Abo
  • Services:
Anzeige
Eternalromance, Eternalsynergy und Co.: kreative Namen der NSA-Exploits, mit denen sich Windows-Systeme übernehmen lassen
Eternalromance, Eternalsynergy und Co.: kreative Namen der NSA-Exploits, mit denen sich Windows-Systeme übernehmen lassen (Bild: Screenshot)

Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk

Eternalromance, Eternalsynergy und Co.: kreative Namen der NSA-Exploits, mit denen sich Windows-Systeme übernehmen lassen
Eternalromance, Eternalsynergy und Co.: kreative Namen der NSA-Exploits, mit denen sich Windows-Systeme übernehmen lassen (Bild: Screenshot)

Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen.

Diese Nachricht kurz vor Ostern dürfte einige Windows-Administratoren in Aufregung versetzen: Die Gruppe Shadowbrokers veröffentlicht ein weiteres Mal Daten und Exploits der NSA. Doch während die letzte Veröffentlichung der Shadowbrokers vor allem historischen Wert hatte - die meisten Exploits waren uralt und betrafen längst nicht mehr genutzte Software -, ist diesmal viel aktuelles Material dabei, das Windows-Systeme gefährdet.

Anzeige

Daneben belegen die veröffentlichten Dokumente wohl einen größeren Hack von Bankensystemen durch die NSA. Demnach hat der US-Geheimdienst großflächig die Systeme der Organisation Eastnets infiltriert. Eastnets betreibt Swift-Services in zahlreichen Ländern des Nahen Ostens. Eastnets bestreitet den Hack jedoch auf Twitter.

Mehrere der veröffentlichten Exploits sind geeignet, Windows-Systeme aus der Ferne zu übernehmen. Es handelt sich überwiegend um Sicherheitslücken im SMB-System, dem Netzwerkdateisystem von Windows. Neben mehreren Einzelexploits gibt es auch ein Exploit-Framework namens Fuzzbunch, das von einigen Sicherheitsexperten als vergleichbar mit dem Tool Metasploit beschrieben wird. Die Exploits sind inzwischen in zahlreichen Repositories auf Github abrufbar.

Microsoft: alle Lücken bereits gefixt

Laut einer Meldung von Microsofts Sicherheitsteam sind alle Sicherheitslücken bereits geschlossen. Allerdings erst seit kurzem: Drei der NSA-Exploits mit den Namen Eternalromance, Eternalblue und Eternalsynergy sind erst durch das jüngste Update vom März abgedeckt.

Für Windows-Nutzer heißt das, dass sie - falls nicht schon geschehen - umgehend das März-Sicherheitsupdate von Microsoft installieren sollten. Für Benutzer, die immer noch die nicht mehr unterstützten Systeme Windows XP und Vista einsetzen, dürfte damit endgültig das Surfen im Netz zum Sicherheitsrisiko werden. Für diese Systeme gibt es keine Updates.

Es ist wohl davon auszugehen, dass es in den nächsten Tagen Versuche geben wird, diese Sicherheitslücken großflächig auszunutzen, etwa um Malware zu installieren und Botnetze aufzubauen. Ob Nutzer direkt betroffen sind, hängt jedoch von einigen Dingen ab. So sind viele Windows-Rechner in Heimnetzwerken an Router angeschlossen und nicht direkt über das Internet erreichbar. Auch sind die SMB-Ports nicht immer automatisch offen. Das war nur bei sehr alten Windows-Versionen der Fall.

Woher wusste Microsoft von den Lücken?

Microsoft erklärt in der Meldung nicht, woher der Konzern die Informationen über die Sicherheitslücken hatte. Dass man dort rein zufällig so kurz vor der Veröffentlichung alle betroffenen Sicherheitslücken bereits gefunden hatte, erscheint eher unwahrscheinlich. Denkbar wäre, dass die Shadowbrokers vorab Microsoft über den bevorstehenden Leak informiert haben. Möglich auch, dass die NSA, die bereits von den gestohlenen Daten wusste, Microsoft über die Sicherheitslücken in Kenntnis setze. Auch andere Varianten wären denkbar: Die Shadowbrokers hatten die Sicherheitslücken ursprünglich zum Verkauf angeboten - Microsoft hätte sie natürlich selbst kaufen können.

Der genaue Hergang wirft auch politische Fragen für die NSA auf. Wenn die NSA wusste, dass ihre Exploits gestohlen wurden, wäre es hochgradig unverantwortlich, Microsoft nicht über die entsprechenden Sicherheitslücken zu informieren.

Die Shadowbrokers sind eine anonym agierende Hackergruppe, die bereits mehrfach Daten der NSA veröffentlichte. Die bisherigen Veröffentlichungen waren aber weit weniger spektakulär. Politisch hat die Gruppe mehrfach Unterstützung für US-Präsident Donald Trump signalisiert, zuletzt zeigte sie sich jedoch enttäuscht über den Syrien-Angriff der USA. Es wird vermutet, dass russische Akteure hinter den Shadowbrokers stehen.


eye home zur Startseite
Farix 17. Apr 2017

Das kostenlose Upgrade ist immer noch verwendbar, einfach einen Win10 stick erstellen und...

Sharra 16. Apr 2017

Die haben den Datensatz sowieso nicht verkauft. Was willst du denen jetzt noch schaden...

nixidee 16. Apr 2017

Legt doch mal die Aluhüte weg. Wo soll denn die Rechtslage es ermöglicht haben, dass MS...

Bouncy 16. Apr 2017

Ja ganz toll machen die das, seit Januar nur noch Nightlies im Angebot. Die kommen mit...

Bouncy 16. Apr 2017

Ist so wenig undenkbar wie dass die NSA den russischen Staatshackern einfach absichtlich...



Anzeige

Stellenmarkt
  1. cab Produkttechnik GmbH & Co. KG, Karlsruhe
  2. MBtech Group GmbH & Co. KGaA, Stuttgart
  3. WALHALLA Fachverlag, Regensburg
  4. Pilz GmbH & Co. KG, Ostfildern bei Stuttgart


Anzeige
Spiele-Angebote
  1. 9,99€
  2. (u. a. Far Cry Primal Digital Apex Edition 22,99€, Total War: WARHAMMER 16,99€ und Total War...
  3. 9,99€

Folgen Sie uns
       


  1. Fahrdienst

    London stoppt Uber, Protest wächst

  2. Facebook

    Mark Zuckerberg lenkt im Streit mit Investoren ein

  3. Merged-Reality-Headset

    Intel stellt Project Alloy ein

  4. Teardown

    Glasrückseite des iPhone 8 kann zum Problem werden

  5. E-Mail

    Adobe veröffentlicht versehentlich privaten PGP-Key im Blog

  6. Die Woche im Video

    Schwachstellen, wohin man schaut

  7. UAV

    Matternet startet Drohnenlieferdienst in der Schweiz

  8. Joint Venture

    Microsoft und Facebook verlegen Seekabel mit 160 Terabit/s

  9. Remote Forensics

    BKA kann eigenen Staatstrojaner nicht einsetzen

  10. Datenbank

    Börsengang von MongoDB soll 100 Millionen US-Dollar bringen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Optionsbleed: Apache-Webserver blutet
Optionsbleed
Apache-Webserver blutet
  1. Apache-Sicherheitslücke Optionsbleed bereits 2014 entdeckt und übersehen
  2. Open Source Projekt Oracle will Java EE abgeben

Lenovo Thinkstation P320 Tiny im Test: Viel Leistung in der Zigarrenschachtel
Lenovo Thinkstation P320 Tiny im Test
Viel Leistung in der Zigarrenschachtel
  1. Adware Lenovo zahlt Millionenstrafe wegen Superfish
  2. Lenovo Smartphone- und Servergeschäft sorgen für Verlust
  3. Lenovo Patent beschreibt selbstheilendes Smartphone-Display

Wireless Qi: Wie die Ikealampe das iPhone lädt
Wireless Qi
Wie die Ikealampe das iPhone lädt
  1. Noch kein Standard Proprietäre Airpower-Matte für mehrere Apple-Geräte

  1. Re: Wie sicher sind solche Qi-Spulen vor Attacken?

    Maatze | 02:48

  2. Re: "dem sei ohnehin nicht mehr zu helfen"

    LinuxMcBook | 02:45

  3. Re: Interessant [...] ist immer die Kapazität des...

    nightmar17 | 01:36

  4. Re: Das heißt H2/2018 gibt es Ryzen dann mit 4,4 Ghz

    ELKINATOR | 01:35

  5. Re: Kann von Tuxedo nur abraten

    BLi8819 | 01:32


  1. 15:37

  2. 15:08

  3. 14:28

  4. 13:28

  5. 11:03

  6. 09:03

  7. 17:43

  8. 17:25


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel