Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 205

NSA meldete kritische Sicherheitslücke aus Angst vor den Shadow Brokers an Microsoft

NSA

Bild: dpa, National Security Agency

Die Strategie der NSA, die Lücke jahrelang zu verheimlichen, sei gefährlich gewesen "wie Dynamitfischen", schildert ein ehemaliger Mitarbeiter der Agency. Microsoft hatte dann wegen den NSA-Informationen den Februar-Patchday abgesagt.

Ehemalige NSA-Mitarbeiter haben gegenüber der Washington Post nun bestätigt, was viele Sicherheitsforscher längst vermutet haben: Die NSA hat die EternalBlue-Sicherheitslücke gegenüber Microsoft offengelegt, weil Entscheider innerhalb der Agency Angst vor den Veröffentlichungs-Androhungen der Hackergruppe Shadow Brokers hatten. Die Lücke war von Microsoft gepatcht worden, hatte allerdings auch danach noch als integraler Bestandteil des WannaCry-Trojaners für Chaos gesorgt.

Die NSA hatte den kritischen Windows-Zero-Day für mehr als drei Jahre lang geheimgehalten und für Angriffe genutzt. Der Nachrichtendienst sei sich intern durchaus der Gefahr für die Windows-Anwender auf der ganzen Welt bewusst gewesen, ließ ein ehemaliger Mitarbeiter gegenüber der Post durchblicken. Das ganze sei risikoreich "wie Dynamitfischen" gewesen. Aber die erbeuteten Geheimnisse scheinen dies aus Sicht der NSA wert gewesen zu sein. Die Ausbeute der EternalBlue-Hacks sei "unglaublich" gewesen, erklärte der ehemalige Mitarbeiter.

Microsoft hatte wegen des in letzter Minute eingegangenen Patches den Patchday im Februar verschoben. Es war das erste Mal in der Geschichte des regelmäßigen Patchdays der Firma, dass das Unternehmen diesen ungewöhnlichen Schritt gemacht hatte. (fab)

205 Kommentare

Themen:

Anzeige
  1. Geheimakte BND & NSA: Die Vorgeschichte und die Schockwellen

    Geheimakte BND & NSA: Die Vorgeschichte und die Schockwellen

    Der NSA-Untersuchungsausschuss des Bundestags neigt sich seinem Ende und heise online blickt in einer Serie auf den NSA-Skandal zurück. Das erste Kapitel blickt zurück auf Snowdens Vorgänger und die offizielle deutsche Reaktion auf dessen Enthüllungen.

  2. Geheimakte BND & NSA: Wie der NSA-Ausschuss tagt und tickt

    Geheimakte BND & NSA: Wie der NSA-Ausschuss tagt und tickt

    In den fast drei Jahren seines Bestehens haben sich im NSA-Untersuchungsausschuss einige feste Rituale etabliert. Die Abgeordneten hatten es außerdem mit einigen besonders renitenten Zeugen zu tun und einem nicht wirklich kooperativen Kanzleramt.

  3. Hackergruppe Shadow Brokers droht, weitere Sicherheitslücken zu veröffentlichen

    Hackergruppe Shadow Brokers droh an, mehr Sicherheitslücken zu veröffentlichen

    Eine der NSA-Lücken, welche die Hacker bereits veröffentlichten, führte schließlich zum Ausbruch der Ransomware WannaCry. Jetzt sollen weitere Lücken folgen, darunter auch in Windows 10. Dafür wollen die Shadow Broker eine Art Malware-Abo einrichten.

  4. Microsoft patcht Flash Player unter Windows außer der Reihe

    Microsoft patcht Flash Player unter Windows außer der Reihe

    Diesen Monat ist der Patchday trotz bekannter Sicherheitslücken in Windows ausgefallen. Nun liefert Microsoft zumindest Patches für kritische Lücken im Flash Player nach.

  1. WikiLeaks stellt CIA wegen umfangreicher Hackprogramme an den Pranger

    Nach der NSA ist die CIA dran, womit die politisch motivierte Kritik an den Praktiken der russischen oder chinesischen Geheimdienste ausgehebelt wird

  2. Weltweiter Erpressungstrojaner-Angriff auf Computernetzwerke

    "WannaCry": Das Bundeskriminalamt (BKA) hat die strafrechtlichen Ermittlungen übernommen. Global sollen 99 Länder betroffen sein

  3. Patrick Sensburg wird Landesverräter wider Willen

    NSA-Untersuchungsausschussvorsitzender versagt beim Schwärzen von PDF

  1. Mali: Wie bei einem "Routineeinsatz" Soldaten "verunglücken"

    Wenn statt über einen Krieg über technische Defekte diskutiert wird

  2. Türkei provoziert die USA

    Die staatliche Nachrichtenagentur veröffentlichte die Lage von US-Stützpunkten in Syrien zur Unterstützung der syrischen Kurden, das Pentagon protestiert

Anzeige