"Shadow Brokers": Veröffentlichte NSA-Hackersoftware ist offenbar echt

Veröffentlichte NSA-Hackersoftware ist offenbar echt

US-Sicherheitsexperten und frühere NSA-Mitarbeiter befinden die Software, die Unbekannte am Wochenende veröffentlichten, als echt.

(Bild: dpa, Nicolas Armer/Archiv)

Die Hackersoftware, die Unbekannte unter dem Namen "Shadow Brokers" dem US-Geheimdienst NSA entwendet haben, ist offenbar echt. Die am Wochenende unter anderem auf Github veröffentlichten Dateien wirkten echt, sagten frühere NSA-Mitarbeiter der Washington Post. Die Programme stammten aus dem Jahr 2013 und scheinen damals entwendet worden zu sein, schrieb die Zeitung unter Berufung auf Experten.

Lücken möglicherweise noch offen

Auch der US-amerikanische Sicherheitsexperte Bruce Schneier ist dieser Meinung und stimmt damit seinem Kollegen Nicholas Weaver ein, der die Software analysiert hat. Die Software mit Namen wie "Epicbanana", "Buzzdirection" und "Egregiousblunder" ist unter anderem dafür gedacht, trotz Schutzvorkehrungen wie einer Firewall in Netzwerke einzudringen und Daten abzuschöpfen. Solche Werkzeuge nutzen oft bisher unbekannte Schwachstellen aus.

Unklar ist, ob die Lücken, die die NSA-Programme von 2013 ausnutzen, inzwischen geschlossen wurden – oder ob mit einer Ausbreitung der Werkzeuge neue Angriffe krimineller Hacker drohen. Die "Shadow Brokers" wollen nach eigenen Angaben weitere Programme versteigern.

Russland verantwortlich?

Der NSA-Whistleblower Edward Snowden mutmaßte am Dienstag, Russland sei verantwortlich. Dass Geheimdienste sich belauerten und gegenseitig ihre Server hackten, sei nicht neu, schrieb Snowden auf Twitter. Das Wissen um die Hacker-Werkzeuge der Gegenseite sei nötig, um Angriffe erkennen zu können. Dass jemand aber solche Software öffentlich mache, könne als Warnung gesehen werden, dass alle Angriffe mit diesen Programmen eindeutig dem US-Geheimdienst zugeschrieben werden könnten. Das könne politisch heikel werden, zum Beispiel, wenn damit US-Verbündete ausgespäht worden seien.

Snowden war im Verdacht, selbst in die Veröffentlichung verwickelt zu sein. Schneier und andere weisen dies zurück. Auch Schneier vermutet Staaten als Akteure. Wenn er wetten müsste, würde er weniger auf China als auf Russland setzen. Er bezeichnete den Tag der Veröffentlichung der Software als "sehr schlechten Tag für die NSA". (mit Material der dpa) / (anw)