US-Städte mit NSA Hackertool angegriffen
Anfang Mai 2019 wurde die Stadt Baltimore/ Maryland das Opfer eines massiven Hackerangriffs. Die Großstadt mit rund 600.000 Einwohnern kämpft seitdem mit großen Einschränkungen bei der Verfügbarkeit des Internets. Die IT-Abteilung der Stadt müht sich seit Wochen, unterbrochene Dienste wieder nutzbar zu machen.
Experten haben herausgefunden, dass ein Hacker Tool zum Einsatz kam, dass von der NSA entwickelt und bereits vor einigen Jahren von der Hackergruppe Shadow Brokers entwendet wurde. Die Ransomware namens „EternalBlue“ wurde laut einem Bericht der New York Times in der NSA Zentrale in Baltimore unter Verwendung von Steuermitteln entwickelt.
Bis zu seinem Leak im April 2017 wurde die Software, die als „Universalwaffe“ im Kampf gegen die Cyberkriminalität galt, vielfach von der NSA verwendet. Die Behörde informierte Microsoft erst einen Monat nach dem Datendiebstahl, sodass der Internetriese nicht zeitnah reagieren konnte. Microsoft lieferte ein Patch aus, doch viele Systeme in den USA wurden damals nicht upgedatet. Daraus entstanden dann gewaltige Sicherheitslücken, die Shadow Brokers und andere Hackergruppen jetzt massiv ausnutzen.
EternalBlue im Einsatz gegen US Städte und Ziele im Ausland
Die Hackersoftware EternalBlue wird von Hackern gerne und viel eingesetzt. Die gewaltige WannaCry Attacke, die wahrscheinlich von Nordkoreanischen Hackern im Jahr 2017 gestartet wurde, basiert auf dem Tool. Auch die NoPetya Attacken in der Ukraine wurden mit EternalBlue durchgeführt. Durch den massiven Verkauf der Software im Darknet, verwenden Hacker weltweit mittlerweile dieses Tool für groß angelegte Angriffe. Große Medien berichten nahezu täglich über neue Hackerangriffe.
In den USA werden vor allem die Netzwerke großer Städte angegriffen. Die Spur der digitalen Lösegeldforderungen zieht sich quer durch das Land. Die veralteten Systeme und unangepasste Sicherheitsmechanismen machen es den Angreifern leicht, mit einer Software, wie EternalBlue in die Netzwerke einzudringen.
NSA schiebt Verantwortung weg
Die EternalBlue Angriffswelle wird sobald nicht abklingen, denn es ist einfach, in die Systeme einzudringen. Die NSA schiebt die Verantwortung von sich. Der NSA-Direktor sagte einer großen US Zeitung: „Wenn Toyota einen Wagen baut, Kriminelle ihn mit Sprengstoff versehen und damit in eine Menschenmenge fahren würden, sei dies auch nicht Toyotas Schuld“. Sicherheitsexperten sehen das anders. Exploits sind von Natur aus gefährlicher als andere Viren und hätten besser vor unbefugtem Zugriff gesichert sein müssen.