Eine Hackergruppe, die sich selbst »Shadow Brokers« nennt, hat erneut Daten veröffentlicht[1], die darauf schließen lassen, dass der US-Geheimdienst NSA auch gezielt Jagd auf Server von Hochschulen machte, unter anderem, um diese auszuspähen. Die angegriffenen Ziele befänden sich größtenteils in China, Japan und Korea, aber auch in Spanien und Deutschland, heißt es.
Hinter den Angriffen soll eine Hackergruppe der NSA mit Namen »Equation Group« stecken, die auch für die Attacken durch den Computerwurm »Stuxnet«, sowie die Spionagesoftware »Regin« verantwortlich sein soll. In Deutschland wurden demnach unter anderem Server der Bundeswehr-Universität in München kompromittiert. Insgesamt befinden sich unter den veröffentlichten Daten mehr als 350 IP-Adressen.
Matthew Hickey, Mitgründer des britischen Beratungsinstituts für Internetsicherheit »Hacker House«, hält es für plausibel, dass die gehackten Server ebenfalls von der NSA dazu genutzt wurden, um digitale Angriffe zu verschleiern. Demnach wäre es für den US-Geheimdienst möglich, digitale Angriffe so aussehen zu lassen, als kämen sie aus dem Land, in dem die infiltrierten Server stehen.
Das Beispiel der gehackten Bundeswehr-Server in München zeigt, welche gefährliche Konsequenzen dies haben könnte – wenn beispielsweise Server fremder Staaten angegriffen worden wären und der Angegriffene seinerseits annehme, die Attacken kämen aus Deutschland.
Die nun veröffentlichten Informationen[2] sollen aus einem Hack stammen, der bereits im August bekannt gegeben wurde und zahlreiche Datensätze über die NSA-Hackergruppe beinhalten soll. Bereits vor einigen Monaten veröffentliche »Shadow Brokers« Teile von regierungseigenen Schadprogrammen, die aus diesem Hack stammen sollen. Einige der Daten seien deckungsgleich mit dem, was Edward Snowden über die NSA veröffentlichte, hieß es damals von Experten[3].
Unklar ist bislang, ob die nun veröffentlichte Liste echt ist und wie wertvoll sie sein könnte. Zwar seien die Daten bereits mehrere Jahre alt – die ältesten Einträge stammen aus dem Jahr 2000, die jüngsten von 2010 – trotzdem biete die Liste Einblicke in die Arbeitsweise von Hackern im Auftrag der Regierung, heißt es.
Ebenso unklar ist, wer tatsächlich hinter der Gruppe »Shadow Brokers« steckt. Der Whistleblower Edward Snowden äußerte sich in mehreren Tweets zu den Leaks im August und mutmaßte, dass die Umstände der Veröffentlichung darauf schließen lassen, dass russische Hacker hinter dem Angriff auf die NSA steckten. Dieser Leak könne demnach als Warnung verstanden werden, dass irgendjemand in der Lage ist, amerikanische Hackerangriffe auf Einrichtungen nachzuweisen, so Snowden.
Auffällig ist außerdem, dass Statements zu jeweiligen Veröffentlichungen[4] der Hackergruppe stets in grammatikalisch falschem Englisch veröffentlicht werden.
Quelle: https://www.nd-aktuell.de/artikel/1030623.nsa-spioniert-offenbar-auch-deutsche-unis-aus.html