SRF News: Unbekannte sollen in ein Computersystem der grössten und bekanntesten Auslandsgeheimdienst-Organisation der USA eingedrungen sein und brisante Daten gestohlen haben. Um was für Daten geht es?
Peter Buchmann: Es handelt sich um eine Art Software-Werkzeugkasten für Cyberagenten. Gestohlen haben die Hacker diese Spionage-Software von der Equation Group. Das ist eine hochprofessionelle Hackerorganisation, die mit der NSA in Verbindung gebracht wird. Es gibt verschiedene Indizien dafür, dass sie für den Geheimdienst arbeitet. Einen Teil dieses Spionage-Werkzeugkastens haben die Hacker als Beweis, dass ihnen der Angriff gelungen ist, schon veröffentlicht. Den nach ihren eigenen Angaben brisanteren Teil wollen sie für mindestens eine Million Dollar versteigern.
Hat die NSA Stellung zu dem Hackerangriff genommen?
Wie immer in solchen Fällen kam weder ein Dementi noch eine Bestätigung. Verschiedene Sicherheitsexperten, die sich die gestohlene Software angeschaut haben, sind aber überzeugt, dass es sich tatsächlich um Werkzeug der NSA handelt. Auch Whistleblower Edward Snowden, der früher selber für die NSA gearbeitet hat, hat sich über Twitter in die Diskussion eingeschaltet. Er ist überzeugt, dass die NSA Opfer eines Angriffs wurde.
Wie gross ist die Gefahr für die Öffentlichkeit durch die Veröffentlichung?
Ich glaube nicht allzu gross. Denn einerseits braucht es Expertenwissen, um diese Software einsetzen zu können. Zudem haben die Hacker nicht den brisanten Teil veröffentlicht. Und es kommt dazu, dass die Software bereits drei Jahre alt ist. Sie stammt aus dem Jahr 2013, ist also relativ alt. Solche Spionagesoftware basiert auf Sicherheitslücken. Die Wahrscheinlichkeit ist gross, dass einige dieser Lücken in der Zwischenzeit geschlossen worden sind und die Software nicht mehr funktioniert. Das gilt für die Dateien, die die Hacker öffentlich gemacht haben. Sie selber behaupten, dass der geheimgehaltene Teil des Werkzeugkastens, den sie verkaufen wollen, sehr raffiniert sei und mächtige Tools enthalte.
Es ist nun möglich, dass man Angriffe aus der Vergangenheit der NSA zuordnen kann, weil man weiss, welches Werkzeug die Amerikaner verwenden.
Kann man die Höhe des Schades für die NSA einschätzen?
Die NSA hat tatsächlich ein Problem, und mit ihr die amerikanische Regierung. Denn es ist nun möglich, dass man Angriffe aus der Vergangenheit der NSA zuordnen kann, weil man weiss, welches Werkzeug die Amerikaner verwenden. Ein grosser Vorteil bei der Cyberkriegsführung ist, dass es sehr schwierig bis unmöglich ist, einen Angreifer auszumachen und ihm etwas nachzuweisen. Diesen Schutz hat die NSA nun ein Stück weit verloren.
Man weiss also, was gestohlen wurde. Weiss man auch von wem?
Man weiss, die Gruppe nennt sich Shadow Brokers. Wer dahinter steckt, weiss man nicht. Edward Snowden vermutet, dass es die russische Regierung ist. Er sagt, dass es Hackern gelingt, in einen Server der NSA einzudringen, sei nicht neu. Neu hingegen sei, dass die Hacker dies nachher auch noch publik machen. Warum sie das tun, weiss niemand. Snowden vermutet, dass es damit eher um Diplomatie geht als um Spionage. Die Hacker geben den USA zu verstehen: «Passt auf, wir können jetzt nachweisen, wo ihr spioniert habt, darum überlegt euch zweimal, wofür ihr uns verantwortlich macht.» Snowden sieht den Angriff im Zusammenhang mit dem Angriff auf die demokratische Partei. Das sind aber keine gesicherten Fakten, lediglich seine Analyse aus seinem Exil in Moskau.
Das Gespräch führte Rino Curti.