EternalBlue: Hacker setzen gestohlenes NSA-Tool gegen US-Städte ein

Ein Opfer ist Baltimore, der Hauptsitz der NSA. Unbekannte legen Teile der Verwaltung mithilfe von Ransomware lahm. Sicherheitsexperten sprechen von einer neuen Welle von EternalBlue-Angriffen.

Der ursprünglich vom US-Geheimdienst National Security Agency (NSA) entwickelte Exploit EternalBlue wird derzeit offenbar gegen Städte und Gemeinden in den USA eingesetzt. Wie die New York Times berichtet, zählt auch Baltimore im US-Bundesstaat Maryland, wo das Hauptquartier der NSA ist, zu den Opfern der Hacker. Sie nutzen EternalBlue, um eine Erpressersoftware zu verbreiten.

Motivfoto Hacker (Bild: Shutterstock)EternalBlue wurde 2017 von einer als Shadow Brokers bezeichneten Gruppe öffentlich gemacht. Berühmtheit erlangte das Hacking-Tool noch im selben Jahr, da es den Weg für die WannaCry-Angriffe auf Unternehmen und öffentliche Einrichtungen wie Krankenhäuser ebnete. Auch der Angriff auf die Ukraine mit der Malware NotPetya im selben Jahr basierte auf EternalBlue.

Die Computersysteme der Stadt Baltimore wurden am 7. Mai mit einer Ransomware infiziert, was zum Ausfall mehrerer städtischer Dienste führte. Die IT-Abteilung der Stadt ist weiterhin damit beschäftigt, alle Systeme wiederherzustellen.

„Es betrifft aber nicht nur Baltimore“, heißt es im Bericht der New York Times. „Sicherheitsexperten sagen, dass die Angriffe mit EternalBlue einen Höhepunkt erreicht haben, und das Cyberkriminelle gegen verwundbare amerikanische Städte und Gemeinden vorgehen, von Pennsylvania bis Texas, und lokale Verwaltungen lähmen und Kosten in die Höhe treiben.“

Eternal Blue wird auch gerne als Beispiel dafür angeführt, warum Regierungen keine Hintertüren in sicherheitsrelevanten IT-Technologien wie beispielsweise Verschlüsselung fordern sollten. Experten gehen davon aus, dass diese Werkzeuge oder Schwachstellen irgendwann in die Hände von Cyberkriminellen fallen und dann unkontrolliert gegen Unternehmen, Verbraucher und eben auch die Regierungen selbst eingesetzt werden.

Vikram Thakur, Director of Security Response bei Symantec, sagte der Zeitung, es sein „unglaublich, dass ein von Geheimdiensten eingesetztes Tool jetzt öffentlich verfügbar und so weit verbreitet ist“. Nicht näher genannte Regierungsvertreter forderten zudem eine stärkere Kontrolle bei der NSA. Einer Verglich den Verlust von EternalBlue mit einem ungesicherten Lager voller automatischer Waffen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Themenseiten: Cybercrime, Hacker, Malware, National Security Agency, Ransomware

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu EternalBlue: Hacker setzen gestohlenes NSA-Tool gegen US-Städte ein

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *