Einloggen auf heise online

    • News
    • heise Developer
    • heise Netze
    • heise Open Source
    • heise Security
    • c't
    • iX
    • Technology Review
    • c't Fotografie
    • Mac & i
    • Make
    • Telepolis
    • heise Autos
    • TechStage
    • tipps+tricks
    • heise Download
    • Preisvergleich
    • Whitepapers
    • Webcasts
    • Stellenmarkt
    • Karriere Netzwerk
    • Gutscheine
    • IT-Markt
    • Tarifrechner
    • Netzwerk-Tools
    • Spielen bei Heise
    • heise shop
    • heise Select
    • Artikel-Archiv
    • Zeitschriften-Abo
    • Veranstaltungen
    • Arbeiten bei Heise
    • Mediadaten
heise Security
sponsored by Logo HOB
  • News
    • Archiv
    • 7-Tage-News
  • Hintergrund
  • Events
  • Foren
  • Kontakt
  1. Security
  2. 7-Tage-News
  3. 08/2016
  4. "Shadow Brokers": Veröffentlichte NSA-Hackersoftware ist offenbar echt

Veröffentlichte NSA-Hackersoftware ist offenbar echt

17.08.2016 15:55 Uhr Andreas Wilkens
vorlesen
Veröffentlichte NSA-Hackersoftware ist offenbar echt

(Bild: dpa, Nicolas Armer/Archiv)

US-Sicherheitsexperten und frühere NSA-Mitarbeiter befinden die Software, die Unbekannte am Wochenende veröffentlichten, als echt.

Die Hackersoftware, die Unbekannte unter dem Namen "Shadow Brokers" dem US-Geheimdienst NSA entwendet haben, ist offenbar echt. Die am Wochenende unter anderem auf Github veröffentlichten Dateien wirkten echt, sagten frühere NSA-Mitarbeiter der Washington Post. Die Programme stammten aus dem Jahr 2013 und scheinen damals entwendet worden zu sein, schrieb die Zeitung unter Berufung auf Experten.

Lücken möglicherweise noch offen

Auch der US-amerikanische Sicherheitsexperte Bruce Schneier ist dieser Meinung und stimmt damit seinem Kollegen Nicholas Weaver ein, der die Software analysiert hat. Die Software mit Namen wie "Epicbanana", "Buzzdirection" und "Egregiousblunder" ist unter anderem dafür gedacht, trotz Schutzvorkehrungen wie einer Firewall in Netzwerke einzudringen und Daten abzuschöpfen. Solche Werkzeuge nutzen oft bisher unbekannte Schwachstellen aus.

Anzeige

Unklar ist, ob die Lücken, die die NSA-Programme von 2013 ausnutzen, inzwischen geschlossen wurden – oder ob mit einer Ausbreitung der Werkzeuge neue Angriffe krimineller Hacker drohen. Die "Shadow Brokers" wollen nach eigenen Angaben weitere Programme versteigern.

Russland verantwortlich?

Der NSA-Whistleblower Edward Snowden mutmaßte am Dienstag, Russland sei verantwortlich. Dass Geheimdienste sich belauerten und gegenseitig ihre Server hackten, sei nicht neu, schrieb Snowden auf Twitter. Das Wissen um die Hacker-Werkzeuge der Gegenseite sei nötig, um Angriffe erkennen zu können. Dass jemand aber solche Software öffentlich mache, könne als Warnung gesehen werden, dass alle Angriffe mit diesen Programmen eindeutig dem US-Geheimdienst zugeschrieben werden könnten. Das könne politisch heikel werden, zum Beispiel, wenn damit US-Verbündete ausgespäht worden seien.

Snowden war im Verdacht, selbst in die Veröffentlichung verwickelt zu sein. Schneier und andere weisen dies zurück. Auch Schneier vermutet Staaten als Akteure. Wenn er wetten müsste, würde er weniger auf China als auf Russland setzen. Er bezeichnete den Tag der Veröffentlichung der Software als "sehr schlechten Tag für die NSA". (mit Material der dpa) / (anw)

Kommentare lesen (154 Beiträge)

Forum bei heise online: Sicherheit

https://heise.de/-3298140 Drucken
Mehr zum Thema:
Edward Snowden Geheimdienste Hacking NSA
Anzeige
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
Anzeige
Alerts! alle Alert-Meldungen

Drupal

MikroTik RouterOS

Drupal (CKEditor)

Anzeige
  • enterJS: Die volle Bandbreite an JavaScript-Wissen
  • Unter der Lupe: Hardware für den Endgeräteschutz
  • Wie Endgeräteschutz die IT-Sicherheit verbessert
  • Geldanlage: von Mensch und Maschine profitieren
  • Special: DSGVO Ratgeber
  • Interessante Jobangebote - IT-Jobtag in Leipzig!
  • 5 IT-Trends, die Sie auf dem Schirm haben sollten
  • Arbeitgeber Bewerbungen: Heise Karriere-Netzwerk
Artikel
Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Übersicht: Diese Webseiten bieten Zwei-Faktor-Authentifizierung

Vor allem Online-Shops und soziale Netzwerke sollte neben dem Passwort noch einen zweiten Faktor zum Einloggen fordern. Eine Webseite zeigt übersichtlich an, welche Online-Services dieses Anmeldeverfahren bieten.

Lesetipp
Leben vom Verkauf geklauter Passwörter

Leben vom Verkauf geklauter Passwörter

Das Geschäft mit geleakten Login-Daten boomt: Betrüger machen damit innerhalb von wenigen Monaten mehrere 100.000 US-Dollar.

Lesetipp
Malware-Analyse - Do-It-Yourself

Malware-Analyse - Do-It-Yourself

Bauen Sie Ihre eigene Schadsoftware-Analyse-Sandbox, um schnell das Verhalten von unbekannten Dateien zu überprüfen. Dieser Artikel zeigt, wie das mit der kostenlosen Open-Source-Sandbox Cuckoo funktioniert.

Hintergrund
Neueste Forenbeiträge
  1. Wäre eine Maßnahme ^^
    rough customer schrieb am 25.04.2018 22:57: Man darf nicht vergessen, daß die Administration die Computer entsprechend sicher vorkonfigurieren…

    Forum:  Responsible Disclosure? Google veröffentlicht ungepatchte Win-10-Lücke

    Avatar von van Grunz
    von van Grunz; vor 2 Stunden
  2. Re: Ernst gemeinte Frage
    mod_x schrieb am 25.04.2018 15:13: Ja, so kann man das auch sagen. Dumpfbacken eben.

    Forum:  Angriffe auf Drupal-Webseiten: Erneut äußerst wichtige Sicherheitsupdates im Anflug

    Linuxprogrammierer hat keinen Avatar
    von Linuxprogrammierer; vor 7 Stunden
  3. Re: Einer meiner Freunde ist reingefallen...
    brischt schrieb am 25.04.2018 00:07: Ich hatte auch mal so welche am Apparat. Aber geschult wirkten die überhaupt nicht. Zweimal hab ich denen…

    Forum:  Fake-Support per Telefon: Microsoft meldet Zunahme von Betrugsfällen

    the_real_cyberpatrol hat keinen Avatar
    von the_real_cyberpatrol; vor 9 Stunden
nach oben
News und Artikel
  • News
  • 7-Tage-News
  • News-Archiv
  • Hintergrund-Artikel
  • Alert-Meldungen
Service
  • Newsletter
  • Tools
  • Foren
  • RSS
  • mobil
Dienste
  • Security Consulter
  • Netzwerkcheck
  • Anti-Virus
  • Emailcheck
  • Browsercheck
  • Krypto-Kampagne
  • Datenschutzhinweis
  • Impressum
  • Kontakt
  • Mediadaten
  • 1873387
  • Content Management by InterRed
  • Copyright © 2018 Heise Medien