Leaking: Shadow Brokers sollen NSA mehr geschadet haben als Snowden

Eine Hackergruppe, die Blogposts in gebrochenem Englisch verfasst und zahlreiche Exploits veröffentlicht, macht der NSA offenbar auch nach einem Jahr noch zahlreiche Probleme. Der Geheimdienst sucht nach wie vor nach den Schuldigen.

Artikel veröffentlicht am ,
Das Hauptquartier der NSA in Fort Meade, Maryland
Das Hauptquartier der NSA in Fort Meade, Maryland (Bild: Trevor Paglen/CC0 1.0)

Die Veröffentlichungen einer Hackergruppe, die sich selbst den Namen The Shadow Brokers gegeben hat, haben offenbar erheblichen Einfluss auf die Arbeitsfähigkeit des umstrittenen US-Geheimdienstes NSA. Nach Darstellung der New York Times sollen die Auswirkungen auf die alltägliche Arbeit deutlich umfassender sein als nach den Veröffentlichungen des mittlerweile im Exil lebenden Whistleblowers Edward Snowden.

Stellenmarkt
  1. Sachbearbeitung IT-Strategie Gebäudemanagement
    Landeshauptstadt Düsseldorf, Düsseldorf
  2. SAP Commerce Inhouse Consultant (m/w/d)
    WAGO GmbH & Co. KG, Minden
Detailsuche

Snowden, so die Darstellung, habe Codeworte veröffentlicht, The Shadow Brokers hingegen gezielt auch Angriffscode der NSA. Noch immer ist allerdings nicht vollständig geklärt, wie das veröffentliche Material zuvor beschafft wurde. Zunächst war angenommen worden, dass die Informationen auf einem Staging-Server des Geheimdienstes vergessen und dann später von Angreifern entdeckt wurden.

Alternativ wird auch nach einem Innentäter gefahndet, der die Informationen weitergegeben hat. Auch der ehemalige Geheimdienstanalyst Harold T. Martin III wird verdächtigt, brisante Materialien kopiert und diese wissentlich oder unwissentlich der Öffentlichkeit zugänglich gemacht zu haben. Mehrere Mitarbeiter des Geheimdienstes sollen wegen mutmaßlicher Leaks festgenommen worden sein. Weitere Freistellungen von Mitarbeitern und die fieberhafte Suche nach möglichen Innentätern sollen zudem die tägliche Arbeit behindern.

Da muss man "wieder von vorne anfangen"

Der ehemalige CIA-Direktor Leon Panetta sagte der Zeitung: "Der grundlegende Sinn von Geheimdienstarbeit ist es, die Netzwerke der Gegner effektiv zu penetrieren, um wichtige Informationen zu sammeln." Wenn Informationen wie die Angriffswerkzeuge aber öffentlich würden, dann müsse man "wieder von vorne anfangen." Nach Angaben der New York Times gebe es daher in der NSA die weit verbreitete Überzeugung, dass The Shadow Brokers zwar weniger Aufmerksamkeit als die Snowden-Leaks erzeugten, aber einen deutlich größeren Schaden für die laufenden Operationen verursacht hätten.

Golem Akademie
  1. Cloud Computing mit Amazon Web Services (AWS): virtueller Drei-Tage-Workshop
    14.–16. Februar 2022, virtuell
  2. SAMBA Datei- und Domänendienste einrichten: virtueller Drei-Tage-Workshop
    7.–9. März 2022, Virtuell
Weitere IT-Trainings

Die Erkenntnisse der Gruppe sollen dabei weit in die Operationen des Geheimdienstes hineinreichen. So erzählt Jake Williams, ehemaliger Mitarbeiter der NSA-Hackingtruppe Tailored Access Operations (Tao), dass sein Name und Details seiner Operationen in einem Blogpost von The Shadow Brokers erwähnt worden seien. "Sie hatten einen Einblick in Operationen, den die meisten der Operatoren in Tao selbst nicht hatten", sagte er der New York Times.

Unter den veröffentlichten Werkzeugen befanden sich mehrere Exploits, unter anderem für das veraltete Server-Message-Block-Protokoll (SMBv1). Diese Exploits wurden bei der Verbreitung der Wannacry-Malware genutzt und sorgten bei vielen Unternehmen für große Verluste. Die Gruppe bietet außerdem ein Abo für Sicherheitslücken an.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


theonlyonee 14. Nov 2017

Oh, die armen Amis können jetzt ins deutsche Netzwerke nicht mehr so einfach wie früher...

madMatt 13. Nov 2017

Schade, dass nicht bei jeder Malware draufsteht, was drinsteckt. Powered by NSA.

Proctrap 13. Nov 2017

ja, snowden wollte nur die Bevölkerung vor den Machenschaften warnen & dem Ausmaß, nicht...

jsm 13. Nov 2017

Auch wenn der Artikel versucht die Gruppe als "Bösewichte" zu verkaufen, die größeren...

_LC_ 13. Nov 2017

Die Frage müsste doch lauten: Schadet uns die NSA, oder schaden uns die Shadow...



Aktuell auf der Startseite von Golem.de
OneXPlayer 1S im Test
Die Über-Switch

Mit schnellem Prozessor, viel RAM und integrierter Intel-GPU soll der OneXPlayer zum stärksten Spiele-Handheld werden. Das klappt zumindest teilweise.
Ein Test von Martin Wolf

OneXPlayer 1S im Test: Die Über-Switch
Artikel
  1. Edge-Browser: Microsoft will Installation von Chrome verhindern
    Edge-Browser
    Microsoft will Installation von Chrome verhindern

    Microsoft intensiviert sein Vorgehen gegen andere Browser: Vor der Installation von Chrome wird Edge übertrieben gelobt.

  2. Pixel Watch: Google will 2022 eine eigene Smartwatch bringen
    Pixel Watch
    Google will 2022 eine eigene Smartwatch bringen

    Die erste Google-Smartwatch soll preislich mit der Apple Watch konkurrieren.

  3. Ikea Åskväder: Modulare Steckdosenleiste startet in Deutschland
    Ikea Åskväder
    Modulare Steckdosenleiste startet in Deutschland

    Die modulare Steckdosenleiste von Ikea ermöglicht viele Anpassungen und wird erstmals auf der Ikea-Webseite gelistet.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Saturn-Advent: Toshiba Canvio 6TB 88€ • KFA2 Geforce RTX 3070 OC 8GB 1.019€ • Netgear günstiger (u. a. 5-Port-Switch 16,89€) • Norton 360 Deluxe 2022 18,99€ • Gaming-Monitore zu Bestpreisen (u. a. Samsung G3 27" FHD 144Hz 219€) • Spiele günstiger (u. a. Hades PS5 15,99€) [Werbung]
    •  /