Schweizer finden 180'000 Geräte mit NSA-Malware

Bloss knapp zwei Wochen nach der Veröffentlichung von NSA-Malware sollen Unbekannte mit deren Hilfe über 180'000 Windows-Computer übernommen haben. Dabei hätten sie das NSA-Tool Doublepulsar eingesetzt, schreiben Experten des achtköpfigen Schweizer Cybersecurity-Startups Binary Edge in einem Blogbeitrag.
 
Microsoft hatte nach Veröffentlichung der Exploits durch die "Shadow Brokers" erklärt, dass man die Löcher bereits gestopft habe und drei verbliebene nur Windows-Versionen betreffen würden, die man nicht mehr mit Support unterstütze. Ausserdem hat man aus Redmond Zweifel an der angewandten Methode zur Auffindung der infizierten Geräte angemeldet.
 
Binary Edge begründete auf Anfrage von inside-it.ch die hohe Infektionsrate damit, dass Unternehmen aus Kostengründen oder wegen Auswirkungen auf das Geschäft Massnahmen wie patchen nicht vorgenommen hätten. Es sei schwierig abzuschätzen, wie viele Geräte noch gehackt würden, so die Zürcher. Laut 'Heise' haben Sicherheitsforscher ermittelt, dass über fünf Millionen Geräte durch die Malware angreifbar sind.
 
Am stärksten betroffen von den Angriffen sei mit Abstand die USA, gefolgt von Hong Kong und China. Für die Schweiz berichtet Binary Edge von gerade mal 123 von Doublepulsar betroffenen IP-Adressen. (ts)