Einen Monat nach der Meldung der Existenz des Exploits EternalBlue vergangenes Jahr, veröffentlichte Microsoft ein Sicherheitsupdate, um die Lücke zu korrigieren. Kurz darauf publizierte die Hacker-Gruppe Shadow-Brokers einen Bericht, aus dem hervorging, dass die NSA diese jahrelang nutzte. Gleichzeitig profitierten zahlreiche andere Hacker ebenfalls von diesem Exploit und tut dies noch heute, da nicht alle Geräte aktualisiert wurden.

Tool entwickelt von der NSA

Ein Exploit ist ein Schadprogramm, das Sicherheitslücken ausnutzt, von denen die Entwickler der Zielsoftware keine Ahnung haben. Viele Berichte deuten darauf hin, dass der amerikanische Geheimdienst NSA hinter der Entwicklung von EternalBlue streckt. Laut Wired, vermutet das auch Microsoft.

Andere Hacker schlossen sich an

In zeitlichen Abständen veröffentlichte die Hacker-Gruppe Shadow-Brokers mehrere geheime Dokumente der NSA. Darunter auch die Benutzung des Exploits EternalBlue. Zwei Monate zuvor meldete der Geheimdienst die Existenz der Sicherheitslücke an Microsoft. Anscheinend wurde bemerkt, nicht die einzigen Profiteure dieses Tools gewesen zu sein.

Kryptojacker-Paradies

In einem Artikel berichtet Wired, dass zahlreiche Hacker-Gruppen und Kryptojackers aus aller Welt sich auf EternalBlue stürzten und somit einen großen Nachhall des Exploits trotz Sicherheitsupdate verursachten.

Schließung der Lücke schwer

Gerade in größeren Industriesektoren soll es schwer sein, eine Lücke zu schließen, da es einerseits sehr lange dauern würde und andererseits Maschinen vergessen werden, berichtet Jake Williams, Gründer der Sicherheitsfirma Rendition Infosec im Interview mit Wired. (red, 12.03.2018)