http://www.faz.net/-gqz-8wz8l

Exploits der „Shadow Brokers“ : Osterfest für Hacker

  • -Aktualisiert am

Schwachstellensammler: Zentrale der National Security Agency in Fort Meade Bild: AP

War die sehr gelassene Reaktion bei Microsoft auf die Veröffentlichung von Angriffsmöglichkeiten über Windows angemessen? Die Shadow-Brokers-Exploits blamieren die NSA, und der normale Computernutzer ist der Dumme.

          Das Osterwochenende dürfte für einige Mitarbeiter der NSA und der Firma Microsoft sicher hektisch und anstrengend gewesen sein. Sie hatten eine ganze Reihe neu veröffentlichter Exploits zu sichten und zu untersuchen. Ein Exploit ist eine Software, die Sicherheitslücken aktiv ausnutzen und beispielsweise Zugang zu einem Computersystem eröffnen kann. Ein ganzes Bündel solcher Exploits hatte jemand am Karfreitag veröffentlicht, der unter dem Namen „Shadow Brokers“ schon bekannt ist.

          Eigentlich war eine Versteigerung von Hacking-Werkzeugen angekündigt: „Shadow Brokers“ zeigte Interessierten im August letzten Jahres öffentlich einige digitale Angriffswerkzeuge aus dem Jahr 2013. Quasi zum Anfüttern einer Auktion weiterer Exploits wurden Programme, Quellcode-Fragmente und Screenshots online gestellt. Die Sammlung vom August ist der NSA zuzurechnen. Doch das Interesse potentieller Bieter war geringer als erhofft. Momentan ergibt die gebotene Summe beim aktuellen Stand der Währung Bitcoin nur umgerechnet elftausend Euro. Das mag für manche ein kleines Vermögen sein, aber beim Handel mit Exploits sind weit größere Summen üblich.

          Eine recht gelassene Reaktion

          Die Betriebssysteme, die in der neuen Veröffentlichung auftauchen, sind vor allem Linux, Windows und Solaris. Doch Microsofts Windows war besonders betroffen, weil elf der in die freie Wildbahn entlassenen Exploits verschiedene Versionen des Betriebssystems betreffen. Zudem sind einige Sicherheitslücken mit den passenden Exploits bisher unbekannt, sie werden als „0days“ bezeichnet. Das bezeichnet die Anzahl der Tage, die eine Sicherheitslücke bekannt ist – nämlich null.

          Der Konzern reagierte nach nur wenigen Stunden mit einer recht gelassenen Meldung, in der angegeben wird, dass die Mehrzahl der Windows-Exploits bereits neutralisiert sei. In früheren Patches, die Microsoft regelmäßig als Korrektur an seine Nutzer versendet, seien die Sicherheitslücken bereits geschlossen worden.

          Den Russen in die Hände gefallen?

          Das ist aber nur die halbe Wahrheit, denn Microsoft gibt nur Patches für seine Betriebssysteme heraus, die es noch unterstützt. Die Exploits betreffen aber auch ältere Windows-Versionen, die durchaus in Unternehmen und bei Privaten noch in Benutzung sind. Sie sind und bleiben durch die veröffentlichten NSA-Werkzeuge angreifbar, da die Sicherheitslücken vom Hersteller nicht mehr geschlossen werden. Das trifft besonders Entwicklungsländer, bei denen die Anzahl älterer Windows-Systeme höher ist als etwa in Europa.

          Wie nicht anders zu erwarten: Die NSA schweigt zu alldem – vorerst. Denn nach der ersten „Shadow Brokers“-Veröffentlichung im August hatte das FBI Ermittlungen aufgenommen, in denen sich die NSA zu Wort gemeldet hatte. Ein früherer Angestellter habe die Hacking-Werkzeuge unachtsam auf einem Computer genutzt, auf den der Zugriff von außen möglich gewesen sei. Dort hätten russische Hacker sie gefunden. So war die Theorie in der Welt, dass hinter „Shadow Brokers“ die Russen steckten.

          Weitere Themen

          München präsentiert Oktoberfestkrug 2017 Video-Seite öffnen

          Unter Sammlern begehrt : München präsentiert Oktoberfestkrug 2017

          Kein Oktoberfest ohne einen Sammelkrug. Für eine lückenlose Serie bezahlt man schon mal einige hundert Euro. Den hier gibt es noch für 16 Euro, mit Zinndeckel für 32 Euro. Am Dienstag wurde im Hacker-Festzelt in München der offizielle Oktoberfest-Maßkrug 2017 vorgestellt.

          Das X macht den Unterschied

          Neuigkeiten von Apple : Das X macht den Unterschied

          Die Erwartungen an Tim Cook waren sehr hoch. Und der Apple-Chef hat geliefert. Das iPhone X setzt Maßstäbe für die Oberklasse der Smartphones. Auch preislich. Das iPhone 8 ist eher Evolution. Apple TV schließt auf und die Apple Watch kann es auch alleine.

          Erdloch verschluckt Rollerfahrer Video-Seite öffnen

          China : Erdloch verschluckt Rollerfahrer

          Ein riesiges Erdloch in der chinesischen Millionenstadt Beihai wurde einem Rollerfahrer zum Verhängnis. Er soll beim Heranfahren ein Mobiltelefon benutzt und deshalb nicht mehr rechtzeitig gebremst haben. Immerhin blieb der Unglücksfahrer bei seinem Sturz in den Krater nach Angaben des staatlichen Fernsehsenders CCTV unverletzt.

          Topmeldungen

          Trumps UN-Rede : Feurige Worte und tödliche Missverständnisse

          Donald Trump hebt die Bedeutung „souveräner Nationalstaaten“ hervor und teilt gegen Nordkorea aus. UN-Generalsekretär Guterres mahnt zur Einigkeit – mit einem Seitenhieb gegen den amerikanischen Präsidenten.
          Polizisten beobachten das Geschehen auf der Wiesn. Auch auf dem diesjährigen Oktoberfest kam es bereits zu sexuellen Übergriffen.

          Anstieg von Sexualstraftaten : Warnungen eines Wahlkämpfers

          Bayerns Innenminister Herrmann rühmt sich mit der hohen Sicherheit in seinem Bundesland. Die Zunahme der Sexualstraftaten – sowohl durch Deutsche als auch Ausländer – ist jedoch alarmierend.
          Mathias Döpfner beim Zeitungskongress in Stuttgart.

          Verleger gegen ARD : Was Döpfner wirklich gesagt hat

          Der Verleger-Präsident Mathias Döpfner hält eine feurige Rede und teilt gegen die Medienpolitik, ARD und ZDF aus. Die ARD-Chefin Wille reagiert wie zu erwarten mit einem Beißreflex. Und produziert „Fake News“.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.