Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 205

NSA meldete kritische Sicherheitslücke aus Angst vor den Shadow Brokers an Microsoft

NSA

Bild: dpa, National Security Agency

Die Strategie der NSA, die Lücke jahrelang zu verheimlichen, sei gefährlich gewesen "wie Dynamitfischen", schildert ein ehemaliger Mitarbeiter der Agency. Microsoft hatte dann wegen den NSA-Informationen den Februar-Patchday abgesagt.

Ehemalige NSA-Mitarbeiter haben gegenüber der Washington Post nun bestätigt, was viele Sicherheitsforscher längst vermutet haben: Die NSA hat die EternalBlue-Sicherheitslücke gegenüber Microsoft offengelegt, weil Entscheider innerhalb der Agency Angst vor den Veröffentlichungs-Androhungen der Hackergruppe Shadow Brokers hatten. Die Lücke war von Microsoft gepatcht worden, hatte allerdings auch danach noch als integraler Bestandteil des WannaCry-Trojaners für Chaos gesorgt.

Die NSA hatte den kritischen Windows-Zero-Day für mehr als drei Jahre lang geheimgehalten und für Angriffe genutzt. Der Nachrichtendienst sei sich intern durchaus der Gefahr für die Windows-Anwender auf der ganzen Welt bewusst gewesen, ließ ein ehemaliger Mitarbeiter gegenüber der Post durchblicken. Das ganze sei risikoreich "wie Dynamitfischen" gewesen. Aber die erbeuteten Geheimnisse scheinen dies aus Sicht der NSA wert gewesen zu sein. Die Ausbeute der EternalBlue-Hacks sei "unglaublich" gewesen, erklärte der ehemalige Mitarbeiter.

Microsoft hatte wegen des in letzter Minute eingegangenen Patches den Patchday im Februar verschoben. Es war das erste Mal in der Geschichte des regelmäßigen Patchdays der Firma, dass das Unternehmen diesen ungewöhnlichen Schritt gemacht hatte. (fab)

205 Kommentare

Themen:

Anzeige
  1. Microsoft patcht Flash Player unter Windows außer der Reihe

    Microsoft patcht Flash Player unter Windows außer der Reihe

    Diesen Monat ist der Patchday trotz bekannter Sicherheitslücken in Windows ausgefallen. Nun liefert Microsoft zumindest Patches für kritische Lücken im Flash Player nach.

  2. WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher

    WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher

    Sicherheitsforscher haben bei Analysen von WannaCry offenbar einen Trojaner gefunden, der die gleichen Lücken ausnutzt, aber unauffällig bleibt. Statt Daten zu verschlüsseln, nutze Adylkuzz die Rechner, um Kryptogeld zu erzeugen.

  3. Geheimakte BND & NSA: Die Vorgeschichte und die Schockwellen

    Geheimakte BND & NSA: Die Vorgeschichte und die Schockwellen

    Der NSA-Untersuchungsausschuss des Bundestags neigt sich seinem Ende und heise online blickt in einer Serie auf den NSA-Skandal zurück. Das erste Kapitel blickt zurück auf Snowdens Vorgänger und die offizielle deutsche Reaktion auf dessen Enthüllungen.

  4. Geheimakte BND & NSA: Wie der NSA-Ausschuss tagt und tickt

    Geheimakte BND & NSA: Wie der NSA-Ausschuss tagt und tickt

    In den fast drei Jahren seines Bestehens haben sich im NSA-Untersuchungsausschuss einige feste Rituale etabliert. Die Abgeordneten hatten es außerdem mit einigen besonders renitenten Zeugen zu tun und einem nicht wirklich kooperativen Kanzleramt.

  1. NSA-Skandal und kein Ende: Was bisher geschah

    Angela Merkel

    Seit inzwischen zwei Jahren geben die Enthüllungen rund um die NSA und ihre Partner einen Einblick in den gigantischen Überwachungsapparat westlicher Geheimdienste. Wir haben die bedeutendsten Erkenntnisse und wichtigsten Reaktionen erneut zusammengefasst.

  2. WikiLeaks stellt CIA wegen umfangreicher Hackprogramme an den Pranger

    Nach der NSA ist die CIA dran, womit die politisch motivierte Kritik an den Praktiken der russischen oder chinesischen Geheimdienste ausgehebelt wird

  3. Gerechtigkeit auch für Whistleblower in Deutschland

    Die Verantwortlichen für die Wikileaks-Veröffentlichungen aus dem NSA-Ausschuss dürfen auf wenig Verständnis hoffen

  1. "Der Status quo ist der ideale Zustand für die 0,1 Prozent der Eliten"

    Ist ein demokratisches Weltparlament der Ausweg aus der Krise der globalen Politik? Ein Gespräch mit Andreas Bummel

  2. EInk: Farbige Kügelchen, Schwarzweiß-Display mit 600 dpi

    EInk: Farbige Kügelchen, Schwarzweiß-Display mit 600 fpi

    EInk zeigt auf der DisplayWeek farbige elektronische Schilder mit 150 dpi Auflösung. Aus der Zusammenarbeit mit JDI sind elektronische Papiere mit stolzen 600 dpi hervorgegangen, als Gimmick gibts ein E-Paper-Kleid.

Anzeige