Dass staatliche Behörden zu Hackern werden, soll schon einmal vorkommen. Üblicherweise hängt man diese Aktivitäten aber nicht an die große Glocke. Und schon gar nicht holt man sich dafür eine offizielle Genehmigung ein. Umso erstaunlicher ist das, was nun aus den USA zu vernehmen ist.

Hack

Die Bundesbehörde FBI ist ganz legal auf hunderten Servern von US-Firmen eingebrochen. Das Ziel: Hintertüren zu entfernen, die dort infolge von Lücken in Microsoft Exchange von Angreifern platziert wurden. Zuvor hatte man sich für diese Aktion die Erlaubnis von einem texanischen Richter eingeholt.

In einer Pressemitteilung erklärt das FBI, wie es dazu gekommen ist. Es gehe dabei um Unternehmen, die es nicht selbst geschafft hätten, die Hintertüren zu entfernen. Die Experten der Behörden hätten nun eben jene "Web Shell", die die Angreifer auf den gehackten Systemen platziert haben, genutzt, um sich Zugriff zu verschaffen – und diesen Zugang anschließend zu entfernen. Besonders pikant wird all das dadurch, dass ein Teil der betroffenen Firmen nichts vom FBI-Einsatz wusste. Man habe aber versucht, diese nachträglich zu informieren, heißt es nun. Aus diesem Grund musste man sich auch die richterliche Erlaubnis für die Aktion einholen.

Den Handlungsbedarf sah man dabei angesichts der hohen Gefährdungslage: Die betreffende Lücke ist besonders einfach auszunutzen, und wem das einmal gelungen ist, der kann in Ruhe sensible Daten wie E-Mails mitlesen.

Unerwartete Unterstützung

Das Phänomen "freundlicher Hacker", die bekannte Sicherheitslücken von außen schließen, ist generell kein ganz neues. Gerade bei schweren Fehlern in Geräten aus dem Bereich des "Internet der Dinge" kommt so etwas immer wieder vor. Üblicherweise bleiben die Wohltäter dabei aber im Geheimen. Dass sich eine staatliche Behörde in diese Richtung betätigt, dürfte aber eine Premiere darstellen.

Nach der Lücke ist vor der Lücke

Unterdessen hat Microsoft im Zuge seines Patch Tuesdays gerade erst wieder vier zum Teil hochkritische Lücken in Exchange bereinigt. Zwei davon wurden vom US-Geheimdienst NSA entdeckt, der allerdings betont, dass man die Fehler direkt an Microsoft gemeldet und nicht vorher ausgenutzt hat. Auch sonst gibt es bislang keine Belege dafür, dass die neuen Lücken schon für Angriffe verwendet werden. Allerdings ist davon auszugehen, dass sich dies durch die Öffentlichmachung jetzt schnell ändern dürfte. Zumal die Lücken einmal mehr von außen einfach ausnutzbar zu sein scheinen. Zudem befürchten Sicherheitsforscher, dass sie wurmfähig sind, was eine Verbreitung von Schadsoftware deutlich beschleunigen würde. Insofern ist einmal mehr ein rasches Update angeraten – und zwar dringend. (apo, 15.4.2021)