NSA-Hackertools bedrohen aktuelle Windows-Systeme
Internetexperten und IT-Sicherheitsexperten sind in Sorge wegen der neuen Informationen aus dem Darknet. Nach Insiderberichten wurden dort Datensätze veröffentlicht, die scheinbar Angriffe auf Windows-Systeme ermöglichen.
Die Hackergruppe Shadow Brokers hat ein Tool online gestellt, das der NSA zugeordnet wird. Mit diesen Exploits können Schwachstellen an unterschiedlichen Windows-Systemen ausgenutzt werden. Betroffen sind nicht nur unterschiedliche Serverversionen von Windows sondern auch die Betriebssysteme XP, Vista sowie Windows 7 und 8. Besonders ausgefeilt und aggressiv ist das Tool, das von der NSA „Fuzzbunch“ genannt wurde. Diese Sammlung von Exploits kann gebündelte Angriffe auf fast alle gängigen Windows-Versionen starten.
Die Datensätze werden zurzeit von Sicherheitsexperten untersucht. Erste Ergebnisse liegen vor und unterstützen die These, dass die entsprechenden Schwachstellen in den Windows-PC weiterhin vorhanden sind und demnach auch ausgenutzt werden können. Lediglich Windows 10 ist ausgenommen, denn weder Fuzzbunch, noch die anderen Exploits können die Sicherheitsbarrieren des neusten Windows-Systems durchdringen. Das könnte laut Experten daran liegen, dass die NSA noch keine Exploits für das neue System geschrieben und genutzt hatte, als die Shadow Broker den erfolgreichen Hackerangriff starteten und die Datensätze erbeuteten.
Ernsthafte Bedrohung von Millionen Computern
Doch mehrere Millionen PC mit Windows sind derzeit bedroht, solange Microsoft die Sicherheitslücken nicht schließt und Sicherheitsupdates online stellt. Angesichts dieser realen Bedrohung stellt sich die Frage nach dem Sicherheitsempfinden der Geheimdienste, die Nutzer einfach den Hackern überlassen. Anonymen berichten zufolge wurden die Exploits bereits im Sommer 2016 im Darknet zum Verkauf angeboten. Zu diesem Zeitpunkt hätte einen Ermahnung an Microsoft gehen müssen, die Sicherheitslücken zu schließen. Doch die NSA reagierte weder dann, noch im Januar 2017 als eine Lister der gestohlenen Exploits im Internet auftauchte. Also vergingen vier Monate und jetzt ist es nur noch eine Frage der Zeit, wann die ersten Lücken ausgenutzt werden. Ob Microsoft so schnell reagieren kann, ist fraglich.