Digital Life 

Hacker setzten Cyberwaffe der NSA gegen US-Städte ein

EternalBlue, eine sehr effektive Cyberwaffe der NSA, wird derzeit gegen die USA selbst eingesetzt.
EternalBlue, eine sehr effektive Cyberwaffe der NSA, wird derzeit gegen die USA selbst eingesetzt.
Foto: AP/Patrick Semansky
Die National Security Agency (NSA) hat die Kontrolle über eines ihrer stärksten Hacking-Tools verloren.

Seit einem Hackerangriff Anfang Mai ist die Stadtverwaltung von Baltimore im US-Bundesstaat Maryland ins Stocken geraten. Computer sind lahmgelegt, Dienste unterbrochen. Das IT-Department der Stadt hat alle Hände damit zu tun, die Systeme wieder zum Laufen zu bringen. Bei der Ransomware-Attacke auf die Systeme der mehr als 600.000 Einwohner zählende Stadt kam ein Hacker-Tool des Auslandsgeheimdienstes NSA zum Einsatz.

NSA-Tool EternalBlue im Einsatz gegen seine Schöpfer

Es wurde vor Jahren von der Gruppe The Shadow Brokers entwendet und fand auch schon Verwendung bei den WannaCry-Attacken und dem NoPetya-Angriff auf die Ukraine. EternalBlue, so der Name des Tools, ist nun in gewisser Weise zu seinen Ursprüngen zurückgekehrt. Denn entwickelt wurde es im NSA-Hauptquartier in Baltimore, berichtet die New York Times unter Berufung auf Sicherheitsexperten. Bezahlt haben dafür US-Steuerzahler.

Baltimore ist aber nicht die einzige US-Stadt, die unter Angriffen mit dem Hacking-Tool leidet. Von Pennsylvania bis Texas greifen Cyberkriminelle derzeit die veralteten und verwundbaren Systeme von US-Städten an, verlangen Lösegeld, sorgen für Chaos. Beinahe täglich tauche das Tool in Angriffen auf, werden Sicherheitsexperten von der New York Times zitiert. Ohne EternalBlue könnten sich die Attacken nicht so schnell verbreiten, sagen Experten.

Viele Systeme noch nicht geupdatet

Dass die Verwendung der NSA-Cyberwaffe bald abklingt, glauben die Experten nicht. Wenn Angreifer Systeme finden, bei denen Lücken nicht gepatcht wurden, sei es einfach nützlich, heißt es. Und das werde es noch lange sein.

Bevor das Hacking-Tool im April 2017 geleakt wurde, galt es als eine der stärksten Waffen im Cyberarsenal der NSA und kam bei zahlreichen Missionen zum Einsatz. Microsoft wurde damals deshalb auch nicht über die Lücke informiert, die sich das NSA-Werkzeug zunutze macht. Erst einen Monat nachdem NSA-Tools entwendet wurden, wurde auch der Software-Konzern verständigt. Ein Patch wurde ausgeliefert, viele Systeme wurden aber nicht geupdatet.

Geheimdienste weisen Verantwortung von sich

Nordkoreanische Angreifer waren mutmaßlich die ersten, die sich das Tool für einen großangelegten Angriff, der WannaCry-Attacke 2017, zunutze machten. Später kam es auch bei den NoPetya-Attacken auf die Ukraine zum Einsatz. Seither setzen es Cyberkriminelle weltweit ein und verursachen Kosten in Milliardenhöhe. Die US-Behörden und Geheimdienste weisen die Verantwortung dafür zurück.

Wenn Toyota einen Wagen baue, Kriminelle ihn mit Sprengstoff versehen und damit in eine Menschenmenge fahren würden, sei dies auch nicht Toyotas Schuld, wird ein NSA-Direktor von der New York Times zitiert. Sicherheitsexperten lassen das aber nicht unwidersprochen. Exploits wie EternalBlue seien von Natur aus gefährlich und mit einem Fahrzeug nicht zu vergleichen, wird ein Microsoft-Sicherheitsforscher zitiert: Der Sprengstoff sei in solchen Tools bereits enthalten.

Zu den Kommentaren

Neueste Videos auf futurezone.de

Beschreibung anzeigen