Die NSA ist manchmal leichter zu hacken als die Medien. Diese Erfahrung machen gerade die Shadow Brokers bei ihrem Versuch, ihrem offenen Brief an Donald Trump die nötige Reichweite zu verschaffen, um zum US-Präsidenten selbst durchzudringen.

Im inoffiziellen Wettbewerb um die kreativste Idee, wie man Trump eine persönliche Botschaft zukommen lässt, landen sie jedenfalls höchstens auf dem zweiten Platz. Abgeschlagen hinter jenen Unbekannten, die den Eilmeldungsdienst der New York Post gehackt und darüber Push-Nachrichten wie "Heil President Donald Trump" verschickt hatten. Dabei hatten auch die Shadow Brokers vielversprechend angefangen.

Shadow wer?

Es ist jetzt rund acht Monate her, dass die Unbekannten, die ihren Namen dem Computerspiel Mass Effect entnommen haben, erstmals Aufmerksamkeit erregten. Im August 2016 waren sie als Hacker, die der NSA einige ihrer brisantesten Geheimnisse entrissen hatten, zu einiger Berühmtheit gelangt.

Damals hatten sie neben einem in klischeehaft gebrochenem Englisch formulierten Bekennerschreiben zwei Pakete im Netz veröffentlicht. Das erste beinhaltete mehrere zwar ältere, nach Expertenangaben aber funktionierende NSA-Exploits – Codes zum Ausnutzen von Schwachstellen – gegen Firewalls und Router. Es war eine Fundgrube für Sicherheitsexperten und möglicherweise auch für gegnerische Geheimdienste. Das zweite Paket war verschlüsselt, das Passwort wollten die Unbekannten versteigern.

Die Superhacker der NSA waren selbst gehackt worden

Anfangs verlangten sie dafür die verrückte Summe von mindestens einer Million Bitcoins – damals umgerechnet gut eine halbe Milliarde Euro, heute mehr als doppelt so viel. Später boten sie eine Sammlung verschiedener Exploits für 10.000 Bitcoins an. Erfolgreich waren sie damit nicht. Bis Januar 2017 hatten sie nur zehn Bitcoins angeboten bekommen und ihre Auktionen daraufhin für beendet erklärt. Der Versuch, Geld für ihren Hack zu bekommen und die dazugehörigen, zunehmend lächerlichen Botschaften ließen die Shadow Brokers reichlich unseriös erscheinen. Wäre da nicht diese Kostprobe gewesen.

Wichtiger als die Auktion aber war die öffentliche Blamage der NSA. Die Superhacker des US-Geheimdienstes waren selbst gehackt worden, von innen oder außen. Das zu demonstrieren, dürfte das eigentliche Anliegen der Shadow Brokers gewesen sein.

Bis heute ist nicht bewiesen, wie sie in den Besitz der Hackingtools kamen. Möglich wäre, dass sie einen sogenannten Command-and-Control-Server der NSA entdeckt haben, auf dem zu viele Daten zu lange abgelegt waren. Es wäre der Beleg für operative Schlamperei des Geheimdienstes. Eine andere Erklärung wäre, dass ein Binnentäter die Informationen gesammelt und an die Shadow Brokers weitergegeben hat. Was nicht weniger peinlich gewesen wäre, weil die NSA-Führung nach den Snowden-Enthüllungen größten Wert darauf gelegt hatte, weitere Leaks zu verhindern.

Im Herbst jedenfalls hatte das FBI einen gewissen Harold T. Martin III. verhaftet, weil er in seinen verschiedenen Jobs für NSA-Auftragnehmer jahrelang geheimes Material mit nach Hause genommen hatte. Darunter befand sich auch jenes, dass die Shadow Brokers als Kostprobe verteilt hatten. Eine Verbindung ist bisher aber nicht bewiesen und Martin nicht verurteilt.

"So long, farewell peoples. TheShadowBrokers is going dark, making exit", hatten die Unbekannten nach dem Ende ihrer Auktion geschrieben. Nun haben sie sich wieder zu Wort gemeldet.