellschaften und demokratischen Länder seien gefährdeter denn je.

Wir geben nachfolgend die wichtigsten Aussagen aus einem Interview wieder, das der schottische …

Artikel lesen
Link zum Artikel