NSA-Exploits für Windows als Ostergeschenk
Die Gruppe Shadowbrokers veröffentlicht zahlreiche NSA-Exploits und Informationen über einen Hack des Swift-Banksystems Eastnets durch den US-Geheimdienst. Anders als beim Mal sind viele der Exploits recht aktuell und können Windows-Systeme angreifen.
Während die letzte Veröffentlichung der Shadowbrokers vor allem uralte Exploits und längst nicht mehr genutzte Software betrafen, ist nun viel aktuelles Material dabei, das Windows-Systeme gefährdet.
Daneben belegen die veröffentlichten Dokumente einen größeren Hack von Bankensystemen durch die NSA. Demnach hat der US-Geheimdienst großflächig die Systeme der Organisation Eastnets infiltriert. Eastnets betreibt Swift-Services in zahlreichen Ländern des Nahen Ostens. Eastnets bestreitet jedoch den Hack.
Viele der veröffentlichten Exploits sind geeignet, Windows-Systeme aus der Ferne zu übernehmen. Es handelt sich zum Großteil um Sicherheitslücken im SMB-System, dem Netzwerkdateisystem von Windows. Neben einer gewissen Zahl an Einzelexploits gibt es auch ein Exploit-Framework namens Fuzzbunch, das von einigen Sicherheitsexperten als vergleichbar mit dem Tool Metasplit berschrieben wird. Die Exploits sind inzwischen in zahlreichen Repositories auf Github abrufbar.
Microsoft: alle Lücken bereits gefixt
Laut einer Meldung von Microsofts Sicherheitsteam sind alle Sicherheitslücken bereits geschlossen. Allerdings erst seit kurzem: Drei der NSA-Exploits mit den Namen Eternalromance, Eternalblue und Eternalsyngergy sind erst durch das jüngste Update vom März abgedeckt.
Für Windows-Nutzer heißt das, dass sie, falls nicht schon geschehen, umgehend das März-Sicherheitsupdate von Microsoft installieren sollten. Für Benutzer, die nach wie vor die nicht mehr unterstützten Systeme Windows XP und Vista einsetzen, dürfte damit endgültig das Surfen im Netz zum Sicherheitsrisiko werden. Für diese Systeme gibt es keine Updates.
Voraussehbar ist, dass in den nächsten Tagen Hacker versuchen werden diese Sicherheitslücken großflächig auszunutzen, um beispielsweise Malware zu installieren und Botnetze aufzubauen. Ob Nutzer direkt betroffen sind, hängt jedoch von einigen Dingen ab. So sind viele Windows-Rechner in Heimnetzwerken an Router angeschlossen und nicht direkt über das Internet erreichbar. Auch SMB-Ports sind nicht in jedem Fall automatisch offen. Das war nur bei sehr alten Windows-Versionen der Fall.
Woher wusste Microsoft von den Lücken?
In der Meldung erklärt Microsoft nicht, woher der Konzern die Informationen über die Sicherheitslücken hatte. Dass man dort rein zufällig so kurz vor der Veröffentlichung alle betroffenen Sicherheitslücken bereits gefunden hatte, erscheint eher unwahrscheinlich. Möglich wäre, dass die Shadowbrokers vorab Microsoft über den bevorstehenden Leak informiert haben. Möglich auch, dass die NSA, die bereits von den gestohlenen Daten wusste, Microsoft über die Sicherheitslücken in Kenntnis setze. Auch andere Varianten wären denkbar: Die Shadowbrokers hatten die Sicherheitslücken ursprünglich zum Verkauf angeboten. Microsoft hätte sie natürlich kaufen können.
Der genaue Hergang wirft auch politische Fragen für die NSA auf. Wenn die NSA wusste, dass ihre Exploits gestohlen wurden, wäre es hochgradig unverantwortlich, Microsoft nicht über die entsprechenden Sicherheitslücken zu informieren.
Die Shadowbrokers sind eine anonyme Hackergruppe, die mehrfach Daten NSA veröffentlicht hat. Bisherige Veröffentlichungen waren weniger interessant.
Wenn Sie allgemeine Fragen zu dem Thema haben, können Sie uns gerne per E-Mail kontaktieren oder anrufen. Als IT-Dienstleister in München ist die incoperating der richtige Ansprechpartner bezüglich IT-Sicherheit, IT-Support, Firewalls, Software etc. Mit den Firewalls unseres Partners Sophos haben Sie den Datenverkehr in Ihrem Unternehmen immer unter Kontrolle und können unbefugte Zugriffe auf Ihre IT-Infrastruktur unterbinden.
Originalartikel: https://www.golem.de/news/shadowbrokers-nsa-exploits-fuer-windows-als-ostergeschenk-1704-127320.html