Das berichtet das deutsche IT- Portal "Heise Security" . War man sich anfangs noch nicht sicher, ob die von den "Shadow Brokers" erbeuteten NSA- Werkzeuge echt sind, gilt dies mittlerweile als sehr wahrscheinlich. Die Tools haben in der Hackerszene die Runde gemacht und werden bereits intensiv genutzt.

Aktuell häufen sich dabei Angriffe mit dem NSA- Werkzeug "DoublePulsar". Das Tool kann den Windows- PC über eine Schwachstelle im Netzwerkfreigabeprotokoll SMB kapern und anschließend weitere Viren und Trojaner aus dem Internet nachladen. Die Infektion erfolgt dateilos. Der NSA- Schädling hinterlässt also kaum Spuren, überlebt aber auch keinen Neustart.

Foto: APA/EPA/DANIEL NAUPOLD

Fast 200.000 Windows- PCs gekapert

Aktuellen Schätzungen des IT- Sicherheitsunternehmens Binary Edge zufolge dürften Hacker mit "DoublePulsar" allein in den vergangenen Tagen fast 200.000 Windows- PCs in ihre Gewalt gebracht haben. Die Mehrheit der Betroffenen befinde sich in den USA und China, prinzipiell ist "DoublePulsar" aber eine globale Gefahr.

Die Lücke, über die Angreifer mit dem NSA- Werkzeug in den PC eindringen, hat Microsoft bereits im März geschlossen und entsprechende Updates verteilt. Wer das Update nicht eingespielt hat, lebt allerdings weiterhin gefährlich. Binary Edge schätzt, dass weltweit zumindest fünf Millionen Windows- Computer weiterhin für die Infektion anfällig sind - möglicherweise auch mehr.