Leaking: Shadow Brokers sollen NSA mehr geschadet haben als Snowden

Die Veröffentlichungen einer Hackergruppe, die sich selbst den Namen Shadow Brokers gegeben hat, haben offenbar erheblichen Einfluss auf die Arbeitsfähigkeit des umstrittenen US-Geheimdienstes NSA. Nach Darstellung der New York Times sollen die Auswirkungen auf die alltägliche Arbeit deutlich umfassender sein als nach den Veröffentlichungen des mittlerweile im Exil lebenden Whistleblowers Edward Snowden.

Stellenmarkt

1. BWI GmbH, München
2. ANSYS Germany GmbH, Darmstadt (near Frankfurt/Main), Otterfing (near Munich)

Snowden, so die Darstellung, habe Codeworte veröffentlicht, die Shadow Brokers hingegen gezielt auch Angriffscode der NSA. Noch immer ist allerdings nicht vollständig geklärt, wie das veröffentliche Material zuvor beschafft wurde. Zunächst war angenommen worden, dass die Informationen auf einem Staging-Server des Geheimdienstes vergessen und dann später von Angreifern entdeckt wurden.

Alternativ wird auch nach einem Innentäter gefahndet, der die Informationen weitergegeben hat. Auch der ehemalige Geheimdienstanalyst Harold T. Martin III wird verdächtigt, brisante Materialien kopiert und diese wissentlich oder unwissentlich der Öffentlichkeit zugänglich gemacht zu haben. Mehrere Mitarbeiter des Geheimdienstes sollen wegen mutmaßlicher Leaks festgenommen worden sein. Weitere Freistellungen von Mitarbeitern und die fieberhafte Suche nach möglichen Innentätern sollen zudem die tägliche Arbeit behindern.

Da muss man "wieder von vorne anfangen"

Der ehemalige CIA-Direktor Leon Panetta sagte der Zeitung: "Der grundlegende Sinn von Geheimdienstarbeit ist es, die Netzwerke der Gegner effektiv zu penetrieren, um wichtige Informationen zu sammeln." Wenn Informationen wie die Angriffswerkzeuge aber öffentlich würden, dann müsse man "wieder von vorne anfangen." Nach Angaben der New York Times gebe es daher in der NSA die weit verbreitete Überzeugung, dass die Shadow Brokers zwar weniger Aufmerksamkeit als die Snowden-Leaks erzeugten, aber einen deutlich größeren Schaden für die laufenden Operationen verursacht hätten.

Die Erkenntnisse der Gruppe sollen dabei weit in die Operationen des Geheimdienstes hineinreichen. So erzählt Jake Williams, ehemaliger Mitarbeiter der NSA-Hackingtruppe Tailored Access Operations (Tao), dass sein Name und Details seiner Operationen in einem Blogpost der Shadow Brokers erwähnt worden seien. "Sie hatten einen Einblick in Operationen, den die meisten der Operatoren in Tao selbst nicht hatten", sagte er der New York Times.

Unter den veröffentlichten Werkzeugen befanden sich mehrere Exploits, unter anderem für das veraltete Server-Message-Block-Protokoll (SMBv1). Diese Exploits wurden bei der Verbreitung der Wannacry-Malware genutzt und sorgten bei vielen Unternehmen für große Verluste. Die Gruppe bietet außerdem ein Abo für Sicherheitslücken an.