http://www.faz.net/-gqz-8wz8l
HERAUSGEGEBEN VON WERNER D'INKA, JÜRGEN KAUBE, BERTHOLD KOHLER, HOLGER STELTZNER
F+ Icon
F.A.Z. PLUS
abonnieren

Veröffentlicht: 19.04.2017, 06:26 Uhr

Exploits der „Shadow Brokers“ Osterfest für Hacker

War die sehr gelassene Reaktion bei Microsoft auf die Veröffentlichung von Angriffsmöglichkeiten über Windows angemessen? Die Shadow-Brokers-Exploits blamieren die NSA, und der normale Computernutzer ist der Dumme.

von Constanze Kurz
© AP Schwachstellensammler: Zentrale der National Security Agency in Fort Meade

Das Osterwochenende dürfte für einige Mitarbeiter der NSA und der Firma Microsoft sicher hektisch und anstrengend gewesen sein. Sie hatten eine ganze Reihe neu veröffentlichter Exploits zu sichten und zu untersuchen. Ein Exploit ist eine Software, die Sicherheitslücken aktiv ausnutzen und beispielsweise Zugang zu einem Computersystem eröffnen kann. Ein ganzes Bündel solcher Exploits hatte jemand am Karfreitag veröffentlicht, der unter dem Namen „Shadow Brokers“ schon bekannt ist.

Eigentlich war eine Versteigerung von Hacking-Werkzeugen angekündigt: „Shadow Brokers“ zeigte Interessierten im August letzten Jahres öffentlich einige digitale Angriffswerkzeuge aus dem Jahr 2013. Quasi zum Anfüttern einer Auktion weiterer Exploits wurden Programme, Quellcode-Fragmente und Screenshots online gestellt. Die Sammlung vom August ist der NSA zuzurechnen. Doch das Interesse potentieller Bieter war geringer als erhofft. Momentan ergibt die gebotene Summe beim aktuellen Stand der Währung Bitcoin nur umgerechnet elftausend Euro. Das mag für manche ein kleines Vermögen sein, aber beim Handel mit Exploits sind weit größere Summen üblich.

Eine recht gelassene Reaktion

Die Betriebssysteme, die in der neuen Veröffentlichung auftauchen, sind vor allem Linux, Windows und Solaris. Doch Microsofts Windows war besonders betroffen, weil elf der in die freie Wildbahn entlassenen Exploits verschiedene Versionen des Betriebssystems betreffen. Zudem sind einige Sicherheitslücken mit den passenden Exploits bisher unbekannt, sie werden als „0days“ bezeichnet. Das bezeichnet die Anzahl der Tage, die eine Sicherheitslücke bekannt ist – nämlich null.

Der Konzern reagierte nach nur wenigen Stunden mit einer recht gelassenen Meldung, in der angegeben wird, dass die Mehrzahl der Windows-Exploits bereits neutralisiert sei. In früheren Patches, die Microsoft regelmäßig als Korrektur an seine Nutzer versendet, seien die Sicherheitslücken bereits geschlossen worden.

Den Russen in die Hände gefallen?

Das ist aber nur die halbe Wahrheit, denn Microsoft gibt nur Patches für seine Betriebssysteme heraus, die es noch unterstützt. Die Exploits betreffen aber auch ältere Windows-Versionen, die durchaus in Unternehmen und bei Privaten noch in Benutzung sind. Sie sind und bleiben durch die veröffentlichten NSA-Werkzeuge angreifbar, da die Sicherheitslücken vom Hersteller nicht mehr geschlossen werden. Das trifft besonders Entwicklungsländer, bei denen die Anzahl älterer Windows-Systeme höher ist als etwa in Europa.

Wie nicht anders zu erwarten: Die NSA schweigt zu alldem – vorerst. Denn nach der ersten „Shadow Brokers“-Veröffentlichung im August hatte das FBI Ermittlungen aufgenommen, in denen sich die NSA zu Wort gemeldet hatte. Ein früherer Angestellter habe die Hacking-Werkzeuge unachtsam auf einem Computer genutzt, auf den der Zugriff von außen möglich gewesen sei. Dort hätten russische Hacker sie gefunden. So war die Theorie in der Welt, dass hinter „Shadow Brokers“ die Russen steckten.

1 | 2 Nächste Seite   |  Artikel auf einer Seite
Glosse

Die Nation mäht

Von Gina Thomas

Meeresrauschen und Kneipengeschnatter können nicht mithalten: Das Rasenmähen ist das liebste Geräusch der Briten. Doch das geliebte Grün ist in Gefahr. Schon plädieren Umweltschützer für Kunstrasen. Mehr 0

Abonnieren Sie den Newsletter „Literatur“