Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Bild

Die Shadow Brokers sind zurück: Wer hinter dem Pseudonym steckt, ist nicht bekannt. bild: shutterstock

Analyse

Darum droht allen Internet-Nutzern ein schlimmer Sommer

Die Shadow Brokers haben Staaten, Banken und Tech-Konzernen den Krieg erklärt. Zwischen den Fronten stecken die User. Ein Albtraum-Szenario.



Wenn nur im Ansatz stimmt, womit die Shadow Brokers drohen, dann stehen uns stürmische Zeiten bevor.

Die kriminelle Gruppierung (oder ist es eine einzelne Person?) hat am Dienstag neue Veröffentlichungen angekündigt, die verheerende Konsequenzen hätten.

Die Unbekannten sitzen offenbar auf einem gewaltigen Arsenal an Cyberwaffen, die der NSA abhanden kamen.

Am Dienstag publizierten die Shadow Brokers bei steemit.com quasi eine letzte Warnung, respektive die Aufforderung, für die «verlorenen» Daten einen angemessenen Preis zu bezahlen. Sonst würden sie anderweitig verkauft.

Wir sollten nicht darauf hoffen, dass die US-Regierung (oder ein anderer Akteur) zum Portemonnaie greift.

Der Titel der Hacker-Ankündigung spielt auf den geschassten FBI-Chef und die «WannaCry»-Attacke an

Bild

screenshot: steemit.com

Angesichts der jüngsten Ankündigung sieht es so aus, als wäre die «WannaCry»-Attacke, die hunderttausende Rechner lahmlegte, nur ein Vorgeplänkel gewesen. Die Durchschlagskraft des Computerwurms basierte auf mehreren Exploits, die offenbar der NSA-nahen Equation Group gestohlen wurden.

Und deren Waffenarsenal ist noch viel grösser ...

Die Shadow Brokers behaupten, sie besässen auch noch NSA-Hacker-Tools für aktuelle Software

Zu den gefährlichsten Profi-Hacker-Tools, die öffentlich zum Download angeboten werden könnten, gehören:

Damit nicht genug, drohen die Shadow Brokers, brisante Informationen zu veröffentlichen, die den internationalen Zahlungsverkehr (SWIFT) beeinträchtigen könnten. Und auch zu militärischen Raketen- und Atomprogrammen von Russland, China, Iran oder Nordkorea wollen sie Material publik machen.

Zero-Days und Patches

Exploits sind Programme, die von Hackern entwickelt werden, um Schwachstellen in fremder Software auszunutzen. Der Angreifer kann sich damit Zugriff auf ein geschütztes System verschaffen, um dann eigene Ziele zu verfolgen.

Am gefährlichsten sind Zero Day Exploits (auch «0days» genannt). Das sind Hacker-Tools, die auf bis dato unbekannten Sicherheitslücken basieren. Es sind also Schwachstellen, die selbst die Software-Entwickler nicht kennen und/oder noch nicht durch «Patches» (Flicken) oder im Zuge eines grösseren, regulären Software-Updates behoben haben.

Je populärer eine Software, um so begehrter und wertvoller der Exploit: Am häufigsten angegriffen werden Windows-Betriebssysteme und «Office» von Microsoft, aber auch populäre Web-Browser, sowie Flash und PDF (Adobe).

Noch immer ist nicht bekannt, wie die NSA-Cyberwaffen in falsche Hände geraten konnten. Mittlerweile deutet aber vieles darauf hin, dass die Shadow Brokers nicht «bluffen».

Und so müssen wir davon ausgehen, dass die Shadow Brokers wie angedroht im Juni mit neuen Veröffentlichungen für «thepeoples» beginnen. Die NSA-Cyberwaffen könnten dann von Interessenten im Monats-Abo heruntergeladen werden.

«Each month peoples can be paying membership fee, then getting members only data dump each month.»

Die Ankündigung der Shadow Brokers erfolgte wie frühere Verlautbarungen in gebrochenem Englisch

US-Konzerne am Pranger

Die jüngste Verlautbarung der Shadow Brokers ist auch eine Kriegserklärung an die grossen US-Tech-Konzerne. Die Hacker unterstellen Microsoft und Co., sie würden von der Equation Group bezahlt, Sicherheitslücken erst zu schliessen, wenn sie von Dritten entdeckt, bzw. öffentlich gemacht würden.

Dass die Redmonder systematisch mit US-Geheimdiensten und dem FBI zusammenarbeiten, wissen wir seit 2013, als der Whistleblower Edward Snowden NSA-Interna an Journalisten weitergab. Laut geleakten Dokumenten mussten auch Apple, Google, Facebook und weitere Konzerne kooperieren.

In den Vereinigten Staaten sind Diskussionen darüber entbrannt, wie die Geheimdienste ihr Cyberwaffen-Arsenal besser schützen können und ob sie gezwungen werden sollen, gefährliche Sicherheitslücken den Herstellern zu melden. Laut dem früheren NSA-Direktor Keith B. Alexander werden nur 90 Prozent der für Hacker interessanten Schwachstellen gemeldet. Der Rest ist wegen seines Missbrauchspotenzials ein grosses Risiko.

Computer-Nutzern bleibt nur zu hoffen, dass die NSA Microsoft, Apple und Google freiwillig über weitere gefährliche (noch unbekannte) Schwachstellen in Windows und Co. informiert. Nur so bleibt genügend Zeit, um Vorkehrungen zu treffen.

Sonst müssen die Konzerne auch ein kostenpflichtiges Malware-Abo bei den Shadow Brokers abschliessen ...

Die Büchse der Pandora lässt sich nicht mehr schliessen. Darum gilt: Die Cyberwaffen müssen unschädlich gemacht werden, bevor sie in noch mehr falsche Hände geraten.

Nachtrag: War «WannaCry» nur ein Ablenkungsmanöver von Kriminellen?

Noch ist nicht bekannt, wer hinter «WannaCry» steckt. Zu den Code-Spuren, die nach Nordkorea führen, gibt's bislang keine neuen Erkenntnisse der Sicherheitsforscher.

Laut IT-Spezialisten der Firma Proofpoint könnte der am 12. Mai in Umlauf gebrachte Verschlüsselungstrojaner ein Ablenkungsmanöver von Kriminellen gewesen sein, die damit von einer früher lancierten Attacke auf PC-Nutzer ablenken wollten. 

Auch diese Windows-Attacke habe die von der NSA gesammelten und dann gestohlenen Sicherheitslücken ausgenutzt, wird die Proofpoint-Managerin Monika Schaufler zitiert.

«Der neue Angriff ‹Adylkuzz› verfolge jedoch ein ganz anderes Ziel und arbeite im Verborgenen, teilten die Forscher mit. Auf den infizierten Rechnern werde im Hintergrund das virtuelle Geld Monero erzeugt. ‹Das ist für die Betrüger weitaus profitabler als ein Erpresserangriff wie etwa ‹Wanna Cry››, sagt Schaufler.»

quelle: welt.de

Das könnte dich auch interessieren:

Frühere Storys zur «WannaCry»-Malware

Schlägt WannaCry erneut zu? – und 7 weitere Fragen zur Cyberattacke

Link zum Artikel

Steckt Nordkorea hinter der «WannaCry»-Attacke? Diese Hinweise gibt es

Link zum Artikel

Cyber-Attacke trifft Spitäler, Behörden, Firmen und Private – Renault stoppt Produktion

Link zum Artikel

«WannaCry»-Hackerangriff: 200'000 Computer betroffen – und es wird noch schlimmer

Link zum Artikel

Cyber-Attacken legen britische Spitäler lahm

Link zum Artikel
Alle Artikel anzeigen

Die besten Facebook-Fails, bei denen man sehnlichst hofft, dass sie nicht echt sind

DANKE FÜR DIE ♥

Da du bis hierhin gescrollt hast, gehen wir davon aus, dass dir unser journalistisches Angebot gefällt. Wie du vielleicht weisst, haben wir uns kürzlich entschieden, bei watson keine Login-Pflicht einzuführen. Auch Bezahlschranken wird es bei uns keine geben. Wir möchten möglichst keine Hürden für den Zugang zu watson schaffen, weil wir glauben, es sollten sich in einer Demokratie alle jederzeit und einfach mit Informationen versorgen können. Falls du uns dennoch mit einem kleinen Betrag unterstützen willst, dann tu das doch hier.

Würdest du gerne watson und Journalismus unterstützen?

(Du wirst zu stripe.com (umgeleitet um die Zahlung abzuschliessen)

Oder unterstütze uns mit deinem Wunschbetrag per Banküberweisung.

Nicht mehr anzeigen

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Analyse

3 Hauptargumente der KVI-Gegner auf dem Prüfstand

Der Kampf um die Konzernverantwortungsinitiative (KVI) tobt unerbittlich. Dabei argumentieren die Gegner auch mit Vorwürfen, die sich bei genauerer Betrachtung als falsch herausstellen. Drei Argumente im Prüfstand.

Im Abstimmungskampf zur KVI gehen die Wogen hoch. Ja-Fahnen zieren jeden zweiten innerstädtischen Balkon, die Initianten machten diese Abstimmung zur teuersten aller Zeiten. Auf der anderen Seite werden die Initianten auf Facebook in einer Verleumdungskampagne als «linke Krawallanten» verunglimpft und Ueli Maurer wird «bei der Arroganz, die hinter dieser Initiative steckt, fast schlecht».

So hart die Bandagen in diesem Kampf sind, so knapp wird wohl auch das Ergebnis werden. Momentan liegen …

Artikel lesen
Link zum Artikel