NSA-Malware bedroht zwei Drittel aller PCs weltweit

Aktualisiert17. April 2017, 12:33

«Mutter aller Hacks»NSA-Malware bedroht zwei Drittel aller PCs weltweit

Eine Gruppe namens Shadowbrokers hat weitere Cyberwaffen der NSA veröffentlicht. Laut Experten gefährden die Tools 65 Prozent aller PCs der Welt.

von

tob

Die Tools tragen namen wie Oddjob, Zippybeer oder Fuzzbunch. Sie wurden angeblich von der NSA entwickelt, um in Windowssysteme einzubrechen und die Kontrolle zu übernehmen. Jetzt wurden sie von der Hackergruppe Shadowbrokers öffentlich zugänglich gemacht.

Betroffen sind laut Zdnet.com alle Windowsversion, ausser Windows 10. Laut der Firma Net Market Share sind die gefährdeten Versionen auf mehr als 65 Prozent der Computer weltweit installiert.

Microsoft hat die beschriebene Schwachstellen analysiert. Die meisten davon wurden nach Angaben des Herstellers mit einem Update im März geschlossen. Welche Partei Microsoft vorab informiert hat, bleibt unklar.

1 / 4

Die Tools tragen namen wie Oddjob, Zippybeer oder Fuzzbunch. Sie wurden angeblich von der NSA entwickelt, um in Windowssysteme einzubrechen und die Kontrolle zu übernehmen. Jetzt wurden sie von der Hackergruppe Shadowbrokers öffentlich zugänglich gemacht.

/Mario Tama

Die Gruppe namens Shadowbrokers hat in den vergangenenen Wochen mehrfach für Aufsehen gesorgt. So stellte sie geheime Tools US-Auslandgeheimdienstes CIA ins Netz, oder teilte Werkzeuge aus dem Arsenal des US-Geheimdienstes NSA. Die neuste Veröffentlichung aus dem Kreis der Shadowbrokers hat besonders viel Sprengkraft, sind Sicherheitsforscher überzeugt.

Die Tools tragen namen wie Oddjob, Zippybeer oder Fuzzbunch. Sie wurden entwickelt, um in Windowssysteme einzubrechen und die Kontrolle zu übernehmen. Betroffen sind laut Zdnet.com alle Windowsversionen ausser Windows 10. Laut der Firma Net Market Share sind die gefährdeten Versionen auf mehr als 65 Prozent der Computer weltweit installiert.

«Mutter aller Hacks»

«In meiner 20-jährigen Karriere habe ich bisher nie gesehen, dass so viele Sicherheitslücken auf einmal publiziert wurden», sagt der Sicherheitsforscher Matthew Hickey von Hackerhouse gegenüber Theintercept.com. Der NSA-Whistleblower Edward Snowden äusserte sich per Twitter zu den Dateien und bezeichnete die Tools als «Mutter aller Hacks».

Microsoft hat die aktuell publizierten Schwachstellen laut eigenen Angaben analysiert. Der Hersteller schreibt in seinem Blog, dass die meisten Lücken bereits im März per Update beseitigt worden seien. Woher Microsoft die Informationen vorab erhielt, bleibt unklar.

Allen Windowsnutzern ist nun geraten, Sicherheitsupdates sofort auf ihren Computern zu installieren. Denn jeder, der will kann die staatlichen Hackingtools herunterladen. «Es ist wortwörtlich eine Cyberwaffe, um in Computer einzudringen», sagt Hickey. Er geht davon aus, dass Kriminelle diese Tools über die nächsten Jahren einsetzen werden.

Die NSA und das Banksystem

Der US-Geheimdienst NSA hat sich möglicherweise Zugang zum internationalen Zahlungsverkehrssystem Swift verschafft und eine Reihe von Banken im Nahen Osten überwacht. Das geht aus Dokumenten hervor, welche die Hackergruppe ShadowBrokers veröffentlichte. Experten gehen davon aus, dass die Dokumente tatsächlich von der NSA stammen und bei einer geheimen Hacker-Einheit namens «Equation Group» innerhalb der NSA gestohlen wurden.

Den Dokumenten zufolge verschaffte sich der US-Geheimdienst offenbar Zugang zu zwei Swift-Servicebüros, darunter Eastnets, das für Swift und andere Finanzinstitutionen technische Dienste im Nahen Osten leistet. Über diesen Zugang soll die NSA Transaktionen mehrerer Banken und Finanzinstitutionen in Kuwait, Dubai, Bahrain, Jordanien, Jemen und Katar überwacht haben.

Eastnets wies die Angaben in einer Erklärung auf seiner Internetseite zurück. Die Berichte seien «komplett falsch». Eastnets-Kundendaten seien «in keiner Weise» betroffen gewesen. Swift verwies darauf, dass die Angaben nur die Servicebüros und nicht das eigene Netzwerk beträfen. (sda)