Eine Gruppe mit dem Namen «Shadow Brokers» hat offenbar die National Security Agency (NSA) gehackt und Teile ihrer Schadsoftware auf das Internet gestellt.

NSA-Mitarbeiter und Experten bestätigten die Echtheit der Daten. Die Mehrheit der veröffentlichten Schadsoftware wurde geschrieben, um Firewalls zu umgehend und in Computersysteme einzudringen.

Es ist üblich, dass Geheimdienste Lücken in Sicherheitssoftware finden und diese über lange Zeit ausnutzen. So hat die Electronic Frontier Foundation (EFF) die NSA und das ODNI (Office of the Director of National Intelligence) auf Verletzung des Freedom of Information Act erfolglos eingeklagt, in welcher sie der NSA vorwirft, die OpenSSL-Lücke «Heartbleed» schon früher gekannt und nicht veröffentlich zu haben. In Reaktion auf die Aktion der «Shadow Brokers» haben diverse IT-Firmen Sicherheitslücken in ihren Systemen geschlossen.

Quellen: