Einer Hackergruppe namens "The Shadow Brokers" ist es offenbar gelungen, an Schadprogramme der NSA zu gelangen. Der Code dafür wurde am Wochenende im Netz veröffentlicht. Außerdem wurde eine "Versteigerung" weiterer Angriffswerkzeuge angekündigt. Sind die gestohlenen Tools echt, könnten Kriminelle mit NSA-Schadprogrammen hantieren und so großen Schaden anrichten.

Die Authentizität des Leaks wird nun von Sicherheitsforschern überprüft. Erste Wortmeldungen deuten jedoch darauf hin, dass es sich tatsächlich um komplexe, von Geheimdiensten entwickelte Spionageprogramme handelt, die mutmaßlich von der NSA oder ihren Verbündeten stammen. Wikileaks hat den Leak mittlerweile veröffentlicht:

Tools sind einsatzfähig

"Es sieht auf jeden Fall wie ein NSA-Tool aus", sagte der französische Sicherheitsforscher Matt Suiche gegenüber CNN. Die Programme sind bereits einsatzfähig, könnten also sofort auf ihre Ziele losgelassen werden. IT-Experte Nicholas Weaver denkt, dass der Code aus dem Jahr 2013 stammt, ein veröffentlichtes Programm erinnere stark an ein Tool, das in den Snowden-Dokumenten beschrieben wird.

Im Netz wird nun wild spekuliert, woher die Schadprogramme stammen. Der berüchtigte Hacker The Grugq denkt, dass die NSA den Code bei einem Angriff auf ein Ziel unabsichtlich selbst veröffentlicht hat. Andere denken hingegen, dass die NSA selbst gehackt wurde. Ein offizielles Statement von NSA und FBI blieb bislang aus.

Updates schützen

Da die Schadprogramme schon älter zu sein scheinen, können Updates ein wirksamer Schutz gegen Angriffe sein. Bislang unbekannte Lücken, sogenannte Zero Day Exploits, sind in der Schadsoftware noch nicht entdeckt worden. (fsc, 16.8.2016)