Exploits
Grafik bykst, thx! (CC0 1.0)

Vergesslicher Hacker: NSA-Hacker übersieht Exploits im Netz

Die aufgetauchte Spionagesoftware der NSA mit Exploits hat man nicht von Servern des US-Geheimdiensts gestohlen. Das war ein Versehen.

Eine unlängst im Netz aufgetauchte Spionagesoftware der NSA wurde offenbar nicht von Servern des US-Geheimdiensts gestohlen. Die Untersuchung der Exploits deutet eher auf Fahrlässigkeit hin. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist.

Exploits übersehen?

Als vor rund einem Monat Spionage-Software des amerikanischen Geheimdiensts NSA im Internet auftauchte, sorgte das für Aufmerksamkeit und gab zugleich Raum für Spekulationen. Was man sicher wusste: hinter der Veröffentlichung steckte die Hackergruppe Shadow Brokers. Schnell mutmaßte man, ob Angreifer in die Systeme der NSA eingedrungen sind, um die Software zu stehlen oder ob es gar ein neues Leck à la Snowden gebe. Whistleblower Edward Snowden selbst sah darin eine russische Warnung in Richtung Washington. Doch was ist wirklich passiert?

Wie ein Bericht von Reuters nun zeigt, hatte die Hackergruppe Shadow Brokers leichtes Spiel, um an die Daten zu gelangen. NSA-Quellen sollen dem FBI bestätigt haben, dass ein NSA-Mitarbeiter die kostbare Software bei einer Operation vor ungefähr drei Jahren auf einem unzureichend geschützten Server außerhalb der NSA liegen lassen hat, zitiert die Nachrichtenagentur mit der Untersuchung vertraute Quellen. Dort haben sie die Hacker dann gefunden. Die betroffene Person soll den Fehler kurz nach den Enthüllungen eingestanden haben.

Die Tools gehören zur Equation Group, einer offensiven Hackereinheit, die von Sicherheitsunternehmen dem US-Geheimdienst NSA zugeordnet wird. Die geleakte Software zeigte damals, dass die NSA verschiedene, zuvor unbekannte Sicherheitslücken ausnutzt. Die betroffenen Firmen, darunter auch Netzwerkausrüster Cisco, Juniper und Huawei haben einige der Schwachstellen mittlerweile durch Updates behoben, andere werden vermutlich nie geschlossen werden. Die Hersteller hatten die Echtheit der Exploits bestätigt, auch Kaspersky fand in dem Code Fragmente einer selten verwendeten Implementierung des Verschlüsselungsalgorithmus RC6, die das Sicherheitsunternehmen zuvor nur bei Untersuchungen der Shadow Broker gefunden hatte.

Fazit

Ob die Software absichtlich auf dem Server belassen wurde oder ob einfach nur Fahrlässigkeit vorliegt, ist laut dem Bericht unklar. Der betreffende Mitarbeiter habe die NSA inzwischen aus anderen Gründen verlassen, heißt es.

Die Veröffentlichungen hatten vor allem in den USA erneut eine Debatte ausgelöst. Diskutiert wird, wie und ob staatliche Institutionen mit Exploits umgehen dürfen. Der Sicherheitsforscher Jason Healy hatte auf der Sicherheitskonferenz Defcon geschätzt, dass die NSA über ungefähr 50 aktive Exploits verfügen kann.

Selbst Hacker der NSA sind nur Menschen und so kann auch bei ihnen mal was schief gehen;-)

Tarnkappe.info

Über

Antonia ist bereits seit Januar 2016 Autorin bei der Tarnkappe. Eingestiegen ist sie zunächst mit Buch-Rezensionen. Inzwischen schreibt sie bevorzugt über juristische Themen, wie P2P-Fälle, sie greift aber auch andere Netzthemen, wie Cybercrime, auf. Ihre Interessen beziehen sich hauptsächlich auf Literatur.