Gehackt?

NSA-Software im Internet: Botschaft aus Russland?

Nach einem vermeintlichen Hackerangriff wurde Schadsoftware der NSA im Internet veröffentlicht. Snowden hält Russland für verantwortlich, vermutet aber eher einen diplomatischen Zug als einen echten Angriff.
Von Rita Deutschbein mit Material von dpa

NSA-Software im Internet veröffentlicht: Snowden hält Russland für verantwortlich. NSA-Software im Internet veröffentlicht: Snowden hält Russland für verantwortlich.
Bild: dpa Unbekannten ist es offenbar gelungen, ausgeklügelte Software-Werkzeuge des US-Geheimdiensts NSA für Hacker-Angriffe in ihren Besitz zu bringen. Der am Wochenende im Netz veröffentlichte NSA-Code wirkt echt, sagten frühere NSA-Mitarbeiter der Washington Post. Die Programme stammten aus dem Jahr 2013 und scheinen damals entwendet worden zu sein, schrieb die Zeitung unter Berufung auf Experten.

NSA-Software im Internet veröffentlicht: Snowden hält Russland für verantwortlich. NSA-Software im Internet veröffentlicht: Snowden hält Russland für verantwortlich.
Bild: dpa Die Software mit Namen wie "Epicbanana", "Buzzdirection" und "Egregiousblunder" ist unter anderem dafür gedacht, trotz Schutzmaßnahmen wie Firewalls in Netzwerke einzudringen und Daten abzuschöpfen. Solche Werkzeuge nutzen oft bisher unbekannte Schwachstellen aus. Unklar ist, ob die Lücken, auf die sich die NSA-Programme von 2013 fokussierten, inzwischen geschlossen wurden - oder ob mit einer Ausbreitung der Werkzeuge neue Angriffe krimineller Hacker drohen. Die Gruppe mit dem Namen "Shadow Brokers" (etwa: "Schatten-Makler"), die einige Dateien veröffentlicht hatte, will nach eigenen Angaben weitere Programme versteigern.

Kein Hack, sondern "gefundene" Malware?

Unbekannt ist bisher auch, wer dahintersteckt. Der NSA-Enthüller Edward Snowden mutmaßte gestern, Russland sei verantwortlich, vermutete aber eher einen diplomatischen Zug als einem echten Hackerangriff. Dass Geheimdienste sich belauerten und gegenseitig ihre Server hackten, sei nicht neu, schrieb Snowden bei Twitter. So sei es ein gängiges Vorgehen der NSA, Malware auf Servern zu verstecken, um so Hinweise auf das Vorgehen diverser Hackergruppen sammeln zu können. Die versteckte Malware wird in einigen Fällen allerdings gefunden und gestohlen, bevor die NSA diese wieder von den Servern entfernen kann.

Bei der aktuellen Software kann es sich durchaus um "gefundene" Malware handeln, was bedeutet, dass die NSA nicht zwingend von Außenstehenden "gehackt" worden ist. Ungewöhnlich sei laut Snowden aber, dass ein derartiger Fund öffentlich gemacht wird. Man solle diesen Schritt daher als Warnung sehen, dass alle Angriffe mit diesen Programmen eindeutig dem US-Geheimdienst zugeschrieben werden könnten. Das könne politisch heikel werden, zum Beispiel, wenn damit US-Verbündete ausgespäht worden seien. Snowden hatte 2013 Daten der NSA an Journalisten übergeben und bekam auf der Flucht Asyl in Russland.

Mehr zum Thema Hacker-Angriff