Seit fast drei Wochen werden Computer und Netze der amerikanischen Stadt Baltimore im US-Bundesstaat Maryland digital angegriffen und lahmgelegt. Mit Schuld daran ist letztlich auch die NSA, die National Security Agency der US-Regierung. Denn die Software der Kriminellen nutzt unter anderem eine Lücke namens EternalBlue, wie die New York Times berichtet. EternalBlue ist der Name eines Fehlers in der Programmierung von Microsoft-Software, den die NSA entdeckt und jahrelang ausgenutzt hat, bis ihr die entsprechenden Werkzeuge abhanden kamen und von einer anonymen Gruppe veröffentlicht wurden.

Im Jahr 2017 wurde ein Hack, der den EternalBlue-Fehler ausnutzte, unter dem Namen WannaCry weltweit bekannt, weil mit ihm zahllose technische Systeme in Krankenhäusern, Telekommunikationsfirmen und Banken angegriffen worden waren, um Geld zu erpressen. Doch obwohl das Problem schon so lange bekannt ist und Microsoft längst Lösungen dafür veröffentlicht hat, haben viele Nutzerinnen und Nutzer ihre Rechner offensichtlich noch immer nicht aktualisiert und die Lücke geschlossen. So wie die Stadt Baltimore, die nur wenige Kilometer vom NSA-Hauptquartier Fort Meade entfernt liegt.

Erpresser fordern 13 Bitcoin

Die Stadt traf es demnach am 7. Mai. Die Bildschirme von städtischen Angestellten froren ein, Daten wurden gegen ihren Willen verschlüsselt. Die Rechner zeigten nur noch eine Nachricht in schlechtem Englisch, in der gefordert wurde, dass die Stadt innerhalb von vier Tagen pro Abteilung drei Bitcoin oder 13 Bitcoin für die gesamte Stadt zahlen soll, berichtet die Baltimore Sun.

Die Notrufe für Polizei und Feuerwehr funktionieren, aber abgesehen davon scheint nahezu jeder Teil der Verwaltung betroffen. Unter anderem das Department of Public Works, in dem E-Mails und Kundentelefone tot sind. Bürger können deswegen ihre Wasserrechnungen nicht mehr bezahlen. Auch andere Onlineüberweisungen an die Stadt sind nicht mehr möglich. Polizei und Verkehrsverwaltung haben ebenfalls Schwierigkeiten mit Mails und Telefonen. Als Folge wurden Server abgeschaltet und Sitzungen der Stadtverwaltung abgesagt.

Nach Auskunft der Stadt ermitteln FBI und Secret Service und man habe Sicherheitsfirmen engagiert, um wieder Gewalt über Systeme und Daten zu bekommen. Zahlen werde man nicht.

Die eingesetzte Erpressersoftware ist unter dem Namen RobinHood bekannt. Laut FBI sei es eine neue Variante dieser Software, wie die Stadtverwaltung mitteilte. Ohne die ungesicherte Lücke namens EternalBlue wäre der Schaden jedoch nicht so groß gewesen, zitiert die New York Times ungenannte Sicherheitsanalysten. Da diese in den städtischen Rechnern mit ihrer veralteten Software nicht geschlossen worden sei, hätten die Hacker schneller und tiefer in die Systeme eindringen können, als es ihnen ohne das Leck möglich gewesen wäre.

Ein Bumerang für die NSA

Der Fall entbehrt nicht einer gewissen Absurdität: Geheimdienste wie die NSA bekommen Milliarden Dollar, um Sicherheitslücken auszunutzen, gleichzeitig fehlen regionalen Behörden wie eben der Stadtverwaltung von Baltimore die Mittel, um ihre Computersysteme aktuell zu halten. Zumindest legt die Baltimore Sun nahe, dass auf den städtischen Rechnern in den vergangenen zwei Jahren keine Sicherheitsupdates eingespielt wurden. Das Problem der veralteten Software scheint in vielen amerikanischen Städten zu bestehen. Auch bei Angriffen auf Allentown in Pennsylvania und San Antonio in Texas habe EternalBlue eine Rolle gespielt, so die NYT.

Der EternalBlue-Hack, einst entwickelt mit amerikanischen Steuermitteln, komme nun wie ein Bumerang zurück und tauche im Hinterhof der NSA auf, schreibt die Zeitung.

Die NSA hatte das Sicherheitsleck jahrelang für ihre eigenen Zwecke ausgenutzt. Ursprünglich habe der Geheimdienst das entsprechende Angriffsprogramm EternalBluescreen genannt, zitiert die Zeitung drei namentlich nicht genannte ehemalige NSA-Leute. Denn das Programm führte anfangs oft dazu, dass der angegriffene Rechner abstürzte und nur noch einen blauen Bildschirm zeigte, Englisch blue screen. Das habe man nicht riskieren können, um die Opfer nicht zu warnen, und es weiterentwickelt, bis das nicht mehr passierte. Übrig aber blieb der Name: EternalBlue.

Da es so nützlich und breit anwendbar gewesen sei, habe der Geheimdienst das Leck nicht dem Hersteller Microsoft gemeldet, obwohl – weil es so gefährlich war – intern genau darüber diskutiert wurde. Im April 2017 dann veröffentlichte eine Hackergruppe namens The Shadow Brokers dieses und viele andere Angriffswerkzeuge der NSA.

Doch sind die NSA-Tools wohl schon Monate vor ihrer Veröffentlichung von anderen eingesetzt worden – wohl, weil auch andere sie dem US-Geheimdienst stehlen konnten. Weltweit führte das zu einer Debatte um die Verantwortung von Geheimdiensten, wenn sie Sicherheitslecks entdecken.