Shadowbroker veröffentlichen "Mutter aller Hacks": NSA hat das globale Banksystem gehackt

Shadowbroker veröffentlichen "Mutter aller Hacks": NSA hat das globale Banksystem gehackt
Der amerikanische Geheimdienst NSA hat Zugriff auf zahlreiche Vorgänge im internationalen Banksystem. Außerdem kann die Behörde zahllose Windows-Systeme übernehmen, einschließlich der mit Microsoft-Software betriebenen Server.

Die Gruppe Shadowbrokers enttarnt erneut zahlreiche Schwachstellen in Computersystemen, die vom amerikanischen Geheimdienst NSA genutzt werden. Zu den gestern veröffentlichen Informationen gehört auch ein Hack des Swift-Banksystems EastNets durch den US-Geheimdienst. Anders als bei letzten Veröffentlichungen sind viele der so genannten Exploits recht aktuell. Betroffen ist vor allem das Microsoft Betriebssystem Windows.

Hat ein NSA-Mitarbeiter - hier das Hauptquartier in Fort Meade, Maryland - die geheimen Daten mitgehen lassen?

US-Medien sprechen bereits vom "schlimmsten Leak seit Snowden". Edward Snowden selbst bezeichnete die Tools auf Twitter als "die Mutter aller Exploits“. Der US-Geheimdienst NSA hat sich damit Zugang zum internationalen Zahlungsverkehrssystem Swift verschafft und konkret eine Reihe von Banken überwacht, vor allem im im Nahen Osten. Experten gehen davon aus, dass die Dokumente tatsächlich von der NSA stammen und bei einer geheimen Hacker-Einheit namens "Equation Group" innerhalb der NSA gestohlen wurden.

Shadowbrokers sind eine anonyme Hackergruppe. Sie hat bereits mehrfach Daten der NSA veröffentlicht. Die bisherigen Veröffentlichungen waren allerdings weniger spektakulär. Politisch hat die Gruppe mehrfach Unterstützung für US-Präsident Donald Trump signalisiert. Zuletzt zeigte sie sich jedoch empört über den völkerrechtswidrigen Syrien-Angriff durch die USA.

Den Dokumenten zufolge verschaffte sich der US-Geheimdienst offenbar Zugang zu mindestens zwei Swift-Büros, darunter EastNets, das für Swift und andere Finanzinstitutionen technische Dienste im Nahen Osten leistet. Über diesen Zugang konnte die NSA Transaktionen mehrerer Banken und Finanzinstitutionen in Kuwait, Dubai, Bahrain, Jordanien, Jemen und Katar überwachen.

Dieses Oster-Geschenk dürfte aber auch System-Administratoren, Hacker und Geheimdienste gleichermaßen in Aufregung versetzen. Die veröffentlichten Dokumente belegen laut Experten nicht nur den bisher größten Hack von Banksystemen durch die NSA. Auch das am weitest verbreitetste Betriebssystem Windows konnten die US-Geheimdienstler an zahlreichen Stellen knacken.

Das Passwort für die Cyberwaffen wollen die Hacker an den Meistbietenden herausgeben.

Für derartige Hintertüren, die Exploits, zahlen Geheimdienste und Computerfirmen normalerweise Millionen Dollar. Einige von Shadowbroker veröffentlichte Schwachstellen sind geeignet, Windows-Systeme aus der Ferne zu übernehmen. Es handelt sich überwiegend um Sicherheitslücken im Netzwerkdateisystem von Windows. Neben mehreren Einzelexploits enthalten die Dateien ein komplettes Exploit-Framework namens Fuzzbunch. Servervarianten aus dem Hause Microsoft sind mit diesen Tools ebenfalls ein leichtes Ziel für Angreifer.

Das Microsoft Sicherheitsteam behauptet inzwischen, es habe bereits alle Sicherheitslücken gestopft. Drei der NSA-Exploits sind allerdings erst durch das jüngste Update vom März abgedeckt. Sicherheitsexperten gehen davon aus, dass es in den nächsten Tagen zahlreiche Versuche geben wird, diese Lücken großflächig für Angriffe auf Computer auszunutzen.

Microsoft erklärt in seiner Meldung allerdings nicht, woher der Konzern die Informationen über die Sicherheitslücken hatte. Dass man dort zufällig kurz vor der Veröffentlichung alle betroffenen Sicherheitslücken fand, gilt als eher unwahrscheinlich. Die Gruppe Shadowbroker hatte die Sicherheitslücken ursprünglich zum Verkauf angeboten. Microsoft hätte sie entsprechend selbst kaufen können. Denkbar wäre aber auch, dass die NSA, die bereits von den gestohlenen Daten wusste, Microsoft über die Sicherheitslücken in Kenntnis setze.