NSA-Hack

Mächtige NSA-Hackertools im Netz aufgetaucht

Panagiotis "Takis" Kolokythas arbeitet seit Juni 2000 für pcwelt.de. Seine Leidenschaft gilt IT-News, die er möglichst schnell und gründlich recherchiert an die Leser weitergeben möchte. Er hat den Überblick über die Entwicklungen in den wichtigsten Tech-Bereichen, entsprechend vielfältig ist das Themenspektrum seiner Artikel: Windows, Soft- und Freeware, Hardware, Smartphones, soziale Netzwerke, Web-Technologien, Smart Home, Gadgets, Drohnen… Er steht regelmäßig für PCWELT.tv vor der Kamera und hat ein eigenes wöchentliches IT-News-Videoformat: Tech-Up Weekly.
Eine Reihe von äußerst mächtigen Hackertools, die die NSA verwendet, wurden im Netz geleakt.

Der Leak dürfte dem US-Spionagedienst NSA äußerst peinlich sein: Im Netz sind eine Reihe von äußerst mächtigen Hackertools aufgetaucht, die von der NSA für Spionagezwecke entwickelt worden sind. Das berichtet die Washington Post, die sich über ihre Quellen die Echtheit der im Web geleakten Tools und Informationen betätigen ließt.

Im Web sind geheime Hackertools aufgetaucht, die die NSA verwendet.
Im Web sind geheime Hackertools aufgetaucht, die die NSA verwendet.

Die Hacker-Tools tragen demnach Codenamen wie Epicbanana, Buzzdirection und Egregiousblunder. Insgesamt soll es sich um 300 Megabyte an Informationen und Tools handeln. Darunter befinden sich Werkzeuge, die Schwachstellen in Firewalls ausnutzen, um die Kontrolle über Netzwerke zu übernehmen. Hinzu kommen Tools, durch die Rechner und Systeme infiltriert werden können.

Die Informationen und Tools stammen aus dem Jahr 2013. Einige der Sicherheitslücken, die ausgenutzt werden, sind aber bis heute noch nicht geschlossen worden. Für die NSA könnte die Veröffentlichung ernste Folgen haben, den die geleakten Daten erlauben Rückschlüsse darauf, wie und welche Informationen sich die NSA über Cyberangriffe beschafft.

Die Gruppe, die die NSA-Daten über BitTorrent und Dropbox ins Netz gestellt hat, nennt sich selber Shadow Brokers. Die Gruppe behauptet, im Besitz noch weiterer Informationen und Tools zu sein.

Der Hersteller Cisco hat bereits mit der Veröffentlichung einer Sicherheitsempfehlung reagiert. Und auch von Fortinet gibt es ein entsprechendes Security Advisory für seine Kunden. Zum Teil waren die Lücken den Herstellern noch nicht bekannt und müssen noch geschlossen werden.

Lesetipp: Edward Snowden nennt NSA-Hack "russische Warnung"

Zur Startseite