NSA-Software im Internet: Botschaft aus Russland?
NSA-Software im Internet veröffentlicht: Snowden hält Russland für verantwortlich.
Bild: dpa
Unbekannten ist es offenbar gelungen,
ausgeklügelte Software-Werkzeuge des US-Geheimdiensts NSA für
Hacker-Angriffe in ihren Besitz zu bringen. Der am Wochenende
im Netz veröffentlichte NSA-Code wirkt echt, sagten frühere NSA-Mitarbeiter
der Washington Post.
Die Programme stammten aus dem Jahr 2013 und
scheinen damals entwendet worden zu sein, schrieb die Zeitung
unter Berufung auf Experten.
NSA-Software im Internet veröffentlicht: Snowden hält Russland für verantwortlich.
Bild: dpa
Die Software mit Namen wie "Epicbanana", "Buzzdirection" und
"Egregiousblunder" ist unter anderem dafür gedacht, trotz
Schutzmaßnahmen wie Firewalls in Netzwerke einzudringen und Daten
abzuschöpfen. Solche Werkzeuge nutzen oft bisher unbekannte
Schwachstellen aus. Unklar ist, ob die Lücken, auf die sich die
NSA-Programme von 2013 fokussierten, inzwischen geschlossen wurden -
oder ob mit einer Ausbreitung der Werkzeuge neue Angriffe krimineller
Hacker drohen. Die Gruppe mit dem Namen "Shadow Brokers" (etwa:
"Schatten-Makler"), die einige Dateien veröffentlicht hatte, will nach
eigenen Angaben weitere Programme versteigern.
Kein Hack, sondern "gefundene" Malware?
Unbekannt ist bisher auch, wer dahintersteckt. Der NSA-Enthüller Edward Snowden mutmaßte gestern, Russland sei verantwortlich, vermutete aber eher einen diplomatischen Zug als einem echten Hackerangriff. Dass Geheimdienste sich belauerten und gegenseitig ihre Server hackten, sei nicht neu, schrieb Snowden bei Twitter. So sei es ein gängiges Vorgehen der NSA, Malware auf Servern zu verstecken, um so Hinweise auf das Vorgehen diverser Hackergruppen sammeln zu können. Die versteckte Malware wird in einigen Fällen allerdings gefunden und gestohlen, bevor die NSA diese wieder von den Servern entfernen kann.
Bei der aktuellen Software kann es sich durchaus um "gefundene" Malware handeln, was bedeutet, dass die NSA nicht zwingend von Außenstehenden "gehackt" worden ist. Ungewöhnlich sei laut Snowden aber, dass ein derartiger Fund öffentlich gemacht wird. Man solle diesen Schritt daher als Warnung sehen, dass alle Angriffe mit diesen Programmen eindeutig dem US-Geheimdienst zugeschrieben werden könnten. Das könne politisch heikel werden, zum Beispiel, wenn damit US-Verbündete ausgespäht worden seien. Snowden hatte 2013 Daten der NSA an Journalisten übergeben und bekam auf der Flucht Asyl in Russland.