„Warum selbst Einbruchswerkzeug bauen, wenn die NSA das schon macht?“, fragten sich die Leute offenbar, die jetzt US-Geheimdienst-Tools auf dem Schwarzmarkt anbieten. Dass die Hacker-Tools der NSA zuzuschreiben sind, wurde von zwei ehemaligen Mitgliedern der NSA-Elitehackertruppe TAO (Tailored Access Operations) gegenüber der Washington Post bestätigt. Auch Meldungen von Netzwerkausrüstern wie Cisco und Fortinet bestätigen gegenüber Heise Security, wie gefährlich die veröffentlichten Informationen sind.
Die Hackerorganisation Shadow Brokers („Schatten-Makler“) versteigert derzeit die gehackten Tools und hat als Kostprobe einen kleinen Teil der angebotenen NSA-Werkzeuge mit den Namen Epicbanana und Buzzdirection veröffentlicht. Michael Mertens, CEO der CryptoTec AG und Experte für IT-Sicherheit, Kryptografie und Blockchain, beurteilt den Vorgang in einer Mitteilung als „Super-GAU für Industrieunternehmen“. Das geistige Eigentum von Unternehmen sei internationalen Hackern nun nahezu schutzlos ausgesetzt. Was heute auf Dateiservern liege, sei nicht mehr sicher, auch nicht hinter Firewalls und VPN-Schnittstellen. „Bislang stammten die meisten Angriffe auf Unternehmen von internen Mitarbeitern. Durch die Veröffentlichung der Hacker-Tools der NSA könnte sich dieses Verhältnis nun umkehren“, sagt Mertens. Und weiter:
„Für die Industrie ist der Hack verheerend. Denn diese Werkzeuge sind schwer zu bauen, aber leicht zu starten. Die digitalen Werkzeuge können mit Basis-Know-how bedient und – besonders schwerwiegend – beliebig oft ‚gezündet‘ werden. So wird ohne Expertentum geräuschlos in Unternehmensnetzwerke eingedrungen und das geistige Eigentum von Mittelstand und Konzernen in wenigen Minuten unbemerkt gestohlen.“
Mertens weist außerdem darauf hin, dass Programme, die einmal in Kreisen der organisierten Kriminalität kursieren, nicht mehr löschbar sind. Was einmal von der Leine gelassen ist, verbreitet sich weiter, was die Darknet-Untergrundpreise für die Hackertools wohl rasch sinken lasse. In der Folge dürften zunehmend mehr Personen und Gruppen Zugang zu diesen Tools bekommen.
Während die USA erhebliche Summen in die Sicherheit kritischer Infrastrukturen investieren, bleibe der Schutz der Industrie in Europa den Unternehmen selbst überlassen. „Deutschland und Europa stehen hier nackt da“, sagt Mertens. Erste Lösung in dieser Situation sei die konsequente Verschlüsselung durch taugliche Kryptografie, rät Mertens unter Verweis auf die bestehenden Sicherheitslösungen der CryptoTec AG mit Blockchain, Verschlüsselung und automatisierten digitalen Unterschriften. (Quelle: PR Konstant – CryptoTec AG/red)