Code der Cyberwaffe Flame
Code der Cyberwaffe Flame (Bild: Kaspersky Lab)

NSA Geheimdienste kaufen massiv Schwachstellen und Exploits

"Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben." Das hat der frühere Chef eines Unternehmens erklärt, das von Hackern Schwachstellen für die US-Regierung kaufte. Einige Firmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen an.

Anzeige

US-Geheimdienste bieten so viel Geld für Software-Schwachstellen und Zero-Day-Exploits, dass viele talentierte Hacker ihre Entdeckungen nicht mehr den Herstellern melden, sondern sie verkaufen. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf führende Geheimdienstkreise und IT-Sicherheitsunternehmen. Das US-Verteidigungsministerium und die Geheimdienste, besonders die NSA, würden so eine neue Situation in der IT-Sicherheit schaffen.

Auftragnehmer des US-Verteidigungsministeriums haben demnach im vergangenen Jahr mindestens einen zweistelligen Millionen-Dollar-Betrag für Exploits ausgegeben. Die Branche, die Cyberwaffen wie Flame herstellt, generiert hunderte Millionen US-Dollar jährlich.

Flame war seit März 2010 im Einsatz, wurde aber jahrelang von keiner Sicherheitssoftware entdeckt. Der Umfang der Codes von Flame ist 20-mal größer als der von Stuxnet. Flame war genau wie Stuxnet und Duqu eine Cyberwaffe, die von Staaten entwickelt wurde. Mindestens 80 Server in Deutschland, der Türkei, Italien und Vietnam sind von den Flame-Betreibern benutzt worden. Flame verbreitete sich über Microsofts Updatefunktion. Mikko Hypponen, Sicherheitsexperte bei F-Secure, glaubt deshalb, dass Microsoft von US-Geheimdiensten unterwandert ist.

Der frühere Berater der US-Regierung in Sachen Cybersicherheit, Richard Clarke, sagte: "Wenn die US-Regierung von einer Schwachstelle erfährt, die ausgenutzt werden kann, wäre sie unter normalen Umständen verpflichtet, als Erstes die US-Nutzer darüber zu informieren." Es müsste Mechanismen geben, darüber zu entscheiden, "ob die Schwachstelle zur Verteidigung oder zum Angriff ausgenutzt wird. Aber so etwas gibt es nicht."

Einige IT-Sicherheitsunternehmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen. "Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben", so der frühere Chef eines Unternehmens zu Reuters, das von Hackern Schwachstellen für die US-Regierung aufkaufte. Der Preis für einen Zero-Day-Exploit beginnt bei 50.000 US-Dollar.


Shrykull 13. Mai 2013

Bist du wirklich so naiv? In den USA sind Netzwerkkarten asiatischer Auftragsfertiger...

ah_rx 13. Mai 2013

KEINE OS ist sicher. Das sollten sich unbedingt auch die Linuxer und OSXer hinter die...

Thaodan 13. Mai 2013

Es geht darum das jeder es sieht bevor es einen commit gibt.

nicoledos 13. Mai 2013

ich hätte jetzt auch nicht direkt Angst vor den aktuellen Regierungen im westlichen...

ploedman 13. Mai 2013

Wäre J.F.K. (R.I.P.) nicht so früh vom Amt entfernt worden, wäre es nicht so weit...

Kommentieren



Anzeige

  1. Manager Global Product Operations (m/w)
    transact Elektronische Zahlungssysteme GmbH - epay, Martinsried bei München
  2. Projektleiter Elektrokonstruktion (m/w)
    Schuler Automation GmbH & Co. KG, Gemmingen
  3. IT-Spezialist (m/w) Systembetrieb VMware / Citrix in der Prozesstechnik
    Amprion GmbH, Pulheim-Brauweiler
  4. Funktionsentwickler C++ (m/w)
    GIGATRONIK Ingolstadt GmbH, Ingolstadt

 

Detailsuche


Top-Angebote
  1. TOP-TIPP: Amazon-Gutschein im Wert von 40€ kaufen und 10€ geschenkt bekommen
    (Achtung: Anscheinend sind nicht alle User für die Teilnahme berechtigt)
  2. NEU: GTA 5 (Xbox One)
    19,00€
  3. BIS 2. AUGUST GÜNSTIGER: Der neue Kindle Paperwhite, 15 cm (6 Zoll)
    99,00€ statt 119,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Windows 10

    Verteilung des Gratis-Upgrades erzwingen

  2. Actionspiel

    EA kündigt Titanfall Online an

  3. Windows 10 im Test

    Unfertiger, aber guter Windows-8.1-Bugfix

  4. 2 Petawatt

    Japaner nehmen Superlaser in Betrieb

  5. Kritischer Softwarefehler

    RyuJIT verändert willkürlich Parameter

  6. World of Tanks

    Plattformübergreifende Panzergefechte

  7. BND-Selektorenaffäre

    G-10-Kommission prüft angeblich Klage gegen Regierung

  8. Plasma Mobile

    Ein Smartphone-OS von und für die Community

  9. Websicherheit

    Riskante Git-Verzeichnisse

  10. Znaps

    Magsafe für Smartphones soll Stürze verhindern



Haben wir etwas übersehen?

E-Mail an news@golem.de



Neue WLAN-Router-Generation: Hohe Bandbreiten mit zweifelhaftem Nutzen
Neue WLAN-Router-Generation
Hohe Bandbreiten mit zweifelhaftem Nutzen
  1. EA8500 Linksys' MU-MIMO-Router kostet 300 Euro
  2. Aruba Networks 802.11ac-Access-Points mit integrierten Bluetooth Beacons
  3. 802.11ac Wave 2 Neue Chipsätze für die zweite Welle von ac-WLAN

Simulus QR-X350.PRO im Test: Der Quadcopter, der vom Himmel fiel
Simulus QR-X350.PRO im Test
Der Quadcopter, der vom Himmel fiel
  1. Paketzustellung Google will Flugverkehrskontrolle für Drohnen entwickeln
  2. Luftzwischenfall Beinahekollision zwischen Lufthansa-Flugzeug und Drohne
  3. Paketdienst Drohne liefert in den USA erstmals Medikamente aus

OCZ Trion 100 im Test: Macht sie günstiger!
OCZ Trion 100 im Test
Macht sie günstiger!
  1. PM863 Samsung packt knapp 4 TByte in ein flaches Gehäuse
  2. 850 Evo und Pro Samsung veröffentlicht erste Consumer-SSDs mit 2 TByte
  3. TLC-Flash Samsung plant SSDs mit 2 und 4 TByte

  1. Re: Grundregel Nr. 1

    fluppsi | 13:26

  2. Re: wie bitte?

    motzerator | 13:25

  3. Re: Die Traffic recorde sprechen eine andere

    Manga | 13:25

  4. Re: NuGet integriert?

    xmaniac | 13:25

  5. Re: Wie stark ist denn der Magnet ...

    DetlevCM | 13:25


  1. 13:05

  2. 12:47

  3. 12:13

  4. 12:00

  5. 11:15

  6. 11:02

  7. 10:40

  8. 09:32


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel