https://www.faz.net/-gqz-8y1w3

WannaCry-Angriff : Das Rätsel der Shadow Brokers

In welchem Film haben wir diese Figuren schon einmal gesehen? Das Team der Virenjäger des Kaspersky Lab mit ihrem Chef Eugene Kaspersky (4. v.l.). Bild: Kaspersky Lab

Seit einer Woche wird darüber spekuliert, wer hinter dem Schadprogramm WannaCry steckt. Doch viel größer ist das Rätsel, wer der NSA die Werkzeuge für die Cyberattacke geklaut hat.

          6 Min.

          Bis zum 27. August des vergangenen Jahres redeten die Einwohner von Glen Burnie nicht viel über ihren Nachbarn Harold T. Martin III, und wenn sie es taten, dann fanden sie meist freundliche Worte: Der 51-jährige Sicherheitsexperte war offenbar ein friedlicher Mann, unauffällig und arbeitsam, an Halloween saß er mit seiner Frau auf der Veranda und gab den Kindern Süßigkeiten, am Haus wehte die amerikanische Flagge. Sie kenne keinen größeren Patrioten, sagte später seine Exfrau den Reportern, er habe leidenschaftlich in der Navy gedient und sei immer ein wirklich netter Kerl gewesen; sein einziges Problem sei sein gewisser Hang, Dinge zu sammeln. Umso größer war die Überraschung, als an jenem Tag plötzlich zwei Dutzend bewaffnete Beamte des FBI das Haus in dem ruhigen Vorort von Baltimore stürmten und den netten Herrn Martin in Handschellen abführten.

          Harald Staun

          Redakteur im Feuilleton der Frankfurter Allgemeinen Sonntagszeitung in Berlin.

          Zwanzig Jahre lang hatte Martin im Bereich der Computersicherheit gearbeitet, für die National Security Agency etwa oder fürs Pentagon, meistens als freier Mitarbeiter privater Sicherheitsfirmen, zuletzt bei Booz Allen Hamilton, jener Firma, für die auch Edward Snowden einst tätig war. In all diesen Jahren hat sich Martin, wenn man so will, gerne Arbeit mit nach Hause genommen und sie dort aufbewahrt, auch jene, die dort nichts zu suchen hatte: Listen mit potentiellen Zielen von Cyberangriffen der NSA, Dokumente über Methoden zum Schutz staatlicher Computersysteme, ein Dossier über den Start eines Spionagesatelliten und andere Top-Secret-Unterlagen. Mehr als 50 Terabyte Daten stellten die Ermittler bei seiner Verhaftung in seinem Haus sicher – zwanzigmal so viel wie die Panama Papers. Darunter auch: 75 Prozent der Hacker-Werkzeuge der NSA, der sogenannten Exploits, die die Spezialabteilung Tailored Access Operations seit Jahren entwickelt, um über Sicherheitslücken im Betriebssystem in fremde Computer eindringen zu können.

          Für Virenjäger keine Überraschung

          Was diese Techniken alles anrichten können, wenn sie in die falschen Hände geraten, das weiß seit vergangenem Freitag die ganze Welt – und dass der Schaden, den der erpresserische Computerwurm namens WannaCry verursachte, am Ende nur ein wirtschaftlicher blieb; dass zwar Anzeigetafel und Parkscheinautomaten ausfielen, aber keine Stromwerke oder Kühltürme, das war, zum einen, Glück: Ein 22-jähriger Hobby-Hacker hatte eine Internetadresse im Code der Software gefunden und zu Forschungszwecken registriert, womit er aus Versehen eine Art Notausschalter betätigte. Zum anderen aber war das Ausmaß des Angriffs so groß, dass die Verwundbarkeit der digitalen Welt so deutlich wurde wie selten zuvor: Über 230.000 Computer in 150 Ländern hatte der Virus infiziert, Europol spricht vom „größten Cyberangriff, den wir weltweit bisher gesehen haben“.

          Unser Angebot für Erstwähler
          Unser Angebot für Erstwähler

          Lesen Sie 6 Monate die digitalen Ausgaben von F.A.Z. PLUS und F.A.Z. Woche für nur 5 Euro im Monat

          Zum Angebot

          Über die Urheber des Wurms und ihre Motive rätseln nun überall die Sicherheitsexperten; zurzeit ist die nordkoreanische Hackergruppe Lazarus der Favorit. Doch während sich WannaCry selbst mittlerweile kaum noch verbreitet, nimmt die Ungewissheit über die Sicherheitslücken, durch die er in die Systeme eindringen konnte, eher zu: Die Hintertür, die sich durch die offenbar von der NSA entwickelten Schlüssel öffnen ließ, steht auf vielen Computern noch immer offen; vor allem lässt sich derzeit kaum abschätzen, welche Angriffsmöglichkeiten der Dienst sonst noch gefunden hat. Sicher ist nur: Sie sind nicht mehr so geheim, wie sie sein sollten. Seit Wochen findet man sie im Internet.

          Weitere Themen

          Blaulicht und Zwielicht

          Pop-Anthologie (111) : Blaulicht und Zwielicht

          „Solange du nichts falsch gemacht hast, sollten die blauen Lichter an dir vorbeifahren“: Jorja Smith beschäftigt sich in ihrem Song „Blue Lights“ vorsichtig, in vielen Anspielungen und Widersprüchen, mit dem Thema rassistischer Polizeigewalt.

          Berlinale-Jury stellt sich vor Video-Seite öffnen

          Berlin : Berlinale-Jury stellt sich vor

          In Berlin haben sich vier der sechs Mitglieder der Berlinale-Jury vorgestellt. Das Festival findet ab dem 1. März digital für das Fachpublikum statt, im Sommer sollen die Filme dann in Berliner Kinos gezeigt werden.

          Topmeldungen

          Anne Will diskutiert in ihrer Sendung am 28. Februar 2021 mit ihren Gästen über die Frage: „Die große Ratlosigkeit – gibt es einen Weg aus dem Dauer-Lockdown?“

          TV-Kritik: „Anne Will“ : Warten auf die ganz andere Idee

          Anne Will setzt auf den Schlauberger-Effekt, wenn sie ihre Gäste nach Wegen aus dem Lockdown fragt. Sie diskutieren innovative Apps und ethische Expertisen. Und versuchen Merkels Inzidenz-Maxime zu widerlegen.
          Mit seinen 3000 Fahrzeugen ist Miles die Nummer Drei auf dem deutschen Carsharing-Markt.

          Start-up Miles : Geld verdienen mit Carsharing

          Für die Carsharing-Branche ist die Pandemie schwierig. Trotzdem meldet das Berliner Start-up Miles einen Erfolg.

          Trump in Orlando : Die Partei bin ich

          Donald Trump will von einer Spaltung der Republikaner nichts wissen. Dazu seien seine Gegner zu unbedeutend. Er liebäugelt mit einem „dritten Sieg“ 2024.

          Newsletter

          Immer auf dem Laufenden Sie haben Post! Abonnieren Sie unsere FAZ.NET-Newsletter und wir liefern die wichtigsten Nachrichten direkt in Ihre Mailbox. Es ist ein Fehler aufgetreten. Bitte versuchen Sie es erneut.
          Vielen Dank für Ihr Interesse an den F.A.Z.-Newslettern. Sie erhalten in wenigen Minuten eine E-Mail, um Ihre Newsletterbestellung zu bestätigen.