Ex-NSA-Mitarbeiter: Insider könnte NSA-Cyberwaffen gestohlen haben

Hat ein NSA-Mitarbeiter - hier das Hauptquartier in Fort Meade, Maryland - die geheimen Daten mitgehen lassen?
Hat ein NSA-Mitarbeiter - hier das Hauptquartier in Fort Meade, Maryland - die geheimen Daten mitgehen lassen?
Der mutmaßliche Klau von NSA-Cyberwaffen könnte von einem Insider begangen worden sein. Das sagte ein Ex-NSA-Angestellter einer US-Nachrichtenseite. Und er nennt Gründe, die für diese Theorie sprechen.

Der ehemalige NSA-Angestellte sagte gegenüber dem Onlinemagazin Motherboard, er sei sich ziemlich sicher, dass der Angriff auf die NSA-Server nicht von außerhalb komme. "Bei den Shadow Brokers handelt es sich um einen einzigen Typen, einen angestellten Insider", wird die namentlich nicht genannte Quelle zitiert.

Das Passwort für die Cyberwaffen wollen die Hacker an den Meistbietenden herausgeben.

Am Samstag hatte die zuvor unbekannte Gruppe The Shadow Brokers die angeblich gehackten Dateien im Internet hochgeladen. Es soll sich dabei um mächtige Cyberwaffen handeln, die die Equation Group entwickelt hat, die wiederum der NSA zugerechnet wird. Mit der Spionage-Software sollen sich Spezialisten Zugriff auf fremde Regierungs- und Firmennetzwerke verschaffen können. The Shadow Brokers haben angekündigt, die Spionage-Software an den Meistbietenden im Internet zu versteigern.

Der Ex-NSA-Angestellte führte gegenüber Motherboard aus, es sei für einen Internen deutlich leichter, die fraglichen Daten zu stehlen als für einen Hacker von außen. Die Konvention der Namensvergabe von Dateiverzeichnissen und einiger Skripte unter den hochgeladenen Dateien seien nur intern einsehbar. Sie lägen auf einem physikalisch vom Internet getrennten Netzwerk, einem sogenannten Air Gap. Auch bei einem Air Gap sind jedoch beide Systeme verbunden um Daten zu übertragen; es stellt also kein unüberwindbares Hindernis für Hacker dar.

Der Whistleblower und Ex-NSA-Mitarbeiter Edward Snowden hatte sich am Dienstag auf Twitter zu dem Vorfall geäußert. Er schrieb, Indizien deuteten darauf hin, dass der Hackerangriff aus Russland gesteuert wurde.

Der NSA-Insider trat dieser Theorie entgegen:

"Ich und meine Kollegen sind uns zu 99,9 Prozent sicher, dass Russland nichts mit dem Klau zu tun hat, und auch wenn diese Spekulation in den Medien für größeres Aufsehen sorgt, sollte man die Insider-Theorie nicht beiseite wischen."

Er fühle sich persönlich verpflichtet, den wilden Spekulationen entgegenzutreten und eine plausiblere Theorie vorzuschlagen. Bei der Quelle handelt es sich Motherboard zufolge um einen Cyber Intrusion Analyst, der allerdings selbst nicht Mitglied der NSA-Abteilung für Cyberangriffe TAO war.