Fast 200.000 Opfer

Hacker kapern PCs mit gestohlener NSA-Cyberwaffe

(Bild: thinkstockphotos.de)

Die Hackergruppe "Shadow Brokers" hat vor einigen Monaten bei einem Cybereinbruch beim US-Geheimdienst NSA interne Software der Überwachungsbehörde in die Finger bekommen und sie im Netz veröffentlicht. Mittlerweile haben sich die Cyberwaffen in der Hackerszene verbreitet und werden aktiv für Angriffe genutzt. Jüngste Bedrohung: Mit dem NSA-Virus "DoublePulsar" kapern Hacker Hunderttausende Windows-PCs.

Das berichtet das deutsche IT-Portal "Heise Security". War man sich anfangs noch nicht sicher, ob die von den "Shadow Brokers" erbeuteten NSA-Werkzeuge echt sind, gilt dies mittlerweile als sehr wahrscheinlich. Die Tools haben in der Hackerszene die Runde gemacht und werden bereits intensiv genutzt.

Aktuell häufen sich dabei Angriffe mit dem NSA-Werkzeug "DoublePulsar". Das Tool kann den Windows-PC über eine Schwachstelle im Netzwerkfreigabeprotokoll SMB kapern und anschließend weitere Viren und Trojaner aus dem Internet nachladen. Die Infektion erfolgt dateilos. Der NSA-Schädling hinterlässt also kaum Spuren, überlebt aber auch keinen Neustart.

(Bild: APA/EPA/Daniel Naupold)

Fast 200.000 Windows-PCs gekapert
Aktuellen Schätzungen des IT-Sicherheitsunternehmens Binary Edge zufolge dürften Hacker mit "DoublePulsar" allein in den vergangenen Tagen fast 200.000 Windows-PCs in ihre Gewalt gebracht haben. Die Mehrheit der Betroffenen befinde sich in den USA und China, prinzipiell ist "DoublePulsar" aber eine globale Gefahr.

Die Lücke, über die Angreifer mit dem NSA-Werkzeug in den PC eindringen, hat Microsoft bereits im März geschlossen und entsprechende Updates verteilt. Wer das Update nicht eingespielt hat, lebt allerdings weiterhin gefährlich. Binary Edge schätzt, dass weltweit zumindest fünf Millionen Windows-Computer weiterhin für die Infektion anfällig sind - möglicherweise auch mehr.