Offen abrufbare Hacking-Werkzeuge
Berlin: (hib/STO) „Im Internet offen abrufbare NSA-Hackingwerkzeuge“ lautet der Titel einer Kleinen Anfrage der Fraktion Bündnis 90/Die Grünen (18/9616). Wie die Fraktion darin ausführt, wurden im Verlauf des 13./14. August 2016 „überraschend auf der Software-Tauschplattform GitHub 300 Megabyte anspruchsvoller Programme angeboten, mit denen unter anderem das gezielte Hacking von weit verbreiteten kommerziellen Firewalls von Anbietern wie CISCO und Fortinet, von Routern, Betriebssysteme etc. möglich sein soll“. Bei den Programmen solle es sich um Entwicklungen der „der NSA-Elitehackergruppe TAO zugeordneten Equation Group“ handeln, deren Echtheit und Funktionsfähigkeit inzwischen von Experten allgemein bestätigt werde. Zu der Veröffentlichung der zwischenzeitlich am ursprünglichen Ort nicht mehr verfügbaren, aber vielfach an anderer Stelle gespiegelten Dokumenten und Programmen habe sich eine Gruppe mit Namen Shadow Brokers bekannt.
„Während zunächst spekuliert wurde, ob die NSA selbst gehackt worden sein könnte, schätzen einige Experten die angebotenen Programme mittlerweile als das Leak eines Insiders ein, so dass die Möglichkeit diskutiert wird, ob nach Edward Snowden eine weitere Person aus dem weiten Beschäftigtenkreis der NSA gezielt Informationen an die Öffentlichkeit gegeben haben könnte“, heißt es in der Vorlage weiter. Nach Angaben unabhängiger Experten stellten die „offenbar unter NSA-internen Codenamen veröffentlichten Hacking-Werkzeuge wie Epicbanana, Buzzdirection und Egregiousblunder eine reale und ernstzunehmende Bedrohung für die Sicherheit von Regierungs- und Unternehmensnetzwerken weltweit dar“.
Wissen will die Fraktion, wann die Bundesregierung erstmalig von der Veröffentlichung der Hacking-Werkzeuge Kenntnis erhalten hat. Auch erkundigt sie sich danach, wie die Bundesregierung die angebotenen Hacking-Werkzeuge bewertet. Ferner fragt sie unter anderem, in welchem Umfang bundesdeutsche Behörden und Unternehmen von den offengelegten Schwachstellen betroffen waren beziehungsweise sind und ob zwischenzeitlich die erforderlichen Gegenmaßnahmen getroffen wurden.
Herausgeber
ö Bereich "Herausgeber" ein-/ausklappenDeutscher Bundestag, Parlamentsnachrichten
Verantwortlich: Christian Zentner (V.i.S.d.P.)
Redaktion: Dr. Stephan Balling, Lisa Brüßler, Claudia Heine, Alexander Heinrich (stellv. Chefredakteur), Nina Jeglinski, Claus Peter Kosfeld, Johanna Metz, Sören Christian Reimer (Chef vom Dienst), Sandra Schmid, Michael Schmidt, Helmut Stoltenberg, Alexander Weinlein, Carolin Hasse (Volontärin)