bedeckt München

Shadow Brokers:Wurde die NSA gehackt?

Edward Snowden

Edward Snowden hat 2013 Überwachungsprogramme der NSA öffentlich gemacht und lebt im russischen Exil.

(Foto: dpa)
  • Eine unbekannte Hacker-Gruppe, die sich "Shadow Brokers" nennt, hat geheime Spionage-Software der NSA veröffentlicht.
  • Sicherheitsforscher halten den Leak für echt, vermutlich ist die NSA tatsächlich Opfer von Hackern geworden.
  • Edward Snowden vermutet, dass Russland dahinter stecken könnte und den USA drohen will.

Von Simon Hurtz

Die National Security Agency (NSA) gilt als mächtigster Spionagedienst der Welt. Hier arbeiten die besten Informatiker und die fähigsten Hacker. Nun scheint es so, als sei ausgerechnet die NSA Opfer von Hackern geworden.

Am Wochenende haben Unbekannte mehrere Dateien veröffentlicht, die einen mächtigen Schadcode enthalten sollen. Die Gruppe nennt sich "Shadow Brokers", eine Reminiszenz an das Computerspiel Mass Effect. Die geleakte Software war offensichtlich dafür geeignet, Schutzmaßnahmen wie Firewalls zu überwinden und in fremde Netzwerke einzudringen. Dabei werden konkrete Hersteller genannt, deren Produkte angreifbar sein sollen, unter anderem Cisco und Juniper. Die Firmen haben sich bislang nicht dazu geäußert. Die Shadow Brokers behaupten, dass diese Programme von der Equation Group stammen, einem Hacker-Kollektiv, das mit der NSA in Verbindung gebracht wird.

Das klingt abenteuerlich, scheint aber zuzutreffen. Mehrere renommierte Sicherheitsforscher halten die Behauptung für glaubwürdig; unter anderem schreiben Experten von Kaspersky, also jener Firma, die vergangenes Jahr die Existenz der Equation Group aufdeckte: "Aufgrund der Ähnlichkeiten im Code sind wir uns sicher, dass die Werkzeuge der Shadow Brokers mit der Malware der Equation Group zusammenhängen."

"Hochentwickelte und authentische Hacking-Werkzeuge"

Ehemalige NSA-Angestellte stützen den Verdacht, dass es sich bei der veröffentlichten Software allem Anschein nach um mächtige Spionagewerkzeuge des US-amerikanischen Geheimdienstes handele. Die Washington Post zitiert anonym zwei Ex-Mitarbeiter der NSA, die "keine Zweifel" haben, dass der Hack echt sei. Die Programme mit Namen wie Epicbanana, Buzzdirection und Egregiousblunder seien die "Schlüssel zum Königreich" und gefährdeten die Sicherheit zahlreicher großer Netzwerke von Regierungen und Unternehmen. "Es ist klar, dass es sich um hochentwickelte und authentische Hacking-Werkzeuge handelt", sagte auch Oren Falkowitz, früher bei der NSA, heute Chef der Sicherheitsfirma Area 1 Security.

Nicholas Weaver, Sicherheitsforscher in Berkeley, hat das Material analysiert. Die Gruppe Shadow Broker hat mehrere Dateien hochgeladen. Ein Teil davon dient als Kostprobe, um die IT-Sicherheitsforscher von der Echtheit zu überzeugen. Der Rest ist verschlüsselt, das zugehörige Passwort wird versteigert. Der unverschlüsselte Datensatz stammt Weaver zufolge vermutlich aus dem Jahr 2013 und beinhalte Malware, die selbst mächtige Firewalls von großen Sicherheitsanbietern wie Cisco oder Fortinet aushebeln könne. Er geht mit "ziemlich großer Sicherheit davon aus, dass diese Dateien echtes NSA-Material enthalten".

Lesen Sie mehr zum Thema

Zur SZ-Startseite