Seit Mai 2019 wird die Stadt Baltimore durch den Einsatz von Schadsoftware erpresst. Angeblich forderten die Hacker 100.000 US-Dollar, die in Bitcoins bezahlt werden sollten, was die Stadt jedoch bislang nicht tat.  Die Folge waren ausgefallene und nicht funktionierende Services für die Bürger der Stadt. Das pikante Detail an dieser Sache ist allerdings, dass die erpresserische Software von der National Security Agency (NSA) stammt, die ebenfalls in Baltimore niedergelassen ist.

Die New York Times gab erschreckende Details bekannt

Erfahren habe er dies auf der New York Times, die nach langer Recherche einen Artikel über den Missbrauch von Hackerwerkzeugen der NSA publiziert hatte. In diesem korrekten Fall soll es sich um Eternal Blue handeln, welches schon seit 2017 über internationale Hacker-Angriffe eingesetzt wird. Eine noch unbekannte Gruppierung namens Shadow Brokers hatte 2017 damit begonnen, mehrere streng vertrauliche Tools der NSA publik zu machen. Darunter befand sich auch Eternal Blue. Die New York Times erklärte auch, dass Eternal Blue mit einer gravierenden Sicherheitslücke in einem Protokoll von Windows-Protokoll mehrere Jahre bei der NSA im Einsatz war. Offensichtlich wurde diese von Seiten der NSA nie gemeldet und damit auch den kriminellen Hackern der Weg geebnet. Durch Eternal Blue war es den Hackern der NSA möglich, Spionage-Software auch ohne Zugangsdaten fremder Systeme dort zu deponieren.

Die meisten Systeme bleiben weiterhin gefährdet

Kurz nach der Veröffentlichung der sogenannten Shadow Brokers schloss Microsoft die Sicherheitslücke im Jahr 2017. Offenbar blieben jedoch viele Systeme weiterhin verwundbar. Bei zahlreichen Folgeangriffen wurden Teile der Software genutzt, entstanden sind immense Schäden: Allein beim Maersk, einem skandinavischen Logistik-Unternehmen waren es in etwa 200 Millionen US-Dollar. Ehemalige Mitarbeiter der NSA hatten zudem eingeräumt, dass Eternal Blue von der NSA selbst entwickelt wurde. Rund ein Jahr sollen Experten nach der Lücke gesucht haben, bevor daraus eine funktionale Software entwickelt werden konnte. Vor dem Missbrauch soll Eternal Blue in vielen NSA-Aktionen genutzt worden sein.

Viele Experten machten schon vor Jahren auf die Gefahr aufmerksam, die von staatlichen Cyber-Waffenmonopolen wie der NSA ausgehen. Die Stadt Baltimore kämpft derzeit um staatliche Entschädigung.