Bumerang NSA-Tools gegen US-Städte eingesetzt

dj

27.5.2019

Die in Fort Meade, Maryland entwickelten NSA-Spionage-Tools richteten im nur wenige Kilometer entfernten Baltimore enormen Schaden an.
Die in Fort Meade, Maryland entwickelten NSA-Spionage-Tools richteten im nur wenige Kilometer entfernten Baltimore enormen Schaden an.
Keystone

Von der NSA entwickelte Spionage-Tools und Sicherheitslücken werden von Hackern eingesetzt, um US-Städte zu erpressen

In 2017 veröffentlichte Spionage-Tools der National Security Agency (NSA) werden verstärkt eingesetzt, um US-Interessen selbst anzugreifen, wie die «New York Times» berichtet. Jüngstes Opfer ist die Grossstadt Baltimore im Ostküsten-Staat Maryland. Hier hat eine Ransomware-Attacke die Computer der Stadtverwaltung seit 7. Mai grösstenteils lahmlegt.

Die Ransomware — die 100’000 Dollar Lösegeld verlangt, das Baltimore nicht zahlen will — basiert auf der Windows-Sicherheitslücke EternalBlue. Diese wurde von der NSA entdeckt und aktiv ausgenutzt, Microsoft wurde darüber nicht informiert. Doch im April 2017 wurden EternalBlue und andere Sicherheitslücken und Spionage-Tools von einer weiterhin nicht identifizierten Gruppe namens Shadow Brokers veröffentlicht und standen dann jedermann zu Verfügung.

Gemeindeververwaltungen sind attraktives Ziel

Bereits einen Monat später richtete dann das auf EternalBlue basierende WannaCry weltweit einen Milliardenschaden an. Obwohl Microsoft zu diesen Zeit schon entsprechende Sicherheitsupdates lanciert hatte, waren diese auf Millionen Geräten noch nicht installiert — ein Problem, das bis heute fortbesteht.

Klamme Gemeindeververwaltungen mit veraltetem IT-System sind dabei natürlich das perfekte Ziel für die Hacker. Hier ist es am wahrscheinlichsten, dass dort nicht die neuste Software installiert ist. Neben Baltimore wurden bereits das texanische San Antonio sowie Allentown in Pennsylvania Opfer von EternalBlue-Ransomware. Dort wurde ein Schaden von knapp 1,5 Millionen Dollar angerichtet.

NSA ist sich keiner Schuld bewusst

Die NSA ist sich derweil keines Fehlverhalten bewusst. Man würde ja auch einem Autohersteller nicht die Schuld geben, wenn jemand deren Fahrzeug mit einer Bombe ausstatten und in eine Menschenmenge fahren würde, so der ehemalige NSA Mike Rogers.

Die Tech-Branche sieht das anders und fordert mehr Kooperation der NSA. Microsoft etwa schlug bereits 2017 eine Art digitaler Genfer Konvention vor, mit der Regierungen verpflichtet werden würden, Sicherheitslücken gegenüber Herstellern offen zu legen, statt sie für Spionage auszunutzen. Das wird von den USA, wie auch den anderen Grossmächten der Welt, freilich abgelehnt.

Bilder des Tages

Zurück zur Startseite