Hackerangriff auf die NSA: eine Drohung an die US-Politik?

Eine Hackergruppe verschafft sich Zugang zu Spionage-Software der NSA und will diese versteigern. Für die amerikanische Diplomatie könnte es ungemütlich werden, meint NSA-Whistleblower Edward Snowden. Und er äussert den Verdacht, dass nicht Geld das Motiv war. Es soll sich um eine Drohung handeln.

Luftaufnahme eines riesigen Büro-Komplexes. Bild in Lightbox öffnen.

Bildlegende: NSA: Hauptquartier in Fort Meade. Keystone

Der Angriff der Hacker-Gruppe «Shadow Brokers» auf die Server der «Equation Group» lässt sich etwa so zusammenfassen: «Wenn Hacker Hacker hacken, hacken Hacker hinter Hackern her».

NSA: Vom Jäger zum Gejagten

Denn auch bei der Equation Group handelt es sich um ein Team von hochqualifizierten Hackern, die mit der NSA in Verbindung gebracht werden: Laut der russischen Sicherheitsfirma Kaspersky Lab ist die Organisation verantwortlich für Hunderte Cyber-Angriffe der letzten Jahre. Zu den Zielen gehören Länder wie Russland, aber auch der Iran, Pakistan und Afghanistan.

«  Hier wird es interessant: die NSA ist kein Zauberkünstler. Unsere Rivalen machen das Gleiche mit uns – und hin und wieder sind sie erfolgreich. »

Edward Snowden
Whistleblower

Und nun wurde die Equation Group selber angegriffen. Bekannt wurde der Hack, weil die Shadow Brokers einen Teil ihrer Beute im Internet veröffentlichten: eine Art Software-Werkzeugkasten für Cyber-Agenten, mit dem man Server infizieren kann.

Den brisanteren Teil der gestohlenen Software halten die Angreifer allerdings unter Verschluss. Es soll sich dabei um äusserst raffinierte Spionage-Software handeln. Die wollen sie nun in einer Online-Auktion an den Meistbietenden verkaufen. Einstandspreis: 1 Million Dollar.

Edward Snowden: Diplomatie nimmt Schaden

Verschiedene Sicherheitsexperten sind überzeugt, dass es sich bei den veröffentlichten Files tatsächlich um Software handelt, welche die NSA benutzte. Auch NSA-Whistleblower Edward Snowden hält das für wahrscheinlich – mit weitreichenden Konsequenzen für die amerikanische Politik, wie er auf Twitter schreibt.

Hacker wollen geklaute NSA-Daten versteigern

4:34 min, aus SRF 4 News aktuell vom 19.08.2016

Denn nun ist es plötzlich möglich, dass man Cyber-Angriffe aus der Vergangenheit auf Länder wie etwa den Iran oder Afghanistan einem Urheber zuordnen kann. Damit verliert die NSA einen gewichtigen Vorteil der Cyber-Spionage: die Tatsache, dass es praktisch unmöglich ist, einen Angreifer zu entlarven.

Für Edward Snowden wird dieser Hack den USA deshalb vor allem auf diplomatischer Ebene Schaden zufügen. Etwa, wenn klar würde, dass Verbündete zu den Zielen gehörten.

Wer steckt hinter dem Angriff?

Laut Snowden ist es nicht das erste Mal, dass Server der NSA erfolgreich gehackt wurden. Auch den Amerikanern unterlaufen Fehler und manchmal sind die Gegner dann erfolgreich.

Neu hingegen sei, dass die Hacker auf sich aufmerksam machten. Daraus schliesst Snowden, dass die Angreifer die USA warnen wollen: Passt auf, wir können nun nachweisen, wen ihr in der Vergangenheit ausspioniert habt. Darum
überlegt euch zweimal, ob ihr uns blossstellen wollt.

«  Die Umstände und gesunder Menschenverstand deuten auf eine Verantwortung Russlands. »

Edward Snwoden
NSA Whistleblower

Auch Snowden weiss natürlich nicht, wer hinter dem Angriff auf die NSA steckt. Die Umstände und gesunder Menschenverstand legen für ihn nahe, dass es sich um Russland handle, schreibt er aus seinem Exil in Moskau.

Würden die USA publik machen, dass die Russen hinter dem kürzlich erfolgten Cyber-Angriff auf den Demokratischen Kongress steckten, so würden diese im Gegenzug beweisen, bei welchen Cyber-Angriffen die USA in den letzten Jahren die Finger im Spiel hatten.

Gemäss Snowden wäre also das Verhalten der Hacker eine unverhohlene Drohung an die NSA, um deren Spielraum einzuschränken. Als Motiv erscheint das plausibler als Geldgier. Denn auf dem Schwarzmarkt könnten Hacker mit der gestohlenen Software höhere Gewinne erzielen als mit einer öffentlichen Versteigerung.