Cyber-Sicherheit Das Hacker-Abo für 22.000 Dollar

Die Hackergruppe Shadow Brokers, deren Veröffentlichung einer Windows-Lücke den WannaCry-Angriff ermöglicht hatte, startet einen Infodienst für Sicherheitslücken. Wer darauf zugreifen will, muss allerdings zahlen.

Eine Hackergruppe startet einen Infodienst für Sicherheitslücken. Das Hacker-Abo soll gut 20.000 Dollar monatlich kosten. Quelle: dpa Picture-Alliance

Gut zwei Wochen nach dem weltweiten Cyberangriff unbekannter Cyber-Krimineller mit der Erpressersoftware WannaCry hat die Hackergruppe Shadow Brokers angekündigt, weitere bislang unveröffentlichte Sicherheitslücken zu publizieren. Solche hoch brisanten Schwachstellen heißen in der Szene "Zero-Day-Exploit", weil die Hersteller der gefährdeten Hard- und Software bislang keine Chance hatten, die Fehler zu beheben.

Konkret soll es sich laut dem Schreiben der Shadow Brokers, das auf der Online-Plattform Steemit veröffentlicht wurde, um Schwachstellen in Betriebssystemen, Netzwerk-Hardware und Smartphones sowie gestohlene Bankdaten und Informationen aus den Atomprogrammen von Russland, China, Iran und Nordkorea handeln. Teile davon könnten aus einem Cyberdiebstahl stammen, den die Hackergruppe beim US-Geheimdienst NSA begangen haben will - beziehungsweise bei einer angeschlossenen Abteilung namens Elitegroup. Die soll darauf spezialisiert sein, die "Zero Days" zu finden, um sie geheimdienstlich nutzen zu können.

Die nun zur Veröffentlichung angekündigten und potenziell hoch brisanten Informationen wollen die Shadow Brokers allerdings nicht frei ins Netz stellen. Statt dessen planen sie, die Informationen nur einem exklusiven Empfängerkreis zugänglich machen - in Form eines Abo-Modells mit dem Namen "Wein des Monats". Die kriminelle Offerte richtet sich an zahlungskräftige Interessenten mit höchst unterschiedlichen Verwertungsinteressen:

  • Andere Cyberkriminelle mit dem Ziel, beispielsweise den nächsten WannaCry-Wurm zu entwickeln,
  • Sicherheitsdienstleister, die genau dagegen Schutz anbieten wollen,
  • Hard- und Softwarekonzerne, die schnellstmöglich diese Sicherheitslücken in ihren Produkten stopfen wollen,
  • oder Regierungsbehörden, die ihre Datennetze gegen Angriffe sichern müssen.

Angriffsziele von aufsehenerregenden Cyberangriffen

Sie alle sollen, versprechen die Hacker, für Monatszahlungen von umgerechnet aktuell fast 22.000 Dollar - zahlbar in der Krypto-Währung Zcash - bis spätestens 17. Juni die Zugangsdaten für den nächsten Datensatz mit Angriffswerkzeugen erhalten. Weitere Schwachstellen wollen die Shadow Brokers dann im Monatsturnus enthüllen.

Zumindest auf Zahlungen des Bonner Bundesamtes für Sicherheit in der Informationstechnik (BSI) sollten die Hacker nicht zählen. "Ein solches Vorgehen ist in höchstem Maße kriminell und stellt eine nachhaltige Bedrohung der Cyber-Sicherheit dar", kommentiert BSI-Chef Arne Schönbohm auf WirtschaftsWoche-Anfrage die Abo-Offerte. Ähnlich deutlich äußert sich Joe Levy, der Technologiechef des britischen IT-Sicherheitsunternehmens Sophos. "Finger weg", rät er und zitiert das Sprichwort "Wer sich mit den Hunden schlafen legt, wacht womöglich mit Flöhen wieder auf." Schließlich könnten Zahlungen an die Hacker zudem strafrechtliche Folgen haben.

Die Hackergruppe hatte Mitte April bereits die "Eternal Blue" genannte Windows-Schwachstelle publiziert, die andere Cyber-Kriminelle gut einen Monat später ausnutzten, um mithilfe des Computerwurms WannaCry weltweit hunderttausende Computer zu verschlüsseln. Für den Entschlüsselungscode forderten sie ein Lösegeld von umgerechnet 300 Dollar in der Internet-Währung Bitcoin. Schad-Software, die Lösegelder (englisch: Ransom) erpressen soll, heißt im Tech-Jargon Ransomware.

Ob die Shadow Brokers tatsächlich hinter der jüngsten Veröffentlichung stecken und, ob sie wirklich im Besitz der benannten Schwachstellen sind, ist bislang unklar. Üblicherweise gibt es - bis zur Publikation der Codes - keine belastbaren Beweise für derartige Behauptungen. Dennoch ist die Ankündigung ernst zu nehmen, da die Shadow Broker bereits vor der Veröffentlichung von "Eternal Blue" versucht hatten, ein Auktion zu starten, um die Schwachstelle gegen ein Mindestgebot von einer Million Bitcoin zu versteigern.

Als der Aktionsversuch scheiterte, publizierten die Hacker den Schadcode öffentlich im Netz. Einen Monat später schlug WannaCry zu.

© Handelsblatt GmbH – Alle Rechte vorbehalten. Nutzungsrechte erwerben?
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%