DE | FR
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.

NSA hackte Uni Genf und missbrauchte drei Server für Cyberangriffe

Der US-Geheimdienst NSA hat weltweit Server von Universitäten für Online-Attacken missbraucht. In der Schweiz war die Uni Genf betroffen. Dies bestätigt die Schweizer IT-Organisation Switch, welche die Hochschulen vernetzt und vor Hacker-Angriffen schützt.



Mit einer neuen Datenveröffentlichung pünktlich zu Halloween hat die Hackergruppe, die unter dem Namen Shadow Brokers auftritt, für Furore gesorgt. Demnach soll der US-Geheimdienst NSA hunderte Server von Forschungseinrichtungen als Ausgangspunkt für Cyberangriffe missbraucht haben. Betroffen war auch die Universität Genf.

Der grösste Teil der infizierten Server befindet sich einer auf Pastebin veröffentlichten Liste zufolge in China, gefolgt von Japan, Korea, Spanien und Deutschland. Insgesamt tauchen 352 IP-Adressen mit 306 Domain-Namen auf der Liste auf. Die Daten sollen aus dem Hack der mit der NSA assoziierten Equation Group stammen, heisst es in einem Shadow-Brokers-Blogpost.

Uni Genf wurde von der NSA gehackt

watson hat sich die von den Hackern publizierte Liste angeschaut. Darauf ist mindestens drei Mal der Standort Genf zu finden. Die entsprechenden IP-Adressen führen zur Universität Genf, die somit mutmasslich für Hacker-Attacken der NSA missbraucht worden ist. In der Schweiz betreibt die Stiftung Switch das Schweizer Hochschulnetzwerk. Sie vernetzt die Hochschulen seit 1989 und unterstützt die Schweizer Wirtschaft im Kampf gegen Internetkriminalität.

Auf Anfrage bestätigt Switch den Angriff: «Infektionen im Netz sind nichts Aussergewöhnliches und passieren mehrmals täglich. Speziell an diesem Fall ist der Absender NSA. Konkret waren im Zeitraum von 2001 bis 2003 drei Server der Universität Genf betroffen. Von den betroffenen Servern sind zwei seit 2009 nicht mehr aktiv. Der letzte aktive Server ist von aussen nicht erreichbar.» Die Verantwortung der IT-Infrastruktur liege klar bei den Universitäten. «Unser Security-Team unterstützt die Hochschulen aber dabei, ihre Systeme zu schützen», sagt Michael Breitenmoser von Switch. Auch in diesem konkreten Fall sei das eigene Computer Emergency Response Team (CERT) aktiv geworden und habe die Universität entsprechend über die Infektion informiert.

Verschiedene Medien wie das Tech-Portal Ars Technica berichten, die Server sollen im Zeitraum von August 2000 bis 2010 angegriffen worden sein. Die Ziele sollen sich in 49 Ländern befunden haben.

Server sollen für Angriffe missbraucht worden sein

Die Shadow Brokers sorgten bereits im August für Aufsehen, als sie geheime Hacking-Werkzeuge der NSA im Netz anboten. In diesem Kontext wurden gravierende Sicherheitslücken bei Routern bekannt. Wer hinter dem Namen Shadow Brokers steckt, ist nach wie vor unklar. Sicherheitsforscher vermuten, dass es sich um eine russische Gruppe handelt.

Die sogenannte Equation Group steht mutmasslich der NSA nahe und soll nach Angaben der Shadow Brokers die Server kompromittiert haben, um von ihnen aus Angriffe zu steuern. Um Spuren zu verwischen, nutzen Angreifer Server in verschiedenen Ländern für ihre Operationen. Daher ist es für Ermittlungsbehörden sehr schwer nachzuvollziehen, aus welchem Land ein Angriff tatsächlich stammt.

Als mögliche Quelle für das Datenleck gilt der NSA-Mitarbeiter Harold Martin. Der Mann sitzt derzeit in den USA in Haft. Er soll zu Hause mehr als 50 Terabyte an Daten auf Dutzenden Computern und Speichermedien gelagert haben, darunter viele Geheimdokumente. Seine Anwälte betonen allerdings, Martin sei kein Whistleblower. Warum Martin über Jahre hinweg Daten mit nach Hause nahm, ist bislang unklar.

(oli/brt)

DANKE FÜR DIE ♥
Würdest du gerne watson und Journalismus unterstützen? Mehr erfahren
(Du wirst umgeleitet um die Zahlung abzuschliessen)
5 CHF
15 CHF
25 CHF
Anderer
Oder unterstütze uns per Banküberweisung.

Das könnte dich auch noch interessieren:

Abonniere unseren Newsletter

Anonymous «hackt» Coronaverharmloser – diese erhalten nun Post von den Hackern

Schlag von Anonymous-Aktivisten gegen die organisierte Szene der Coronaverharmloser: Das Hacker-Kollektiv ist an die Daten der mehr als 10'000 Mitglieder der deutschen Partei «dieBasis» gelangt.

Die aus der Querdenker-Szene hervorgegangene Partei «dieBasis» ist gehackt worden: Die Gruppe Anonymous ist offenbar an die Daten aller Mitglieder gelangt. «dieBasis hat ein Problem: uns», erklärt das Hackerkollektiv. Die Daten sind offenbar echt. Der deutsche watson-Medienpartner t-online hat Einblick bekommen und Stichproben prüfen können. Anonymous kündigte weitere Veröffentlichungen und Auswertungen an. Es ist aber nicht damit zu rechnen, dass Anonymous die Daten einfacher …

Artikel lesen
Link zum Artikel