The Shadow Brokers

Die Hackergruppe The Shadow Brokers konnte in den Besitz der Hacking-Tools der NSA-Abteilung Equation Group gelangen. Anfangs versuchte sie, diese zu versteigern beziehungsweise ein Abo anzubieten. 2017 veröffentlichte sie etliche NSA-Tools, darunter die Backdoor Doublepulsar und der Exploit Eternalblue. Letzterer nutzte ein Lücke im SMB-Protokoll von Windows aus und bildete die Grundlage der Schadsoftware Wanna Cry.

PYSA kommt sehr oldschool daher. (Bild: Namco) (Namco)

Protect your System Amigo: Anglikanische Elite-Internate statt nur Großkonzerne

Unter den Ransomware-Akteuren ist PYSA eine besondere Gruppe. Sie versieht Angriffe mit persönlichen Botschaften und attackiert oft religiöse und Elite-Institutionen.

/ 3 Kommentare / Ein Bericht von Michael Gschwender

Zentrale des US-Militärgeheimdiensts NSA (Bild: CreativeTime Reports) (CreativeTime Reports)

Bvp47: Chinesische IT-Forscher ordnen Backdoor der NSA zu

Sicherheitsforscher aus China haben einen Zusammenhang zwischen einer Backdoor und geleakten Daten der NSA gefunden. Diese Attribuierung ist selten.

/ 14 Kommentare

Workshops und Weiterbildungen: Effiziente Containerverwaltung mit Kubernetes

zum Artikel

Karriere Ratgeber: Karrieretag Familienunternehmen 2026: Jetzt bewerben und durchstarten

zum Ratgeber

Seminar: KI-Einsatz in der IT-Sicherheit: Pentesting, Schwachstellenscans, Reporting – virtueller Zwei-Tage-Workshop

zum Kurs

E-Learning: Linux-Befehlszeile für Anfänger:innen - Der Einstieg in die Welt der Linux-Befehlszeile (E-Learning)

zum Kurs

Solution Architect (all genders) XITASO GmbH IT & Software Solutions, Augsburg,Krumbach,Berlin,Ingolstadt,Erlangen,Leipzig,Münster (Westfalen),München,Karlsruhe (öffnet im neuen Fenster)

(Senior) Account Manager Commercial (w/m/d) Bechtle IT-Systemhaus GmbH & Co. KG, Düsseldorf (öffnet im neuen Fenster)

Software-Project Quality Manager (w/m/d) Hensoldt, Ulm (öffnet im neuen Fenster)

IT- & Digitalisierungsmanager/-in (m/w/d) HW Leasing GmbH, Wismar (öffnet im neuen Fenster)

Projekt Manager Produktion - Datenanalyse & Digitalisierung (m/w/d) Aptar Radolfzell GmbH, Radolfzell am Bodensee (öffnet im neuen Fenster)

Abteilungsleiter Embedded Entwicklung (m/w/d) Novotechnik Messwertaufnehmer OHG, Ostfildern (Ruit) (öffnet im neuen Fenster)

Traineeprogramm (m/w/d) kaufmännische Nachwuchsführungskräfte Franz Mensch GmbH, Buchloe (öffnet im neuen Fenster)

Mitarbeiter (m/w/d) BCM-Notfallmanagement Vollzeit / Teilzeit Sparkasse Rhein Neckar Nord, Weinheim (öffnet im neuen Fenster)

Falscher Hase a la BND (Bild: BND) (BND)

BND: Der Wolf im Hasenpelz

Der BND versucht mit Guerilla-Marketing die Sprache der Hacker zu sprechen - und über seine üblen Machenschaften hinwegzutäuschen.

/ 74 Kommentare / Ein IMHO von Moritz Tremmel

Ein Windows-Bug oder eine Zero Day? (Bild: OpenClipart-Vectors/Pixabay) (OpenClipart-Vectors/Pixabay)

Sicherheitslücke: Chinesische Hackergruppe nutzte Zero Day der NSA

Nicht nur The Shadow Brokers haben Exploits der NSA entwendet, auch eine chinesische Hackergruppe nutzte über Jahre eine Zero Day der NSA.

/ 4 Kommentare

So genau lassen sich Hackerangriffe selten zuordnen. (Bild: mark justinecorea) (mark justinecorea)

Cyberangriffe: Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.

/ 18 Kommentare / Von Anna Biselli

Hinter Gittern in den USA (Bild: TayebMEZAHDIA/Pixabay) (TayebMEZAHDIA/Pixabay)

Geheimdienst: Ehemaliger NSA-Mitarbeiter zu neun Jahren Haft verurteilt

50 Terabyte NSA-Daten wurden bei dem ehemaligen Geheimdienstmitarbeiter Harold T. Martin III 2016 entdeckt. Nun wurde er zu neun Jahren Gefängnis verurteilt. Ob ein Zusammenhang mit den Leaks von The Shadow Brokers besteht, konnte nicht endgültig geklärt werden.

/ 5 Kommentare

NSA-Hauptquartier in Fort Meade, Maryland. (Bild: Saul Loeb/AFP/Getty Images) (Saul Loeb/AFP/Getty Images)

Symantec: NSA verlor Hacking-Tools bereits 2016 an China

Bereits ein Jahr vor der Veröffentlichung der NSA-Hacking-Tools durch The Shadow Brokers soll die Hackergruppe Buckeye ähnliche Software für Angriffe eingesetzt haben. Die Gruppe wird dem chinesischen Ministerium für Staatssicherheit zugeordnet.

/ 10 Kommentare

Präsentation eines Huawei Matebooks (Bild: Josep Lago/AFP/Getty Images) (Josep Lago/AFP/Getty Images)

Sicherheitslücke: Huawei-Treiber verwendet gleiche Technik wie NSA

Ein vorinstallierter Treiber auf Huaweis Matebooks hat die gleiche Technik wie eine NSA-Backdoor verwendet, um einen Dienst neu zu starten. Die Funktion konnte auch von Angreifern missbraucht werden.

/ 11 Kommentare

Seminar: Microsoft Power Automate: Flows erstellen & Prozesse automatisieren – virtueller Zwei-Tage-Workshop

zum Kurs

Seminar: Microsoft 365 Security: virtueller Drei-Tage-Workshop

zum Kurs

Seminar: CustomGPTs zu KI-Assistenten entwickeln: virtueller Ein-Tages-Workshop

zum Kurs

Seminar: IT-Sicherheit für Webentwickler: virtueller Zwei-Tage-Workshop

zum Kurs

Die verlassene NSA-Field-Station auf dem Berliner Teufelsberg (Bild: Waldemar Merger) (Waldemar Merger)

Datenleck: Kaspersky half NSA

Ein Mitarbeiter der NSA hatte geheime Daten kopiert. Auf die Schliche kamen ihm die US-Behörden durch einen Tipp von Kaspersky. Der Antivirenspezialist hatte merkwürdige Twitter-Nachrichten erhalten.

/ 4 Kommentare

Die Erpresserbotschaft von Wanna Cry (Bild: Michael Wieczorek/Golem.de) (Michael Wieczorek/Golem.de)

MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv

Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt.

/ 6 Kommentare

Eine Boeing 757 (Bild: Dylan Ashe/Wikimedia Commons) (Dylan Ashe/Wikimedia Commons)

Malware: Wanna Cry befällt Boeing

Fast ein Jahr nach dem ersten Ausbruch von Wanna Cry wurde der Flugzeugbauer Boeing befallen. Anders als zunächst angenommen hatte das aber keine Auswirkungen auf die Flugzeugfertigung.

/ 14 Kommentare

Weltweite Verbreitung von Smominru nach Messungen von Proofpoint (Bild: Proofpoint) (Proofpoint)

Smominru: Riesiges Botnetz missbraucht Windows-Server für Kryptomining

Über eine halbe Million Windows-Server sollen von einer Malware befallen sein, mit deren Hilfe in großem Stil die Kryptowährung Monero geschürft wird. Die Täter verdienen damit offenbar bis zu 8.500 US-Dollar pro Tag.

/ 76 Kommentare

Im Bereich IT-Sicherheit gab es im Jahr 2017 zahlreiche Probleme und Schwachstellen. (Bild: Martin Wolf / Golem.de (Montage)) (Martin Wolf / Golem.de (Montage))

IT-Sicherheit: Der Angriff kommt - auch ohne eigene Fehler

Das Jahr 2017 brachte vielen Unternehmen Millionenschäden durch Malware ein, ohne dass diese aktiv Fehler gemacht hatten. Wanna Cry, NotPetya und auch der CCleaner-Vorfall zeigen, dass die Frage der eingesetzten Software deutlich wichtiger ist als verwendete Virenscanner oder Firewall-Appliances.

/ 22 Kommentare / Von Hauke Gierow

Ein Bild der Ransomware (Bild: Eset) (Eset)

Ransomware: US-Regierung beschuldigt Nordkorea für Wanna Cry

Im Wall Street Journal macht ein Regierungsvertreter Nordkorea erstmals öffentlich für die Ransomware Wanna Cry verantwortlich. Dabei teilt er die Welt äußerst grob in gute und böse Cyberakteure ein.

/ 28 Kommentare

Der Whirlwind wurde am MIT entwickelt. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Der digitale Wirbelwind

Der Elektor Junior Computer war in Europa sehr erfolgreich. (Bild: Wolfgang Robel / Montage: Golem) (Wolfgang Robel / Montage: Golem)

Podcast Besser Wissen: Eine Platine, viel Potenzial

Lara Croft, wie sie auf dem Cover des ersten Tomb Raider aussah. (Bild: Eidos / Montage: Golem) (Eidos / Montage: Golem)

Podcast Besser Wissen: Happy Birthday, Lara!

Der MUPID war viel mehr als ein BTX-Terminal. (Bild: Montage: Golem.de) (Montage: Golem.de)

Podcast Besser Wissen: Apps und Mail per BTX

Die Chipsätze von 3Dfx waren in den 1990er sehr beliebt - und erleben eine Renaissance. (Bild: Public Domain/Montage: Golem.de) (Public Domain/Montage: Golem.de)

Podcast Besser Wissen: Als Grafikkarten Voodoo waren

Enderal ist eine eigene Welt, die mit der Skyrim-Engine umgesetzt wurde. (Bild: SureAI / Montage: Golem) (SureAI / Montage: Golem)

Podcast Besser Wissen: Die andere Seite von Skyrim

Entscheidungen über Schwachstellen werden auch künftig im Weißen Haus getroffen. (Bild: Diego Cambiaso/Flickr.com) (Diego Cambiaso/Flickr.com)

VEP Charter: Trump will etwas transparenter mit Sicherheitslücken umgehen

Die USA entwickeln ihren Prozess zum Umgang mit Sicherheitslücken durch die Regierung weiter. Kritikern wird das nicht genügen, trotzdem ist die Veröffentlichung der Vulnerabilities Equities Charter ein Meilenstein.

/ 9 Kommentare / Eine Analyse von Hauke Gierow

Das Hauptquartier der NSA in Fort Meade, Maryland (Bild: Trevor Paglen) (Trevor Paglen)

Leaking: Shadow Brokers sollen NSA mehr geschadet haben als Snowden

Eine Hackergruppe, die Blogposts in gebrochenem Englisch verfasst und zahlreiche Exploits veröffentlicht, macht der NSA offenbar auch nach einem Jahr noch zahlreiche Probleme. Der Geheimdienst sucht nach wie vor nach den Schuldigen.

/ 9 Kommentare

Badrabbit nutzt auch SMB-Exploits. (Bild: Talos) (Talos)

Ransomware: Badrabbit verbreitete sich auch über Shadowbroker-Exploit

Wieder ein SMB-Exploit, aber nur als Backup für die Verbreitung im Firmennetzwerk: Badrabbit hat offenbar große Ähnlichkeiten mit der NotPetya-Kampagne. In Deutschland gibt es weiterhin nur wenige Opfer.

/ 7 Kommentare

NSA-Mitarbeiter packen vorsichtig ein Cisco-Gerät aus. (Bild: Glenn Greenwald/No place to hide) (Glenn Greenwald/No place to hide)

Cisco und Lancom: Wenn Spionagepanik auf Industriepolitik trifft

Weil das Deutsche Zentrum für Luft- und Raumfahrt Angst vor Spionage hat, wirft es alle Cisco-Router raus. Doch wer IT-Produkte nur nach ihrem Herkunftsland bewertet, macht es sich zu leicht.

/ 80 Kommentare / Ein IMHO von Hauke Gierow

Der gefälschte CHKDSK-Prompt (Bild: F-Secure) (F-Secure)

Ransomware: Petya-Kampagne nutzt Lücke in Buchhaltungssoftware

Einen Tag nach Ausbruch einer neuen globalen Ransomware-Welle gibt es Informationen zum Verbreitungsweg. Die Macher der Ransomware gehen offenbar deutlich organisierter vor, als bei Wanna Cry. Auch das Kernkraftwerk Tschernobyl ist infiziert.

/ 43 Kommentare

Honda musste seine Produktion wegen Wanna Cry unterbrechen. (Bild: Arnd Wiegmann/Reuters) (Arnd Wiegmann/Reuters)

Ransomware: Honda stoppt Produktion wegen Wanna Cry

Die Wanna-Cry-Krise ist noch nicht vollständig vorbei: Der japanische Autobauer Honda musste die Produktion in einem seiner japanischer Werke einstellen, weil die eigenen Netzwerke infiziert waren. Verschiedene Geheimdienste glauben, den Schuldigen gefunden zu haben.

/ 45 Kommentare

The Intercept hat die NSA auf die Fährte der Quelle gebracht. (Bild: Gemeinfrei/Wikimedia Commons) (Gemeinfrei/Wikimedia Commons)

Drucker: The Intercept verrät mutmaßliche NSA-Quelle

Wer Dokumente von anonymen Quellen veröffentlicht, sollte diese vorher genau analysieren. Im Falle von The Intercept führte die Veröffentlichung eines internen NSA-Papiers innerhalb von Stunden zur Festnahme der mutmaßlichen Quelle.

/ 24 Kommentare

Ein Zeppelin weist auf NSA-Spionage hin. (Bild: Douglas C. Pizac/Greenpeace) (Douglas C. Pizac/Greenpeace)

NSA-Leaks: Shadow Brokers bieten Abo für Sicherheitslücken an

Die Gruppe Shadow Brokers hat Details ihres geplanten Abomodells veröffentlicht. Gegen die Kryptowährung Zcash sollen Abonnenten monatlich Informationen zu Sicherheitslücken aus dem Fundus der Hackergruppe erhalten.

/ Kommentare

Der Umgang der NSA mit Sicherheitslücken soll strenger kontrolliert werden. (Bild: Douglas C. Pizac/Greenpeace) (Douglas C. Pizac/Greenpeace)

Debatte nach Wanna Cry: Sicherheitslücken veröffentlichen oder zurückhacken?

Wie nach einem schwerwiegenden IT-Sicherheitsvorfall üblich sollen die Probleme rund um Wanna Cry politisch bekämpft werden. In den USA soll dafür der Umgang der Geheimdienste mit Sicherheitslücken neu geregelt werden, andere Politiker fodern: Lasst Unternehmen hacken!

/ 10 Kommentare / Von Hauke Gierow

Eine IP-Kamera (Bild: Pierre Kim) (Pierre Kim)

Ransomware: Wenn Mirai und Wanna Cry sich zusammentun

Eine Sinkhole-Domain war in der Lage, die Wanna-Cry-Angriffe zwischenzeitlich zu stoppen - steht aber selbst unter Beschuss. In der Spitze sollen Angriffe des Mirai-Botnetzes ein Volumen von mehr als 20 GBit/s gehabt haben.

/ 7 Kommentare

Die Ransomware Wanna Cry kann mit viel Glück entschlüsselt werden. (Bild: github.com/gentilkiwi/wanakiwi) (github.com/gentilkiwi/wanakiwi)

Ransomware: Entschlüsselungstool für Wanna Cry veröffentlicht

Der Erpressungstrojaner Wanna Cry hinterlässt auf manchen Rechnern Daten zur Wiederherstellung der verschlüsselten Dateien. Doch die Tools dürften nur bei wenigen Nutzern funktionieren.

/ 8 Kommentare

Ein Server (Bild: Dean Mouhtaropoulos/Getty Images) (Dean Mouhtaropoulos/Getty Images)

Wanna Cry: Mehrere Tor-Server in Frankreich beschlagnahmt

Nach den Wanna-Cry-Angriffen ermitteln Behörden weltweit, um die Täter zu finden. In Frankreich wurden dabei offenbar zahlreiche Tor-Server bei verschiedenen Hostern beschlagnahmt.

/ 23 Kommentare / Von Hauke Gierow

Wanna Cry: Wo die NSA-Exploits gewütet haben

Die auf dem NSA-Exploit Eternalblue basierende Ransomware-Kampagne konnte zwischenzeitlich eingedämmt werden, hat aber weltweit Spuren hinterlassen. Der große finanzielle Erfolg ist zumindest bislang ausgeblieben.

/ 122 Kommentare

ICE der Deutschen Bahn: Die Züge fahren. (Bild: Jens Schlueter - Pool/Getty Images)) (Jens Schlueter - Pool/Getty Images))

Deutsche Bahn: Schadsoftware lässt Anzeigetafeln auf Bahnhöfen ausfallen

Wcrypt trifft die Deutsche Bahn: Die Windows-Schadsoftware hat zu Ausfällen im Informationssystem auf diversen Bahnhöfen geführt. Microsoft hat inzwischen ein Sicherheits-Update für ältere Windows-Versionen herausgebracht.

/ 95 Kommentare

Eine Ransomware mit dem Namen Wanna Cry wird über die NSA-Exploits verteilt. (Bild: David Mdzinarishvili/Reuters) (David Mdzinarishvili/Reuters)

Wanna Cry: NSA-Exploits legen weltweit Windows-Rechner lahm

Die Shadowbroker-Leaks haben auf einmal weltweite Auswirkungen: Rechner in mehr als 80 Ländern sollen bereits mit Ransomware infiziert sein, begonnen hatte es mit britischen Krankenhäusern. Alle Nutzer betroffener Windows-Versionen sollten die Updates von Microsoft umgehend einspielen.

/ 203 Kommentare

Eternalromance, Eternalsynergy und Co.: kreative Namen der NSA-Exploits, mit denen sich Windows-Systeme übernehmen lassen (Bild: Screenshot) (Screenshot)

Shadowbrokers: NSA-Exploits für Windows als Ostergeschenk

Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim letzten Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen.

/ 51 Kommentare

Equation Group: The Shadow Brokers veröffentlichen NSA-Geheimnisse

The Shadow Brokers haben keine Lust mehr - oder sind von Donald Trump wirklich enttäuscht: Das Passwort zum verschlüsselten Archiv jedenfalls ist jetzt im Netz. Die Gruppe hatte Exploits "besser als Stuxnet" angekündigt und damit wohl etwas übertrieben.

/ 7 Kommentare

NSA: Insider soll 75 Prozent der Tao-Hackingtools kopiert haben

War es Sammelwut oder kriminelle Energie? Ein Insider soll 75 Prozent der Hackertools der NSA-Abteilung Tailored Access Operations mit nach Hause genommen haben. Ihm drohen jetzt 30 Jahre Haft.

/ 29 Kommentare

Eine Liste mit Hackingzielen der NSA wurde veröffentlicht. (Bild: Gemeinfrei/Wikimedia Commons) (Gemeinfrei/Wikimedia Commons)

Shadow Brokers: Zahlreiche Uniserver von NSA-Hackern infiziert

Wie arbeitet die NSA? Einige Antworten darauf könnte eine erneute Veröffentlichung der Shadow Brokers geben. Offenbar infiziert die Behörde gezielt Server in den Netzwerken von Universitäten und Unternehmen.

/ 19 Kommentare

Ein externer NSA-Mitarbeiter soll streng geheime Unterlagen mitgenommen haben. (Bild: Wikimedia Commons) (Wikimedia Commons)

Geheimdienste: Ex-NSA-Mitarbeiter wegen Dokumentendiebstahls verhaftet

Wieder ist ein externer NSA-Mitarbeiter in die Schlagzeilen geraten. Anders als bei Edward Snowden ist aber noch unklar, warum er bestimmte Unterlagen mitgenommen haben könnte.

/ Kommentare

Hacker der NSA vergaßen offenbar Angriffswerkzeuge im Netz. (Bild: Darkside354) (Darkside354)

FBI-Ermittlungen: NSA-Hacker vergaßen Exploits im Netz

Auch bei den Hackern der NSA geht mal was schief. Das FBI bestätigte im Rahmen seiner Ermittlungen zu den Shadow Brokers, dass der Angriffscode für Router wohl versehentlich im Netz gelandet ist.

/ 4 Kommentare

Der Pixpocket-Angriff richtet sich gegen VPN-Geräte. (Bild: Mustafa Al-Bassam) (Mustafa Al-Bassam)

Pixpocket: So hätte die NSA VPNs ausspionieren können

Der Shadow-Brokers-Datensatz liefert möglicherweise Informationen darüber, wie die NSA in der Lage war, VPN-Verbindungen abzuhören. Die Schwachstelle hat Ähnlichkeiten mit Heartbleed.

/ 14 Kommentare

Extrabacon ist ein Exploit für Cisco-Router. (Bild: Joe Raedle/Getty Images) (Joe Raedle/Getty Images)

Shadow Broker: Die NSA-Hacker haben echte Ware im Angebot

Wer bei Extrabacon nur an Essen denkt, wird enttäuscht: Es handelt sich um ein NSA-Codewort für einen Router-Exploit. Cisco und ein anderer Hersteller haben die Schwachstellen eingeräumt. Unterdessen wird weiter spekuliert, wer die Informationen an die Öffentlichkeit gegeben hat.

/ 6 Kommentare

Kurse

Podcast Besser Wissen