Skip to content

NSAbhanden

Erinnert ihr euch noch an Shadowbrokers? Das war eine Gruppe, die Wanzen-Werkzeuge der NSA veröffentlicht hat, wo unter anderem das EternalBlue-Tool drin war, mit dem später WannaCry und andere unerwünschte Software in Rechner eingebrochen ist. Und weil die Nasi die Löcher für sich nutzen wollte, hat niemand Microsoft Bescheid gesagt, und die haben entsprechend nichts davon behoben, bis eben die Shadowbrokers auftraten, und die Tools veröffentlicht haben.

Nun gibt es einen Bericht von Symantec, laut dem eine Gruppe mit dem Codenamen Buckeye die NSA-Angriffe schon vor deren Veröffentlichung durch Shadowbrokers genutzt hätte. Das legt die Vermutung nahe, dass nicht nur Shadowbrokers irgendwie an die Wanzen-Werkzeuge gelangt sein könnte. Zum wer, wo und wie war ja schon bei den Shadowbrokers seinerzeit nicht viel öffentlich bekannt, aber in der Zwischenzeit sind ja ein paar Nasi-Leute dabei ertappt worden, wie sie Wanzen mitgenommen haben, wo sie unter anderem von Virenscannern gefunden wurden (wobei das Kaspersky war). Von daher wäre es nicht total absurd, zu vermuten, dass auch andere Schnüffler irgendwo über die Nasi-Tools gestolpert sein könnten.

Mal ganz davon abgesehen zeigt die Geschichte aber auch nochmal deutlicher, dass es kein Sicherheitsloch gibt, was nur die Guten™ nutzen. Ob die Botschaft wohl noch irgendwann in der Politik ankommt?

tweetbackcheck