Eigentor: NSA-Hackertools im Netz aufgetaucht

An IT-Systemen zu manipulieren ist nicht sehr nett. Dennoch ist es Alltag der Geheimdienstarbeit. Jetzt sind anscheinend einige schlagkräftige Werkzeuge aus dieser Büchse der Pandora befreit worden.

Der amerikanische Nachrichtendienst NSA entwickelte und verwendet bekanntlich eine ganze Reihe raffinierter Tools und Systeme zur Datenerfassung, Interpretation und Analyse. Einige davon erlangten im Zuge der transatlantischen Spionageaffären denkwürdige Berühmtheit. So existenziell sind die Tools, die dem Dienst nun von Hackern entwendet wurden, wohl nicht, dennoch verloren die Agenten Werkzeuge aus ihrem eigenen Werkzeugkasten an die Gegenseite. Und diese wusste sie auch bereits anzuwenden.

Produkte großer Unternehmen betroffen

Eine Hackergruppe, die sich „Shadow Brokers“ nennt, hat Medienberichten nach aus dem Jahr 2013 stammende Software der NSA in ihren Besitz gebracht und online gestellt. Ehemalige Mitarbeiter des Dienstes klassifizierten sie bereits als authentisch.

Die Tools, die Namen wie „Epicbanana“, „Buzzdirection“ und „Egregiousblunder“ tragen, dienen etwa dazu Firewalls zu überwinden. Dabei sollen bekannte Schwachstellen großer Netzwerkausrüster wie Cisco und Fortinet angegriffen werden. Die meisten Systeme dürften allerdings heute geschützt sein. Welchen Schaden die Werkzeuge dennoch anrichten, ist schwer zu sagen.

Die Gruppe kündigte zudem an, noch weitere Pfeile im Köcher zu haben. Vorfälle wie dieser zeigen, dass es mit Blick auf die Sicherheit von Systemen problematisch ist, bekannte Lücken zu sammeln oder gar in Tools zu gießen, die darauf basierende Angriffe ausführen können.