EternalBlue: Hacker setzen gestohlenes NSA-Tool gegen US-Städte ein

Der ursprünglich vom US-Geheimdienst National Security Agency (NSA) entwickelte Exploit EternalBlue wird derzeit offenbar gegen Städte und Gemeinden in den USA eingesetzt. Wie die New York Times berichtet, zählt auch Baltimore im US-Bundesstaat Maryland, wo das Hauptquartier der NSA ist, zu den Opfern der Hacker. Sie nutzen EternalBlue, um eine Erpressersoftware zu verbreiten.

EternalBlue wurde 2017 von einer als Shadow Brokers bezeichneten Gruppe öffentlich gemacht. Berühmtheit erlangte das Hacking-Tool noch im selben Jahr, da es den Weg für die WannaCry-Angriffe auf Unternehmen und öffentliche Einrichtungen wie Krankenhäuser ebnete. Auch der Angriff auf die Ukraine mit der Malware NotPetya im selben Jahr basierte auf EternalBlue.

Die Computersysteme der Stadt Baltimore wurden am 7. Mai mit einer Ransomware infiziert, was zum Ausfall mehrerer städtischer Dienste führte. Die IT-Abteilung der Stadt ist weiterhin damit beschäftigt, alle Systeme wiederherzustellen.

„Es betrifft aber nicht nur Baltimore“, heißt es im Bericht der New York Times. „Sicherheitsexperten sagen, dass die Angriffe mit EternalBlue einen Höhepunkt erreicht haben, und das Cyberkriminelle gegen verwundbare amerikanische Städte und Gemeinden vorgehen, von Pennsylvania bis Texas, und lokale Verwaltungen lähmen und Kosten in die Höhe treiben.“

Eternal Blue wird auch gerne als Beispiel dafür angeführt, warum Regierungen keine Hintertüren in sicherheitsrelevanten IT-Technologien wie beispielsweise Verschlüsselung fordern sollten. Experten gehen davon aus, dass diese Werkzeuge oder Schwachstellen irgendwann in die Hände von Cyberkriminellen fallen und dann unkontrolliert gegen Unternehmen, Verbraucher und eben auch die Regierungen selbst eingesetzt werden.

Vikram Thakur, Director of Security Response bei Symantec, sagte der Zeitung, es sein „unglaublich, dass ein von Geheimdiensten eingesetztes Tool jetzt öffentlich verfügbar und so weit verbreitet ist“. Nicht näher genannte Regierungsvertreter forderten zudem eine stärkere Kontrolle bei der NSA. Einer Verglich den Verlust von EternalBlue mit einem ungesicherten Lager voller automatischer Waffen.

ANZEIGE

So lassen sich Risiken bei der Planung eines SAP S/4HANA-Projektes vermeiden

Ziel dieses Ratgebers ist es, SAP-Nutzern, die sich mit SAP S/4HANA auseinandersetzen, Denkanstöße zu liefern, wie sie Projektrisiken bei der Planung Ihres SAP S/4HANA-Projektes vermeiden können.

Stefan Beiersmann

Stefan unterstützt seit 2006 als Freier Mitarbeiter die ZDNet-Redaktion. Wenn andere noch schlafen, sichtet er bereits die Nachrichtenlage, sodass die ersten News des Tages meistens von ihm stammen.

Recent Posts

Taugen Kryptowährungen als Unterstützer der Energiewende?

Bankhaus Metzler und Telekom-Tochter MMS testen, inwieweit Bitcoin-Miner das deutsche Stromnetz stabilisieren könnten.

7 Stunden ago

Supercomputer-Ranking: El Capitan überholt Frontier und Aurora

Mit 1,7 Exaflops ist El Capitan nun der dritte Exascale-Supercomputer weltweit. Deutschland stellt erneut den…

11 Stunden ago

Ionos führt neue AMD-Prozessoren ein

Der deutsche Hyperscaler erweitert sein Server-Portfolio um vier Angebote mit den neuen AMD EPYC 4004…

11 Stunden ago

Lags beim Online-Gaming? DSL-Vergleich und andere Tipps schaffen Abhilfe

Beim Online-Gaming kommt es nicht nur auf das eigene Können an. Auch die technischen Voraussetzungen…

12 Stunden ago

GenKI-Fortbildung immer noch Mangelware

Fast jedes zweite Unternehmen bietet keinerlei Schulungen an. In den übrigen Betrieben profitieren oft nur…

12 Stunden ago

Netzwerk-Portfolio für das KI-Zeitalter

Huawei stellt auf der Connect Europe 2024 in Paris mit Xinghe Intelligent Network eine erweiterte…

14 Stunden ago