Hacker-Kollektiv

Nach WannaCry: Shadow Brokers kündigen neue Exploits an

Droht nach WannaCry die nächste Ransomware-Welle? Die Hacker-Gruppe Shadow Brokers will weitere NSA-Tools für Cyberattacken leaken - und im Monatsabo anbieten.

Hacker Cyberangriff Malware - Sicherheit (Symbolbild)

© © Weissblick - fotolia.com

Nach der WannaCry-Ransomware könnten Kriminelle bald neue Cyberangriffe starten (Symbolbild).

Auch nach der Eindämmung der WannaCry-Ransomware wird die Lage für IT-Sicherheit weiter angespannt bleiben. Denn das Hacker-Kollektiv The Shadow Brokers, dass die WannaCry zugrundeliegenden Exploits veröffentlicht hatte, kündigt den Verkauf weiterer NSA-Cyberwaffen an. In einem Statement in gebrochenem Englisch erklärt die Gruppe, dass sie ab Juni 2017 weitere Zero-Day-Sicherheitslücken anbieten will.

Erstaunlich ist dabei die gewählte Verkaufsform: The Shadow Brokers planen laut ihrem Statement mit dem Titel "OH LORDY! Comey Wanna Cry Edition"​ eine Art Abo-Modell. Der "TheShadowBrokers Data Dump of the Month" soll für einen monatlichen Beitrag allen Mitgliedern wertvolle Datenpakete aus den NSA-Archiven liefern. "Es ist wie ein Wein-des-Monats-Club", so die Hacker.

Windows-10-Exploits und Atomwaffen-Daten

Die über das Abo erhältlichen Datensätze sollen äußerst brisant sein. So soll das Angebot laut The Shadow Brokers unter anderem Hacker-Tools zum Angriff auf Browser, Router und Smartphones umfassen, dazu Exploits für Windows 10 und sogar Informationen zu den Atomwaffenprogrammen von Russland, China, Iran und Nordkorea. Das Hacker-Kollektiv brüstet sich damit, dass der in ihrem Besitz befindliche NSA-Datensatz 75 Prozent des US-Cyberwaffen-Arsenals umfasst.

Der Wahrheitsgehalt sowie die Authentizität des Shadow-Brokers-Statements ist schwer zu beurteilen. Dass die Hacker-Gruppe nicht nur leere Behauptungen aufstellt, haben jedoch die im April veröffentlichten Datensätze gezeigt. Da hatte das Kollektiv unter anderem den Windows SMB Exploit aus den NSA-Archiven publik gemacht, der durch die WannaCry-Ransomware ausgenutzt wurde.

Lesetipp: WannaCry: Windows-Patches gegen Ransomware als Download 

Wie The Hacker News​ zusammenfasst, hatten die Hacker zuvor vergeblich versucht, die NSA-Daten für 1 Million Bitcoin zu verkaufen. Auch eine anschließende Auktion einzelner Hacker-Tools und Exploits scheiterte. Nun soll es also Exploit im Monats-Abo geben.

Motive weiter unklar

Sowohl Motiv als auch Identität des oder der Shadow Brokers sind weiter unklar. Spekuliert wird neben einem Diebstahl durch einen NSA-Insider​ vor allem über eine Operation russischer Geheimdienste. Diese These wird auch von Edward Snowden​ vertreten. Der NSA-Whistleblower vermutet hinter den Leaks eine Warnung an die USA, keine russischen Hacker-Operationen offenzulegen, da basierend auf dem NSA-Archiv sonst im Gegenzug US-Operationen aufgedeckt würden.

In unserem Gutschein-Portal finden Sie aktuelle Gutscheine und Gutscheincodes von​​ Kaspersky!

Mehr zum Thema

No More Ransom
Anti-Ransomware-Initiative

Entschlüsseln statt Lösegeld: Die Anti-Ransomware-Initiative No More Ransom bietet 15 neue kostenlose Decrypt-Tools für Erpressertrojaner an.
WannaCry-Ransomware
Erpressungs-Trojaner

Die Ransomware WannaCry legt weltweit Windows-Rechner lahm. Lesen Sie, welche Auswirkungen das hat und was Sie dagegen tun können.
Shutterstock Teaserbild
Hacker-Gefahr im Google Browser

Durch eine Sicherheitslücke im Google-Chrome-Browser können Hacker an Passwörter des Nutzers gelangen. So schützen Sie sich vor Angriffen.
WannaCry-Ransomware
Erpressungs-Trojaner

Opfer von WannaCry bekommen erste Entschlüsselungs-Tools, die Erfolgsaussichten sind jedoch gering. Dazu stellt sich heraus: Vorrangig Windows 7 ist…
Verschlüsselung
Erpressungs-Trojaner

Vodafone-Kunden, die von der Ransomware WannaCry betroffen sein könnten, erhalten einen Brief. Der Provider weist auf eine Infektion hin.