Gefährlich oder nicht? ShadowBrokers kündigt neue Windows-Exploits an

Die Hackergruppe Shadow Brokers macht jetzt seit Wochen von sich reden. Erst hat die Gruppe freizügig erbeutete NSA-Schadsoftware verschenkt, jetzt veröffentlichten sie am Karfreitag "die Mutter aller NSA-Exploits" und versetzen damit Windows-Nutzer weltweit in Angst. Die Ankündigung von Shadow Brokers klingt zunächst wirklich dramatisch. Die Hacker haben in einem Interview mit dem Online-Magazin Vice betont, dass sie "selbst aktuell nicht mit einem Windows-PC in das Internet gehen würden", so gefährlich seien die neuen Leaks. Sie veröffentlichten nun für nahezu alle Windows-Versionen bis einschließlich Windows 8 eine Reihe an Exploits sowie ein Exploit-Framework namens Fuzzbunch, mit denen Hacker aus der Ferne, also über das Internet, auf Fremdsysteme zugreifen können. Das Magazin schreibt dazu, dass nun Dank Shadow Brokers es für alle Hacker ein Leichtes sei, Windows-Rechner weltweit zu attackieren und unter ihre Kontrolle zu bringen.

Wer nicht aktualisert hat, bleibt angreifbar

Dass das aber vielleicht so nicht ganz der Wahrheit entspricht, sondern viel mehr eine theoretische Möglichkeit ist, die Nutzer ohne die aktuellsten Security-Patches betrifft, musste Vice dann später doch noch in einem Update zu dem Bericht einfügen. Es ist vielmehr so, dass ein Großteil der zitierten Exploits bereits gefixt sind. Die drei NSA-Exploits EternalRomance, EternalBlue und EternalSynergy wurden demnach zwar erst mit dem jüngsten Patch-Day am vergangenen Dienstag angegangen, sind aber schon entschärft. Gleiches gilt für eine Reihe anderer Schwachstellen, die die NSA gesammelt hatte.

Exploits schon angegangen

Microsoft geht nun selbst in einem entsprechenden Artikel bei Technet auf die Problematik ein. Demnach sind alle von den Shadow Brokers genannten Sicherheitslücken behoben und somit alle Exploits unwirksam.

"Wenn eine potenzielle Sicherheitsanfälligkeit an Microsoft gemeldet wird, entweder von einer internen oder externen Quelle, startet das Microsoft Security Response Center (MSRC) eine sofortige und gründliche Untersuchung. Wir arbeiten daran, diese schnell zu bestätigen und sicherzustellen, dass legitime ungelöste Schwachstellen, die die Kunden gefährden können, behoben werden", erklärt das Sicherheitsteam dazu und veröffentlichte eine Liste der Exploits und deren dazugehörigen Sicherheits-Aktualisierungen:

Auch die Konkurrenz war betroffen

Ähnlich erging es bereits Apple. Das Unternehmen hatte auf die WikiLeaks-Enthüllungen zu iOS- und Mac-Schwachstellen vor kurzem ebenfalls schnell reagiert und ließ seine Nutzer wissen, dass es sich bei den zitierten Schwachstellen nur um alte, längst behobene Sicherheitslücken gehandelt hat.

Ausnahmen für die Entwarnung jetzt gibt es allerdings auch. Denn Anwender mit Windows XP oder Windows Vista werden nicht mehr mit Sicherheits-Aktualisierungen versorgt. Diese Schwachstellen dürften also von den NSA-Tools weiterhin angreifbar sein. Die NSA-Tools sind bereits rund vier Jahre alt, daher konzentrieren sie sich auch auf alte Betriebssysteme, Windows 8.1 und Windows 10 bleiben dabei komplett außen vor und können von den Exploits nicht verwundet werden.

Mehr dazu: CIA-Hacker-Toolkit wurde vielfach für Angriffe auf Windows-PCs genutzt

Download Update-Assistent: Windows 10 Creators Update Download Windows 10 - ISO-Dateien inkl. Creators Update