Eigentor: NSA-Hackertools im Netz aufgetaucht

News

An IT-Systemen zu manipulieren ist nicht sehr nett. Dennoch ist es Alltag der Geheimdienstarbeit. Jetzt sind anscheinend einige schlagkräftige Werkzeuge aus dieser Büchse der Pandora befreit worden.

Der amerikanische Nachrichtendienst NSA entwickelte und verwendet bekanntlich eine ganze Reihe raffinierter Tools und Systeme zur Datenerfassung, Interpretation und Analyse. Einige davon erlangten im Zuge der transatlantischen Spionageaffären denkwürdige Berühmtheit. So existenziell sind die Tools, die dem Dienst nun von Hackern entwendet wurden, wohl nicht, dennoch verloren die Agenten Werkzeuge aus ihrem eigenen Werkzeugkasten an die Gegenseite. Und diese wusste sie auch bereits anzuwenden.

Produkte großer Unternehmen betroffen

Eine Hackergruppe, die sich „Shadow Brokers“ nennt, hat Medienberichten nach aus dem Jahr 2013 stammende Software der NSA in ihren Besitz gebracht und online gestellt. Ehemalige Mitarbeiter des Dienstes klassifizierten sie bereits als authentisch.

Die Tools, die Namen wie “Epicbanana”, “Buzzdirection” und “Egregiousblunder“ tragen, dienen etwa dazu Firewalls zu überwinden. Dabei sollen bekannte Schwachstellen großer Netzwerkausrüster wie Cisco und Fortinet angegriffen werden. Die meisten Systeme dürften allerdings heute geschützt sein. Welchen Schaden die Werkzeuge dennoch anrichten, ist schwer zu sagen.

Die Gruppe kündigte zudem an, noch weitere Pfeile im Köcher zu haben. Vorfälle wie dieser zeigen, dass es mit Blick auf die Sicherheit von Systemen problematisch ist, bekannte Lücken zu sammeln oder gar in Tools zu gießen, die darauf basierende Angriffe ausführen können.


Fehler meldenKommentare

Bitte bleibe freundlich.

  1. Es sind Kommentare zu diesem Beitrag vorhanden. Das DISQUS-Kommentarsystem verarbeitet personenbezogene Daten. Das System wird aus diesem Grund erst nach ausdrücklicher Einwilligung über nachfolgende Schaltfläche geladen. Es gilt die Datenschutzerklärung.

Um mobiFlip.de nutzen zu können, müssen Cookies in Deinem Browser aktiviert sein.