IT-Sicherheit Mysteriöse Gruppe offenbart mutmaßliche Hacking-Angriffe der NSA

Eine Hacker-Gruppe mit dem Namen "Shadowbrokers" hat empfindliche Daten veröffentlicht.

(Foto: Daniel Reinhardt/dpa)
  • Elite-Hacker des US-Geheimdienstes NSA sollen sowohl Teile des globalen Geldverkehrs überwacht als auch Microsoft-Betriebssysteme angegriffen haben.
  • Das geht aus Dokumenten hervor, die Hacker mit dem Namen "Shadowbrokers" veröffentlicht haben.
  • Eine der betroffenen Firmen streitet alles ab. Microsoft teilt mit, die Schwachstellen bereits beseitigt zu haben.
Von Hakan Tanriverdi

Eine mysteriöse Hackergruppe hat mehrere Datensätze veröffentlicht (hier als Übersicht), aus denen hervorgehen soll, dass der US-Geheimdienst NSA Teile des globalen Geldverkehrs ausspioniert hat. Ebenfalls enthalten sind Werkzeuge, mit denen die Elite-Hacker der NSA wohl Windows-Betriebssysteme übernehmen konnten.

Die Hacker nennen sich Shadowbrokers - in Anlehnung an das Computerspiel Mass Effect - und sind seit August 2016 unter diesem Namen aktiv. Ob und von wem sie Befehle erhalten, ist unklar. Sicher ist nur: Jede Veröffentlichung hat das Potenzial, die US-Beziehungen sowohl zur internationalen Gemeinschaft als auch zu amerikanischen Technik-Konzernen massiv zu beschädigen.

Bislang haben die Hacker von Shadowbrokers in fünf Veröffentlichungen Daten und Werkzeuge ins Netz gestellt, die dem US-Geheimdienst zugerechnet werden. In den technischen Werkzeugen sind geheime Informationen enthalten, die sich anhand der vom Whistleblower Edward Snowden geleakten Dokumente unabhängig überprüfen lassen - und damit die NSA-Urheberschaft zu belegen scheinen.

Silicon Valley gegen die NSA

Der US-Geheimdienst NSA lässt erstmals durchblicken, wie man sich die Smartphone-Überwachung vorstellt. Kryptografie-Experten sind skeptisch. Von Hakan Tanriverdi mehr ...

Gestohlene Zugänge, interne Infrastruktur

Im aktuellen Datensatz enthalten ist ein Ordner mit dem Namen Swift. Über dieses System wird der globale Geldverkehr geregelt. Powerpoint-Präsentationen und Excel-Tabellen geben Aufschluss über Tausende gestohlene Zugänge von Mitarbeitern und Administratoren von einem Anbieter für Swift-Systeme. Für 16 Zugänge wird im Dokument angedeutet, dass der Geheimdienst bereits "sammelt", also seine Schadsoftware erfolgreich installiert hat und den Zahlungsverkehr beobachten kann.

Außerdem wussten die Hacker anscheinend Bescheid, wie die interne Infrastruktur dieses Anbieters beschaffen war, wie der IT-Sicherheitsforscher Matt Suiche in einem Blogpost schreibt. Über eigens geschriebene Programme konnten die Hacker gezielt nach Swift-Zahlungen suchen. Alles in allem hätten die Angreifer "volle Kontrolle", oder, wie Suiche auf Nachfrage sagt: God's eye; das Auge Gottes, das alles sieht.

Der offenbar überwachte Anbieter heißt Eastnets und betreut in erster Linie den Geldtransfer von Banken aus dem Nahen Osten. In einem Statement hat die Firma sämtliche Vorwürfe abgestritten. Ein "kompletter Check" der Systeme sei zu dem Ergebnis gekommen, dass es keinen Hacker-Angriff gegeben habe. Auf die detaillierten Informationen geht das Statement jedoch nicht ein. Ein Sprecher von Swift teilte der Nachrichtenagentur Reuters mit, dass es keine Anzeichen eines Hacker-Angriffs auf das zentrale Netzwerk gegeben habe.

Besonders sensibler Zeitpunkt

Der Spiegel veröffentlichte Ende 2013 Informationen über eine Datenbank namens "Tracfin", in der auch Swift explizit erwähnt wird. 2012 war bekannt geworden, dass die USA eine Schadsoftware geschrieben hatte, mit der gezielt Banken aus dem Libanon ausspioniert werden sollten. Zusammen genommen geben diese Dokumente also Aufschluss über mehrere Versuche der USA, den Geldverkehr auszuspionieren.

Für die USA kommt die Veröffentlichung zu einem besonders ungünstigen Zeitpunkt. Derzeit wird dort ermittelt, ob die Regierung in Nordkorea ebenjenes Swift-System geknackt hat und dabei bis zu einer Milliarde Euro klauen wollte - und an einem Rechtschreibfehler scheiterte. In den nun veröffentlichten Dokumenten finden sich zwar keine Anzeichen für eine Manipulation des Geldverkehrs, dafür aber für eine Spionageaktion.