NSA meldete kritische Sicherheitslücke aus Angst vor den Shadow Brokers an Microsoft

Die Strategie der NSA, die Lücke jahrelang zu verheimlichen, sei gefährlich gewesen "wie Dynamitfischen", schildert ein ehemaliger Mitarbeiter der Agency. Microsoft hatte dann wegen den NSA-Informationen den Februar-Patchday abgesagt.

In Pocket speichern vorlesen Druckansicht 205 Kommentare lesen
NSA

(Bild: dpa, National Security Agency)

Lesezeit: 1 Min.
Von
  • Fabian A. Scherschel

Ehemalige NSA-Mitarbeiter haben gegenüber der Washington Post nun bestätigt, was viele Sicherheitsforscher längst vermutet haben: Die NSA hat die EternalBlue-Sicherheitslücke gegenüber Microsoft offengelegt, weil Entscheider innerhalb der Agency Angst vor den Veröffentlichungs-Androhungen der Hackergruppe Shadow Brokers hatten. Die Lücke war von Microsoft gepatcht worden, hatte allerdings auch danach noch als integraler Bestandteil des WannaCry-Trojaners für Chaos gesorgt.

Die NSA hatte den kritischen Windows-Zero-Day für mehr als drei Jahre lang geheimgehalten und für Angriffe genutzt. Der Nachrichtendienst sei sich intern durchaus der Gefahr für die Windows-Anwender auf der ganzen Welt bewusst gewesen, ließ ein ehemaliger Mitarbeiter gegenüber der Post durchblicken. Das ganze sei risikoreich "wie Dynamitfischen" gewesen. Aber die erbeuteten Geheimnisse scheinen dies aus Sicht der NSA wert gewesen zu sein. Die Ausbeute der EternalBlue-Hacks sei "unglaublich" gewesen, erklärte der ehemalige Mitarbeiter.

Microsoft hatte wegen des in letzter Minute eingegangenen Patches den Patchday im Februar verschoben. Es war das erste Mal in der Geschichte des regelmäßigen Patchdays der Firma, dass das Unternehmen diesen ungewöhnlichen Schritt gemacht hatte. (fab)