Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.735.556 Produkten

Fabian A. Scherschel 205

NSA meldete kritische Sicherheitslücke aus Angst vor den Shadow Brokers an Microsoft

NSA

Bild: dpa, National Security Agency

Die Strategie der NSA, die Lücke jahrelang zu verheimlichen, sei gefährlich gewesen "wie Dynamitfischen", schildert ein ehemaliger Mitarbeiter der Agency. Microsoft hatte dann wegen den NSA-Informationen den Februar-Patchday abgesagt.

Ehemalige NSA-Mitarbeiter haben gegenüber der Washington Post nun bestätigt, was viele Sicherheitsforscher längst vermutet haben: Die NSA hat die EternalBlue-Sicherheitslücke gegenüber Microsoft offengelegt, weil Entscheider innerhalb der Agency Angst vor den Veröffentlichungs-Androhungen der Hackergruppe Shadow Brokers hatten. Die Lücke war von Microsoft gepatcht worden, hatte allerdings auch danach noch als integraler Bestandteil des WannaCry-Trojaners für Chaos gesorgt.

Anzeige

Die NSA hatte den kritischen Windows-Zero-Day für mehr als drei Jahre lang geheimgehalten und für Angriffe genutzt. Der Nachrichtendienst sei sich intern durchaus der Gefahr für die Windows-Anwender auf der ganzen Welt bewusst gewesen, ließ ein ehemaliger Mitarbeiter gegenüber der Post durchblicken. Das ganze sei risikoreich "wie Dynamitfischen" gewesen. Aber die erbeuteten Geheimnisse scheinen dies aus Sicht der NSA wert gewesen zu sein. Die Ausbeute der EternalBlue-Hacks sei "unglaublich" gewesen, erklärte der ehemalige Mitarbeiter.

Microsoft hatte wegen des in letzter Minute eingegangenen Patches den Patchday im Februar verschoben. Es war das erste Mal in der Geschichte des regelmäßigen Patchdays der Firma, dass das Unternehmen diesen ungewöhnlichen Schritt gemacht hatte. (fab)

205 Kommentare

Themen:

Anzeige
  1. WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher

    WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher

    Sicherheitsforscher haben bei Analysen von WannaCry offenbar einen Trojaner gefunden, der die gleichen Lücken ausnutzt, aber unauffällig bleibt. Statt Daten zu verschlüsseln, nutze Adylkuzz die Rechner, um Kryptogeld zu erzeugen.

  2. Geheimakte BND & NSA: Wie der NSA-Ausschuss tagt und tickt

    Geheimakte BND & NSA: Wie der NSA-Ausschuss tagt und tickt

    In den fast drei Jahren seines Bestehens haben sich im NSA-Untersuchungsausschuss einige feste Rituale etabliert. Die Abgeordneten hatten es außerdem mit einigen besonders renitenten Zeugen zu tun und einem nicht wirklich kooperativen Kanzleramt.

  3. Hackergruppe Shadow Brokers droht, weitere Sicherheitslücken zu veröffentlichen

    Hackergruppe Shadow Brokers droh an, mehr Sicherheitslücken zu veröffentlichen

    Eine der NSA-Lücken, welche die Hacker bereits veröffentlichten, führte schließlich zum Ausbruch der Ransomware WannaCry. Jetzt sollen weitere Lücken folgen, darunter auch in Windows 10. Dafür wollen die Shadow Broker eine Art Malware-Abo einrichten.

  4. WannaCry: Was wir bisher über die Ransomware-Attacke wissen

    WannaCry: Was wir bisher über die Ransomware-Attacke wissen

    Es begann am Freitagabend mit Schreckensmeldungen aus Großbritannien: Computer des nationalen Gesundheitssystem waren von einer Ransomware infiziert. Inzwischen hat sich WannaCry weltweit verbreitet.

  1. US-Cyberkommando steigt in der Pentagon-Hierarchie nach oben

    Trump macht das Cyberkommando zu einem Funktionskommando, in der Luft hängt, ob und wie es vom Geheimdienst NSA getrennt wird

  2. WikiLeaks stellt CIA wegen umfangreicher Hackprogramme an den Pranger

    Nach der NSA ist die CIA dran, womit die politisch motivierte Kritik an den Praktiken der russischen oder chinesischen Geheimdienste ausgehebelt wird

  3. Hacker oder Insider? NSA hat noch immer keine Erkenntnisse über Shadow Brokers

    Der Gruppe war das gesamte Set der NSA-Hackerabteilung in die Hände gefallen, was etwa zur Ausbreitung des Erpressertrojaners Wannacry geführt hat

  1. Ubuntu 18.04 LTS: Ubuntu Desktop statt Unity, Kernel-Livepatching

    Ubuntu 18.04 LTS

    Unity und Wayland haben ausgedient, Gnome und X-Server sind zurück. Ubuntu 18.04 LTS macht es Anwendern zudem leichter, lästigen Neustarts aus dem Weg zu gehen. Neu dabei ist die Minimal-Installation und ein frischer Server-Installer.

  2. Wiener Motorensymposium: Volkswagen hybridisiert den Golf VIII

    alternative Antriebe, Elektroautos

    Volkswagen elektrifiziert die Massen: Auf dem Wiener Motorensymposium konkretisieren die Wolfsburger Ingenieure, wie sie sich die flächendeckende Hybridisierung des Golfs vorstellen. Erstmals erwähnt Volkswagen offiziell den Golf VIII, der 2019 eingeführt werden soll

  3. Astronomen verblüfft über Megafusion großer Galaxien

    Astronomen verblüfft über Megafusion großer Galaxien

    Gleich zwei Mal haben Forscher gewaltige Galaxienhaufen aufgespürt – weit zurück im jungen Universum. Dass sie zu jener Zeit schon zu Haufen verschmolzen, lässt die Astronomen rätseln. Beeindruckend ist noch eine andere Eigenheit der Massemonster.

  4. Avengers: Infinity War – Thanos gibt dem Marvel-Universum endlich einen Sinn

    Avengers: Infinity War –

    So geht unterhaltsames Popcorn-Kino: Mit ein paar simplen Kniffen und Hilfe von oben entgehen die Avengers in “Infinity War” dem narrativen Overkill, der die früheren Auftritte der Rächertruppe lähmte. Dazu kommt endlich ein Gegner von Format.

Anzeige