Bis zu 100.000 Rechner sollen mit geleakter NSA-Malware infiziert sein

Wie „derStandard“ meldet, auf Berufung von Ars Technica konnten Sicherheitsforscher „Doublepulsar“ auf zehntausenden Maschinen finden, darunter auch Rechner in Österreich.

Die IT-Sicherheitsfirma Binary Edge behauptet, dass knapp 100.000 Computer mit einem NSA-Schadprogramm infiziert sind, das vor zwei Wochen ins Netz gelangt war. Es handelt sich dabei um „Doublepulsar“, einen Schadcode, der von der Gruppe Shadow Brokers veröffentlicht worden ist.

Diese soll im Besitz von zahlreichen authentischen Angriffswaffen der NSA sein. Über Doublepulsar können später weitere Attacken eingeleitet werden. Schwer zu entdecken Andere Sicherheitsforscher setzen die Zahlen weniger hoch an, sie gehen von 30.000 bis 60.000 Infektionen aus.

Unklar ist, ob es sich dabei um Ziele der NSA handelt oder ob Cyberkriminelle oder Script Kiddies das veröffentlichte Programm nun selbst verwenden. DoublePulsar ist schwer zu entdecken, nach einem Neustart der Systeme verschwindet es.

In Österreich sollen laut Binary Edge lediglich sechs Rechner betroffen sein, der Großteil der angegriffenen Computer befindet sich in den USA und Großbritannien.

Microsoft äußerte Zweifel an den Berichten, kündigte aber eine Untersuchung an. Der IT-Konzern hatte nach den letzten Leaks angegeben, Lücken in seinen Programmen bereits geschlossen zu haben.