WannaCry-Angriff: Hackergruppe Shadow Brokers kündigt neue Sicherheitslücken an

WannaCry-Angriff: Hackergruppe Shadow Brokers kündigt neue Sicherheitslücken an
Der massive Hackerangriff auf hunderttausende Rechner weltweit ist noch nicht aufgearbeitet, schon kündigt die Hackergruppe Shadow Brokers neue und noch gefährlichere Angriffe mittels NSA-Software an.

Am Freitag begann ausgehend von Großbritannien einer der größten Hackerangriffe der Geschichte. Zahllose mit Microsoft Windows betriebene Rechner, zumeist aus Firmen und öffentlichen Institutionen, froren ein. Auf Bildschirmen, etwa bei der Deutschen Bahn, erschienen Geldforderungen von Erpressern. Auch wenn die verschiedene Experten nun unterschiedliche Spekulationen über die Verursacher anstellen: In einem sind sich die Computerspezialisten einig. Die eigentliche Architektur des Computerwurms, der automatisch zahllose Geräte infizierte, geht zurück auf eine Sicherheitslücke, die der amerikanische Geheimdienst NSA jahrelang nutzte.

Das Passwort für die Cyberwaffen wollen die Hacker an den Meistbietenden herausgeben.

Veröffentlicht hatte sie die Hackertruppe Shadow Brokers. Der NSA-Exploit Eternalblue gehörte zu zahlreichen Informationen über NSA-Systeme, welche die Shadow Brokers erst am Osterwochenende bekannt gemacht hatten. Nur vier Wochen später nutzten Unbekannte diese dazu, massiv die weltweiten Computer-Infrastrukturen anzugreifen. Dabei konnte die aggressive Software nur ältere Windows-Systeme angreifen. Nun legen die Shadow Brokers jedoch nach und kündigen an, in wenigen Wochen weitere gefährliche Details aus dem NSA-Werkzeugkasten zu veröffentlichen.

Allerdings wollen die Hacker ihre Beute nun verkaufen. Angeblich verfügt die Gruppe über weitere Zero-Day-Lücken in Smartphones, Routern und dem aktuellen Betriebssystem Windows 10. Die Hacker sind nach eigenen Angaben auch im Besitz von Daten über Geldinstitute und die Atomprogramme Russlands und Nordkoreas. Weitere Details sollen im Juni folgen, kündigen die Unbekannten in einem Blogeintrag an.

Noch gefährlicherer Angriff vonseiten der Hacker möglich

Dann will die Gruppe mit monatlichen Veröffentlichungen sensibler Daten beginnen. Dazu gehören angeblich ungepatchte Sicherheitslücken in Browsern, Smartphones und sogar in Netzwerkroutern. Welche Produkte welcher Hersteller genau betroffen sein könnten, ließen die Hacker bisher natürlich offen. Allerdings stellen sie die Möglichkeit in Aussicht, einen deutlich gefährlicheren Eingriff in die weltweite Computer-Infrastruktur vorzunehmen.

Hat ein NSA-Mitarbeiter - hier das Hauptquartier in Fort Meade, Maryland - die geheimen Daten mitgehen lassen?

Bisher nennen die Hacker etwa Microsofts aktuelles Betriebssystem Windows 10, für das ihnen neuere Exploits vorliegen sollen. Darüber hinaus wollen sie weitere Informationen von Banken veröffentlichen, die Zahlungen per SWIFT abwickeln. Angeblich würden sie auch über Details aus den Atom- und Raketenprogrammen von Russland, China, Nordkorea und dem Iran verfügen. Die Tools und Daten wollen sie an jeden verkaufen, der bereit ist, dafür zu bezahlen.

Bereits im April hatten die Shadow Brokers Überwachungssoftware und Exploits für Windows veröffentlicht, die von der NSA stammen, nachdem sich bei einer Auktion im Dark Net über Monate kein Interessent gefunden hatte.

Begleitende Dokumente nannten zahlreiche Details über verdeckte Überwachungsmethoden des amerikanischen Geheimdienstes. Unter anderem ist die NSA demnach in der Lage, verschlüsselte VPN- und Firewall-Systeme von Finanzinstituten zu kompromittieren, um von den Banken genutzte Server des SWIFT-Netzes und die darüber abgewickelten Transaktionen zu überwachen.

Verkaufstrick oder Geheimdienstoperation?

Der auf die Veröffentlichung folgende WannaCry-Angriff gilt inzwischen als größter Ransomware-Attacke aller Zeiten. Möglicherweise handelt es sich nur um einen Werbegag der unbekannten Hacker, um ihre Datensätze nun erfolgreicher verkaufen zu können.

Allerdings ist auch nicht auszuschließen, dass eine komplexe Cyberoperation irgendeines Geheimdienstes hinter den Ereignissen steckt. Die amerikanischen Geheimdienste tarnten ihre Aktivitäten in der Vergangenheit immer wieder als angebliche Operationen anderer Länder, indem sie Spuren hinterließen, die auf China oder Russland verwiesen.