"Shadow Brokers"

Hacker wollen Bank- und Atom-Geheimnisse streuen

Symbolbild.

(Bild: thinkstockphotos.de)

Die Hackertruppe "Shadow Brokers" hat mit der Veröffentlichung weiterer Software-Schwachstellen und Regierungsgeheimnisse gedroht. In einer höhnischen Botschaft auf einer Blogging-Plattform kündigte die mysteriöse Gruppierung in gebrochenem Englisch an, Interessenten gegen Bezahlung ab Juni Hacks und belastende gestohlene Daten anbieten zu wollen.

"Shadow Brokers" hatte zuvor die für die beispiellose globale Cyberattacke mit der Erpressersoftware "WannaCry" verwendeten Detailinformationen veröffentlicht.

Die Gruppe drohte nun unter anderem auch mit der Veröffentlichung von Daten aus dem internationalen Bankennetzwerk sowie geheimen Informationen über die russischen, chinesischen, iranischen und nordkoreanischen Atom- und Raketenprogramme. Was die zahlenden "Mitglieder" anschließend mit diesen Daten machten, sei "den Mitgliedern überlassen", hieß es in der am Dienstagabend auf der Plattform Steemit veröffentlichten Nachricht.

Sind es Hacker aus Osteuropa?
Wer hinter "Shadow Brokers" steckt, ist unbekannt. Es wird aber vermutet, dass es sich um Hacker aus Russland oder Osteuropa handelt. Die Gruppe trat erstmals im vergangenen Jahr in Erscheinung, als sie geheime Hackerwerkzeuge aus dem Arsenal des US-Geheimdiensts NSA anbot und einzelne Bruchstücke veröffentlichte. Experten halten die Instrumente für echt.

Die Sammlung enthielt auch die Lücke im Microsoft-Betriebssystem Windows, die von den Tätern hinter der "WannaCry"-Hackerattacke zur Infektion von hunderttausenden Computern benutzt wurde. Am vergangenen Wochenende hatte die Schadsoftware Rechner in 150 Ländern blockiert, darunter in britischen Kliniken und bei der Deutschen Bahn. Das Programm verschlüsselt Daten. Die Urheber wollen auf diese Weise digital Lösegeld erpressen.

Experten vermuten Nordkorea als Drahtzieher
Wer hinter dem "WannaCry"-Angriff steckt, ist unklar. Laut Fachleuten könnte Nordkorea dahinter stecken. Die EU-Polizeiorganisation Europol warnte jedoch vor voreiligen Schlüssen.

Weltweit lief nach Informationen von IT-Experten inzwischen eine weitere großangelegte Welle von Hackerangriffen, die dieselbe Schwachstelle nutzt wie "WannaCry". Nach Erkenntnissen der Computersicherheits-Firma Proofpoint wird dabei ein Virus auf Rechner aufgespielt, der im Hintergrund heimlich Erträge in der Digitalwährung Monero generiert und an die Urheber überweist. Die betroffenen Computer können dadurch langsamer, aber nicht beschädigt werden.