![](\"https:\/\/borncity.com\/blog\/wp-content\/uploads\/2015\/01\/Schutz.jpg\")
Im August 2016 ging die Nachricht herum, dass eine Hacker-Gruppe mit dem Namen Shadow Broker einen \"Korb voll an NSA-Tools der NSA Equation Group\" erbeutet habe. Vermutet wurde ein Hack, dabei ist die Wirklichkeit viel banaler.<\/p>\nIm August 2016 ging die Nachricht herum, dass eine Hacker-Gruppe mit dem Namen Shadow Broker einen \"Korb voll an NSA-Tools der NSA Equation Group\" erbeutet habe. Vermutet wurde ein Hack, dabei ist die Wirklichkeit viel banaler.<\/p>\n
<\/p>\n
\u00dcber den Fall hatte ich im Blog-Beitrag Sicherheitsinfos (20. August 2016)<\/a> berichtet. Erst war unklar, ob die Tools echt seien. Dann war unklar, ob sie wirklich von der NSA stammen. Und dann wurde spekuliert bzw. behauptet, dass ein Hack stattgefunden habe. Die Echtheit wurde aber aber bald als naheliegend best\u00e4tigt (siehe News zum ShadowBrokers-Hack<\/a>).<\/p>\n Einige Beobachter gingen davon aus, dass die betreffenden Tools durch einen NSA-Mitarbeiter nach einer Operation auf einem \u00f6ffentlich zug\u00e4nglichen Server vergessen wurden (siehe mein Blog-Beitrag Neues vom NSA Shadow Broker-Hack<\/a>). Der \u00f6ffentlich gewordene \"Hack\" machte u.a. deutlich, dass Netzwerkkomponenten von Anbietern wie Cisco \u00fcber Schwachstellen angreifbar waren.<\/p>\n Eine Blog-Beitrag<\/a> des zu Intel geh\u00f6renden Flashpoint-Sicherheitsanbieters kommt nun zum Schluss, dass mit hoher Wahrscheinlichkeit kein Hack stattgefunden habe. Vielmehr seien die Daten von einem NSA-Insider abgezogen und weiter gegeben worden.<\/p>\n Das Ganze geht auf Analysen der bisherigen Dateien zur\u00fcck. So sind bei den angebotenen Tools die Zeitstempel und diverse Daten durch die Shadow Broker-Gruppe ge\u00e4ndert worden (wohl, um die Analyse zu verhindern bzw. zu erschweren). Aber im angebotenen Material finden sich Scripte, die im Zeitraum 2005-2013 f\u00fcr Linux-Systeme oder Linux-\u00e4hnliche Systeme geschrieben wurden. Flashpoint geht davon aus, dass das Material nach Juli 2013 gestohlen wurde. <\/p>\n Eine Analyse des Vorgangs samt den Hintergrundinformationen, wann die Tools erstmals in Untergrundforen auftauchten, legen nach Flashpoint nahe, dass ein NSA-Insider die Tools von internen Servern abgezogen hat und diese \"versilbern\" will. Details sind dem Flashpoint-Beitrag<\/a> zu entnehmen. (via)<\/p>\n \u00c4hnliche Artikel:<\/strong> Im August 2016 ging die Nachricht herum, dass eine Hacker-Gruppe mit dem Namen Shadow Broker einen \"Korb voll an NSA-Tools der NSA Equation Group\" erbeutet habe. Vermutet wurde ein Hack, dabei ist die Wirklichkeit viel banaler.<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[426],"tags":[2860,5808,4328],"class_list":["post-185262","post","type-post","status-publish","format-standard","hentry","category-sicherheit","tag-nsa","tag-shadowbrowser","tag-sicherheit"],"_links":{"self":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/185262","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/comments?post=185262"}],"version-history":[{"count":0,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/posts\/185262\/revisions"}],"wp:attachment":[{"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/media?parent=185262"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/categories?post=185262"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/borncity.com\/blog\/wp-json\/wp\/v2\/tags?post=185262"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}![\"Shadow](\"https:\/\/web.archive.org\/web\/20230621045312\/https:\/\/prod01-cdn07.cdn.firstlook.org\/wp-uploads\/sites\/1\/2016\/08\/Screen-Shot-2016-08-18-at-1.23.39-AM-1000x485.png\" "\\"Shadow")
<\/p>\nWurden die Tools von einem NSA-Insider geklaut?<\/h3>\n
![\"Dateidatum\"](\"https:\/\/web.archive.org\/web\/20210724143518\/https:\/\/www.flashpoint-intel.com\/wp-content\/uploads\/2016\/12\/sd1.png\"\/ "\\"Dateidatum\\"")
(Quelle: Flashpoint)<\/p>\n
Sicherheitsinfos (20. August 2016)<\/a>
Ist dein Server von der NSA gehackt?<\/a>
News zum ShadowBrokers-Hack<\/a>
Neues vom NSA Shadow Broker-Hack<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"