Gehackt nach nur 15 Minuten – NSA greift Banken an
Immer mehr brandgefährliche digitale Angriffswaffen sind für jeden frei verfügbar. Ein als Köder installierter PC war schon nach 15 Minuten damit infiziert. Entwickelt wurde das Arsenal von der NSA, veröffentlicht hat es die anonyme Gruppe, die sich „Shadow Brokers“ nennt.
Schon die erste Veröffentlichung der Shadow Brokers hatte es in sich. Im August 2016 veröffentlichten sie ein Paket mit professionellen Angriffswaffen, die sich gegen Produkte namhafter Hersteller richteten. Inzwischen hat die Gruppe mehrfach nachgelegt, zuletzt am 14. April 2017. Die Echtheit der Informationen wurde mehrfach bestätigt. Die aktuellen Angriffswerkzeuge richten sich vor allem gegen Windows. In den ersten zwei Wochen nach der Veröffentlichung wurden schon 200.000 PCs damit infiziert. Die infizierten Rechner können als Sprungbrett für weitere Angriffe benutzt werden, vor allem, wenn es sich um Server handelt.
Ein Kollege präparierte einen PC als Köder, um zu sehen, wie ernst die Gefahr ist. „Honeypot“ nennt sich das. Der PC war im Handumdrehen mit Schadcode der Shadow Brokers infiziert. Es hat nur 15 Minuten gedauert. Wie lange hängen Ihre PCs am Netz? Gegen die meisten Exploits kann man sich schätzen, indem man seine PCs alle auf dem aktuellen Stand hält. Doch das tun immer noch längst nicht alle. Windows-Versionen vor Windows 7 sind ohnehin angreifbar, aber auch neuere Versionen, wenn nicht alle Aktualisierungen eingespielt wurden. Die Schadprogramme der Shadow Brokers sind so gut und so leicht zu benutzen, dass sie uns auf Jahre hinaus beschäftigen werden. Jeder kann sie anwenden, sie sind schlagkräftig, robust und zuverlässig.
Die Veröffentlichung zeigt auch, dass die NSA gezielt Banken ausspioniert. Sie klinkt sich direkt in das internationale Zahlungssystem SWIFT ein.