Hack-Software der NSA veröffentlicht

Medienberichte: Wurde die NSA selbst gehackt?

+
Das Hauptquartier der NSA in Fort Meade.

Washington -  Der US-Abhördienst NSA ist berüchtigt für seine Fähigkeiten bei der elektronischen Überwachung. Wohl schon im Jahr 2013 wurden die Regierungs-Hacker selbst gehackt.

Unbekannten ist es offenbar gelungen, ausgeklügelte Software-Werkzeuge des US-Geheimdiensts NSA für Hacker-Angriffe in ihren Besitz zu bringen. Die am Wochenende im Netz veröffentlichten Dateien wirkten echt, sagten frühere NSA-Mitarbeiter der „Washington Post“. Die Programme stammten aus dem Jahr 2013 und scheinen damals entwendet worden zu sein, schrieb die Zeitung in der Nacht zum Mittwoch unter Berufung auf Experten.

Die Software mit Namen wie „Epicbanana“, „Buzzdirection“ und „Egregiousblunder“ ist unter anderem dafür gedacht, trotz Schutzmaßnahmen wie „Firewalls“ in Netzwerke einzudringen und Daten abzuschöpfen. Konkret soll es um Module für Schutz-Systeme von großen Anbietern wie unter anderem Cisco oder Fortinet gehen. Bei solchen Angriffswerkzeugen oft bisher unbekannte Schwachstellen ausgenutzt.

Unklar ist, ob die Lücken, auf die sich die NSA-Programme von 2013 fokussierten, inzwischen geschlossen wurden - oder ob mit einer Ausbreitung dieser Werkzeuge neue Attacken krimineller Hacker drohen. Die Gruppe mit dem Namen „Shadow Brokers“ (etwa: „Schatten-Makler“), die einige Dateien veröffentlicht hatte, will nach eigenen Angaben weitere Programme versteigern.

Snowden vermutet, dass Russland verantwortlich ist

Unbekannt ist bisher auch, wer dahintersteckt. Der NSA-Enthüller Edward Snowden mutmaßte bereits am Dienstag, Russland sei verantwortlich. Dass Geheimdienste sich belauerten und gegenseitig ihre Server hackten, sei nicht neu, schrieb Snowden bei Twitter. Das Wissen um die Hacker-Werkzeuge der Gegenseite sei nötig, um Angriffe erkennen zu können. Dass jemand aber solche Software öffentlich mache, könne man als Warnung sehen, dass alle Angriffe mit diesen Programmen eindeutig dem US-Geheimdienst zugeschrieben werden könnten. Das könne politisch heikel werden, zum Beispiel, wenn damit US-Verbündete ausgespäht worden seien.

Snowden hatte 2013 Daten der NSA an Journalisten übergeben und bekam auf der Flucht Asyl in Russland. Er zog auch eine Verbindung zum jüngsten Hackerangriff auf den Demokraten-Parteivorstand DNC, hinter dem westliche IT-Sicherheitsexperten den russischen Geheimdienst vermuten. Die veröffentlichten internen E-Mails brachten die DNC-Spitze in Bedrängnis. Nach Snowdens Vermutung könnte die jüngste Veröffentlichung der NSA-Software ein Versuch sein, einer scharfen US-Reaktion den Wind aus den Segeln zu nehmen.

Es sehe nicht danach aus, dass die Überwachungs-Software von Snowden selbst entwendet worden sei, sagten US-Experten der „New York Times“. Dass die Zeitstempel der Dateien nur bis Oktober 2013 reichen, könnte auch daran liegen, dass die NSA nach Snowdens Flucht ihre Systeme umbaute und dabei den Zugang der Hacker kappte.

Die „Shadow Brokers“ traten am Wochenende erstmals in Erscheinung und versprachen Dateien der „Equation Group“. Das ist die Bezeichnung, die die russische IT-Sicherheitsfirma Kaspersky Lab für Hacker mit mutmaßlicher Nähe zu US-Geheimdiensten verwendet. Kaspersky bestätigte ebenfalls, dass die veröffentlichte Software große Ähnlichkeiten mit bisher entdeckten Programmen aus dieser Quelle aufweise.

dpa

Liebe Leserinnen und Leser,

wir bitten um Verständnis, dass es im Unterschied zu vielen anderen Artikeln auf unserem Portal unter diesem Artikel keine Kommentarfunktion gibt. Bei einzelnen Themen behält sich die Redaktion vor, die Kommentarmöglichkeiten einzuschränken, um Missbrauch zu vermeiden.

Die Redaktion

Kommentare

Unsere Kommentarfunktion wird über den Anbieter DISQUS gesteuert. Nutzer, die diesen Dienst nicht verwenden, können sich hier über das alte HNA-Login anmelden.

Hinweise zum Kommentieren:
In der Zeit zwischen 17 und 9 Uhr werden keine neuen Beiträge freigeschaltet.

Auf HNA.de können Sie Ihre Meinung zu einem Artikel äußern. Im Interesse aller Nutzer behält sich die Redaktion vor, Beiträge zu prüfen und gegebenenfalls abzulehnen. Halten Sie sich beim Kommentieren bitte an unsere Richtlinien: Bleiben Sie fair und sachlich - keine Beleidigungen, keine rassistischen, rufschädigenden und gegen die guten Sitten verstoßenden Beiträge. Kommentare, die gegen diese Regeln verstoßen, werden von der Redaktion kommentarlos gelöscht. Bitte halten Sie sich bei Ihren Beiträgen an das Thema des Artikels. Lesen Sie hier unsere kompletten Nutzungsbedingungen.

Die Kommentarfunktion unter einem Artikel wird automatisch nach drei Tagen geschlossen.