USA: Spione ausspioniert

Hacker behaupten, sie hätten den US-Geheimdienst NSA ausspioniert. IT-Experten halten das für glaubwürdig.

Die National Security Agency (NSA) gilt als mächtigster Spionagedienst der Welt. Hier arbeiten die besten Informatiker und die fähigsten Hacker. Nun sieht es so aus, als sei ausgerechnet die NSA Opfer von Hackern geworden. Am Wochenende haben Unbekannte, die sich "Shadow Brokers" nennen, Bauanleitungen für mächtige Spionageprogramme veröffentlicht. Die Software war dafür gedacht, in fremde Systeme und Netzwerke einzudringen. Die Shadow Brokers behaupten, dass der Code von der Equation Group stammt, einem Hacker-Kollektiv, das mit der NSA in Verbindung gebracht wird. Das klingt abenteuerlich, scheint aber zuzutreffen. Mehrere renommierte IT-Experten halten die Behauptung für glaubwürdig; so sagt etwa die Sicherheitsfirma Kaspersky: "Aufgrund der Ähnlichkeiten im Code sind wir sicher, dass die Werkzeuge der Shadow Brokers mit der Malware der Equation Group zusammenhängen."

Ehemalige NSA-Angestellte bestätigen, dass es sich bei der Software allem Anschein nach um Spionagewerkzeuge des US-Geheimdienstes handele. Die Washington Post zitiert zwei Ex-Mitarbeiter der NSA, die "keine Zweifel" haben, dass der Hack echt sei. "Es ist klar, dass es sich um hochentwickelte und authentische Hacking-Werkzeuge handelt", sagt auch Oren Falkowitz, früher bei der NSA, heute Chef der Sicherheitsfirma Area 1 Security. Auch Nicholas Weaver, Sicherheitsforscher in Berkeley, hat das Material analysiert. Der Datensatz stamme vermutlich aus dem Jahr 2013, Weaver geht mit "ziemlich großer Sicherheit davon aus, dass diese Dateien echtes NSA-Material enthalten". An diese Feststellung schließen sich zahlreiche Fragen an: Wer steckt hinter den Shadow Brokers? Woher stammt der Code? Warum haben die Unbekannten den Datensatz ausgerechnet jetzt veröffentlicht?

Edward Snowden meint, dass Russland die Sache initiiert haben könnte: als Warnung

Darauf gibt es bislang keine gesicherten Antworten, wohl aber Mutmaßungen. Eine davon stammt von Edward Snowden, der 2013 selbst geheime Unterlagen der NSA veröffentlich hatte. In einer Serie aus 17 Tweets deutet er an, dass Russland den Leak initiiert habe. Es könnte sich um eine Warnung an die USA handeln: Wer einen Teil der Spionage-Software der NSA erbeutet habe, sei womöglich im Besitz weiterer brisanter Informationen - die, sofern sie ebenfalls veröffentlicht werden würden, schwerwiegende außenpolitische Konsequenzen hätten. Viele US-amerikanische Politiker vermuten den Kreml hinter dem Hack der Demokratischen Partei, in dessen Folge die interne Kommunikation der Parteispitze öffentlich geworden war. Damit habe Russland Einfluss auf den US-Wahlkampf nehmen wollen. Snowden schreibt, die Veröffentlichung des NSA-Materials solle die USA womöglich von allzu scharfen Reaktionen abhalten. "Zusammengefasst: Dieser Leak sieht so aus, als würde jemand eine Nachricht senden wollen, dass das 'Attribution Game' (also eindeutige Schuldzuweisungen für Cyber-Attacken) schnell schmutzig werden könnte."

Das deckt sich mit der Einschätzung von Bruce Schneier. Der Sicherheitsexperte schreibt, dass nur zwei Regierungen als Verantwortliche in Frage kämen: Russland und China. Er würde auf Russland setzen, und darauf, dass es eine Botschaft an die Obama-Regierung sei: "Bevor ihr auch nur darüber nachdenkt, uns für den DNC-Hack zu bestrafen, solltet ihr wissen, wo wir gewesen sind und was wir euch antun können."