Code der Cyberwaffe Flame
Code der Cyberwaffe Flame (Bild: Kaspersky Lab)

NSA Geheimdienste kaufen massiv Schwachstellen und Exploits

"Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben." Das hat der frühere Chef eines Unternehmens erklärt, das von Hackern Schwachstellen für die US-Regierung kaufte. Einige Firmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen an.

Anzeige

US-Geheimdienste bieten so viel Geld für Software-Schwachstellen und Zero-Day-Exploits, dass viele talentierte Hacker ihre Entdeckungen nicht mehr den Herstellern melden, sondern sie verkaufen. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf führende Geheimdienstkreise und IT-Sicherheitsunternehmen. Das US-Verteidigungsministerium und die Geheimdienste, besonders die NSA, würden so eine neue Situation in der IT-Sicherheit schaffen.

Auftragnehmer des US-Verteidigungsministeriums haben demnach im vergangenen Jahr mindestens einen zweistelligen Millionen-Dollar-Betrag für Exploits ausgegeben. Die Branche, die Cyberwaffen wie Flame herstellt, generiert hunderte Millionen US-Dollar jährlich.

Flame war seit März 2010 im Einsatz, wurde aber jahrelang von keiner Sicherheitssoftware entdeckt. Der Umfang der Codes von Flame ist 20-mal größer als der von Stuxnet. Flame war genau wie Stuxnet und Duqu eine Cyberwaffe, die von Staaten entwickelt wurde. Mindestens 80 Server in Deutschland, der Türkei, Italien und Vietnam sind von den Flame-Betreibern benutzt worden. Flame verbreitete sich über Microsofts Updatefunktion. Mikko Hypponen, Sicherheitsexperte bei F-Secure, glaubt deshalb, dass Microsoft von US-Geheimdiensten unterwandert ist.

Der frühere Berater der US-Regierung in Sachen Cybersicherheit, Richard Clarke, sagte: "Wenn die US-Regierung von einer Schwachstelle erfährt, die ausgenutzt werden kann, wäre sie unter normalen Umständen verpflichtet, als Erstes die US-Nutzer darüber zu informieren." Es müsste Mechanismen geben, darüber zu entscheiden, "ob die Schwachstelle zur Verteidigung oder zum Angriff ausgenutzt wird. Aber so etwas gibt es nicht."

Einige IT-Sicherheitsunternehmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen. "Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben", so der frühere Chef eines Unternehmens zu Reuters, das von Hackern Schwachstellen für die US-Regierung aufkaufte. Der Preis für einen Zero-Day-Exploit beginnt bei 50.000 US-Dollar.


Shrykull 13. Mai 2013

Bist du wirklich so naiv? In den USA sind Netzwerkkarten asiatischer Auftragsfertiger...

ah_rx 13. Mai 2013

KEINE OS ist sicher. Das sollten sich unbedingt auch die Linuxer und OSXer hinter die...

Thaodan 13. Mai 2013

Es geht darum das jeder es sieht bevor es einen commit gibt.

nicoledos 13. Mai 2013

ich hätte jetzt auch nicht direkt Angst vor den aktuellen Regierungen im westlichen...

ploedman 13. Mai 2013

Wäre J.F.K. (R.I.P.) nicht so früh vom Amt entfernt worden, wäre es nicht so weit...

Kommentieren



Anzeige

  1. C++ Spezialist (m/w)
    R&D Steuerungstechnik GmbH & Co. KG, Mönchengladbach
  2. SAP Berater/in QM-Prozesse und Lösungen
    Schaeffler Technologies AG & Co. KG, Nürnberg
  3. Softwareentwickler (m/w) für Logistik-Projekte
    WITRON Gruppe, Parkstein Raum Weiden / Oberpfalz
  4. Entwicklungsingenieur Hardware-in-the-Loop-Simulat- ion (m/w)
    GIGATRONIK Holding GmbH, Köln

 

Detailsuche


Top-Angebote
  1. Overclocking-Aufrüst-Kits von PCGH mit Core i5-4690K und i7-4790K
    ab 469,90€
  2. NUR NOCH HEUTE: Watch Dogs reduziert
    (u. a. Watch Dogs Download 22,97€ u. Season Pass 8,97€)
  3. NEU: 5-EUR-Sofortrabatt beim Kauf eines Gillette-Flexball-Rasierers bei Amazon
    mit Gutscheincode 1GLTE235

 

Weitere Angebote


Folgen Sie uns
       


  1. Sony Alpha 7 II im Test

    Fast ins Schwarze getroffen

  2. Apple

    Homekit will nicht in jedes Smart Home einziehen

  3. Firmware

    Update für Samsungs NX1 verbessert Videofunktionen enorm

  4. Systemkamera

    Olympus kündigt neues Modell im OM-D-System an

  5. Lieferprobleme

    Drogendrohnen in Mexiko und Norddeutschland abgestürzt

  6. Spartan in Windows 10

    Der Internet Explorer wird nicht abgeschafft

  7. Hör-Spiele

    Games ohne Grafik

  8. Technical Preview mit Cortana

    Windows 10 Build 9926 steht zum Download bereit

  9. Google-Chef

    Eric Schmidt sieht schon wieder das Ende des Internets

  10. Hutchison Whampoa

    Exklusive Verkaufsgespräche für O2



Haben wir etwas übersehen?

E-Mail an news@golem.de



Verschlüsselung: Neue Angriffe auf RC4
Verschlüsselung
Neue Angriffe auf RC4
  1. Netzverschlüsselung Mythen über HTTPS
  2. Websicherheit Chrome will vor HTTP-Verbindungen warnen
  3. SSLv3 Kaspersky-Software hebelt Schutz vor Poodle-Lücke aus

Displayport über USB-C: Huckepack-Angriff auf HDMI
Displayport über USB-C
Huckepack-Angriff auf HDMI

In eigener Sache: Golem pur - eine erste Bilanz
In eigener Sache
Golem pur - eine erste Bilanz
  1. Internet im Flugzeug Gogo benutzt gefälschte SSL-Zertifikate für Youtube
  2. Golem.de 2014 Ein Blick in unsere Zahlen
  3. In eigener Sache Schöne Feiertage!

    •  / 
    Zum Artikel