The Shadow Brokers und die NSA: Wer den Schaden hat…

blog_post_shadow_brokers_1200x627Ein Ereignis hält aktuell die IT-Welt in Atem: Unbekannte, die sich schlicht „The Shadow Brokers“ nennen, haben brisante Informationen des US-Geheimdienstes NSA erbeutet. Dabei handelt es sich um sogenannte Exploits, die Details darüber enthalten, wie Schwachstellen in Soft- und Hardware ausgenutzt werden können. Der Verlust an sich ist für die NSA peinlich genug, doch die Täter wollen mehr: Kommen bei einer Online-Auktion mehr als eine Millionen Bitcoins zusammen, umgerechnet sind das circa 500 Millionen Euro, sollen weitere Details der erbeuteten NSA-Informationen veröffentlicht werden.

Exploits: Gefahr für Unternehmen

Die Entwicklung von Exploits ist in unserer digitalisierten Welt ein bewährtes Mittel von Geheimdiensten. Schwachstellen in Hard- und Software machen es Spionen und Kriminellen leicht, in fremde Systeme einzudringen.

Da bekanntlich jedoch keiner die „Katze im Sack“ kauft, haben die Shadow Brokers bereits einige „Kostproben“ ihrer Beute veröffentlicht. Und diese haben durchaus Zündstoff. Zwar sind die Informationen nicht unbedingt aktuell, darüber sind sich Experten einig, viele der Schwachstellen und Sicherheitslücken bestehen aber immer noch. Dies mussten in den vergangenen Wochen einige US-Hersteller zähneknirschend zugeben.

Zudem lässt sich nicht gänzlich ausschließen, dass nicht bereits Schaden entstanden ist. Gerade Cyber-Angriffe verlaufen häufig unbemerkt, ihre Folgen treten oft verzögert ein:

Ein Unternehmen verliert einen sicher geglaubten Deal, weil der Mitbewerber plötzlich über Wissen verfügt, dass eigentlich streng vertraulich ist oder die Konkurrenz zieht plötzlich ein neues Produkt aus der Schublade, dass nahezu baugleich aber günstiger als das eigene Produkt ist.

Auch sprechen viele Unternehmen aus Angst vor weiteren Schäden nicht darüber, dass sie Opfer einer Attacke geworden sind. Demnach ist hier eine hohe Dunkelziffer möglich.

Viele Fragen bleiben offen

Viele fragen sich nun, wie sie sich schützen können? Hersteller haben bereits begonnen, Schwachstellen und Lücken zu schließen. Deshalb muss es für Anwender heißen: Hard- oder Software prüfen und unbedingt – falls verfügbar – Updates einspielen. Damit können Unternehmen schon einiges zum Schutz tun.

Fraglich bleibt, wie lange die Shadow Brokers bereits die brisanten NSA-Infos in Händen halten und wer diese außerdem einsehen konnte? Vielleicht haben die Shadow Brokers sich auch selbst „bereichert“ und in den letzten Wochen, Monaten oder gar Jahren fleißig und unbemerkt Kryptoschlüssel ausgelesen? Womöglich sind durch die abhanden gekommenen Exploits auch schon ernste Schäden – im schlimmsten Fall bisher völlig unbemerkt – bei Behörden oder Unternehmen entstanden?

Doch es müssen auch tiefergehende Fragen gestellt werden: Ist es Zufall, dass die NSA vor allem Exploits zu US-amerikanischen Unternehmen nutzt? Wie glaubwürdig ist in diesem Zusammenhang die Aussage von NSA-Chef Michael Roger, der anlässlich seines Amtsantritts in 2014 zusagte, dass die Behörde Hersteller informiert, sobald Schwachstellen bekannt würden? Zweifel, ob dies tatsächlich passiert, sind durchaus berechtigt. Umgekehrt kann es auch sein, dass die Unternehmen trotz Information durch die Behörde nicht angemessen auf die Schwachstellen und Lücken reagieren.

Wo auch immer die Wahrheit liegt, die NSA sieht sich einem echten Interessenkonflikt ausgesetzt. Kommt sie ihrem eigentlichen Schutzauftrag nach und informiert die Unternehmen über Lücken und Schwachstellen, schliesst sie die eigenen Einfallstore. Informiert die Behörde nicht, riskiert sie die Sicherheit abertausender Unternehmen – auch in den USA.

Veröffentlicht in Engagement, Unternehmen Getagged mit: , , , , , , , ,

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht.