Logo von heise online

Suche
Abonnieren

Tägliche Top-News bei WhatsApp, Facebook Messenger, Telegram & Insta

preisvergleich_weiss

Recherche in 1.508.171 Produkten

Fabian A. Scherschel 205

NSA meldete kritische Sicherheitslücke aus Angst vor den Shadow Brokers an Microsoft

NSA

Bild: dpa, National Security Agency

Die Strategie der NSA, die Lücke jahrelang zu verheimlichen, sei gefährlich gewesen "wie Dynamitfischen", schildert ein ehemaliger Mitarbeiter der Agency. Microsoft hatte dann wegen den NSA-Informationen den Februar-Patchday abgesagt.

Ehemalige NSA-Mitarbeiter haben gegenüber der Washington Post nun bestätigt, was viele Sicherheitsforscher längst vermutet haben: Die NSA hat die EternalBlue-Sicherheitslücke gegenüber Microsoft offengelegt, weil Entscheider innerhalb der Agency Angst vor den Veröffentlichungs-Androhungen der Hackergruppe Shadow Brokers hatten. Die Lücke war von Microsoft gepatcht worden, hatte allerdings auch danach noch als integraler Bestandteil des WannaCry-Trojaners für Chaos gesorgt.

Anzeige

Die NSA hatte den kritischen Windows-Zero-Day für mehr als drei Jahre lang geheimgehalten und für Angriffe genutzt. Der Nachrichtendienst sei sich intern durchaus der Gefahr für die Windows-Anwender auf der ganzen Welt bewusst gewesen, ließ ein ehemaliger Mitarbeiter gegenüber der Post durchblicken. Das ganze sei risikoreich "wie Dynamitfischen" gewesen. Aber die erbeuteten Geheimnisse scheinen dies aus Sicht der NSA wert gewesen zu sein. Die Ausbeute der EternalBlue-Hacks sei "unglaublich" gewesen, erklärte der ehemalige Mitarbeiter.

Microsoft hatte wegen des in letzter Minute eingegangenen Patches den Patchday im Februar verschoben. Es war das erste Mal in der Geschichte des regelmäßigen Patchdays der Firma, dass das Unternehmen diesen ungewöhnlichen Schritt gemacht hatte. (fab)

205 Kommentare

Themen:

Anzeige
  1. WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher

    WannaCry: Mining-Trojaner Adylkuzz nutzte gleiche Lücken wohl schon vorher

    Sicherheitsforscher haben bei Analysen von WannaCry offenbar einen Trojaner gefunden, der die gleichen Lücken ausnutzt, aber unauffällig bleibt. Statt Daten zu verschlüsseln, nutze Adylkuzz die Rechner, um Kryptogeld zu erzeugen.

  2. Geheimakte BND & NSA: Wie der NSA-Ausschuss tagt und tickt

    Geheimakte BND & NSA: Wie der NSA-Ausschuss tagt und tickt

    In den fast drei Jahren seines Bestehens haben sich im NSA-Untersuchungsausschuss einige feste Rituale etabliert. Die Abgeordneten hatten es außerdem mit einigen besonders renitenten Zeugen zu tun und einem nicht wirklich kooperativen Kanzleramt.

  3. Geheimakte BND & NSA: Die Vorgeschichte und die Schockwellen

    Geheimakte BND & NSA: Die Vorgeschichte und die Schockwellen

    Der NSA-Untersuchungsausschuss des Bundestags neigt sich seinem Ende und heise online blickt in einer Serie auf den NSA-Skandal zurück. Das erste Kapitel blickt zurück auf Snowdens Vorgänger und die offizielle deutsche Reaktion auf dessen Enthüllungen.

  4. Microsoft patcht Flash Player unter Windows außer der Reihe

    Microsoft patcht Flash Player unter Windows außer der Reihe

    Diesen Monat ist der Patchday trotz bekannter Sicherheitslücken in Windows ausgefallen. Nun liefert Microsoft zumindest Patches für kritische Lücken im Flash Player nach.

  1. US-Cyberkommando steigt in der Pentagon-Hierarchie nach oben

    Trump macht das Cyberkommando zu einem Funktionskommando, in der Luft hängt, ob und wie es vom Geheimdienst NSA getrennt wird

  2. WikiLeaks stellt CIA wegen umfangreicher Hackprogramme an den Pranger

    Nach der NSA ist die CIA dran, womit die politisch motivierte Kritik an den Praktiken der russischen oder chinesischen Geheimdienste ausgehebelt wird

  3. Hacker oder Insider? NSA hat noch immer keine Erkenntnisse über Shadow Brokers

    Der Gruppe war das gesamte Set der NSA-Hackerabteilung in die Hände gefallen, was etwa zur Ausbreitung des Erpressertrojaners Wannacry geführt hat

  1. Endgültiges Aus für LiMux: Münchener Stadtrat setzt den Pinguin vor die Tür

    Endgtültiges Aus für Limux: Münchener Stadtrat setzt den Pinguin vor die Tür

    Microsoft kann nach 14 Jahren Auszeit in München wieder voll "fensterln". Mit der Mehrheit der großen Koalition hat der Stadtrat endgültig beschlossen, bis 2020 wieder auf Windows umzustellen und den Ausflug in die Linux-Welt zu beenden.

  2. Snowden warnt vor Big Data, Biometrie und dem iPhone X

    Snowden warnt vor Big Data, Biometrie und dem iPhone X

    Am Beispiel der Gesichtserkennung im neuen iPhone X illustriert der Whistleblower Edward Snowden die Gefahren, denen wir uns schon in naher Zukunft stellen müssen.

  3. Intel-Computer: BSI warnt vor Sicherheitslücke, Updates teils spät

    Intel-Chipsatz B150

    Auch das Bundesamt für Sicherheit in der Informationstechnik warnt vor dem Firmware-Risiko in vielen Desktop-PCs, Notebooks und Servern, aber manche Hersteller reagieren langsam.

  4. Steam Herbstaktion: Valve verramscht Steam Link für 5 Euro – viele Spiele reduziert

    Steam Herbstaktion: Valve verramscht Steam Link für 5 Euro

    Mit dem Steam Link lassen sich PC-Spiele auf dem Fernseher spielen. Valve verkauft die Streaming-Box nun in einer Rabattaktion für 5 statt 55 Euro. Auch viele Spiele sind preislich deutlich reduziert.

Anzeige