Skip to content

NSAbhanden

Erinnert ihr euch noch an Shadowbrokers? Das war eine Gruppe, die Wanzen-Werkzeuge der NSA veröffentlicht hat, wo unter anderem das EternalBlue-Tool drin war, mit dem später WannaCry und andere unerwünschte Software in Rechner eingebrochen ist. Und weil die Nasi die Löcher für sich nutzen wollte, hat niemand Microsoft Bescheid gesagt, und die haben entsprechend nichts davon behoben, bis eben die Shadowbrokers auftraten, und die Tools veröffentlicht haben.

Nun gibt es einen Bericht von Symantec, laut dem eine Gruppe mit dem Codenamen Buckeye die NSA-Angriffe schon vor deren Veröffentlichung durch Shadowbrokers genutzt hätte. Das legt die Vermutung nahe, dass nicht nur Shadowbrokers irgendwie an die Wanzen-Werkzeuge gelangt sein könnte. Zum wer, wo und wie war ja schon bei den Shadowbrokers seinerzeit nicht viel öffentlich bekannt, aber in der Zwischenzeit sind ja ein paar Nasi-Leute dabei ertappt worden, wie sie Wanzen mitgenommen haben, wo sie unter anderem von Virenscannern gefunden wurden (wobei das Kaspersky war). Von daher wäre es nicht total absurd, zu vermuten, dass auch andere Schnüffler irgendwo über die Nasi-Tools gestolpert sein könnten.

Mal ganz davon abgesehen zeigt die Geschichte aber auch nochmal deutlicher, dass es kein Sicherheitsloch gibt, was nur die Guten™ nutzen. Ob die Botschaft wohl noch irgendwann in der Politik ankommt?

Trackbacks

Keine Trackbacks

Kommentare

Ansicht der Kommentare: Linear | Verschachtelt

Noch keine Kommentare

Kommentar schreiben

HTML-Tags werden in ihre Entities umgewandelt.
Standard-Text Smilies wie :-) und ;-) werden zu Bildern konvertiert.
Die angegebene E-Mail-Adresse wird nicht dargestellt, sondern nur für eventuelle Benachrichtigungen verwendet.

Um maschinelle und automatische Übertragung von Spamkommentaren zu verhindern, bitte die Zeichenfolge im dargestellten Bild in der Eingabemaske eintragen. Nur wenn die Zeichenfolge richtig eingegeben wurde, kann der Kommentar angenommen werden. Bitte beachten Sie, dass Ihr Browser Cookies unterstützen muss, um dieses Verfahren anzuwenden.
CAPTCHA

BBCode-Formatierung erlaubt
Formular-Optionen

Kommentare werden erst nach redaktioneller Prüfung freigeschaltet!

tweetbackcheck