NSA Geheimdienste kaufen massiv Schwachstellen und Exploits

"Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben." Das hat der frühere Chef eines Unternehmens erklärt, das von Hackern Schwachstellen für die US-Regierung kaufte. Einige Firmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen an.

Anzeige

US-Geheimdienste bieten so viel Geld für Software-Schwachstellen und Zero-Day-Exploits, dass viele talentierte Hacker ihre Entdeckungen nicht mehr den Herstellern melden, sondern sie verkaufen. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf führende Geheimdienstkreise und IT-Sicherheitsunternehmen. Das US-Verteidigungsministerium und die Geheimdienste, besonders die NSA, würden so eine neue Situation in der IT-Sicherheit schaffen.

Auftragnehmer des US-Verteidigungsministeriums haben demnach im vergangenen Jahr mindestens einen zweistelligen Millionen-Dollar-Betrag für Exploits ausgegeben. Die Branche, die Cyberwaffen wie Flame herstellt, generiert hunderte Millionen US-Dollar jährlich.

Flame war seit März 2010 im Einsatz, wurde aber jahrelang von keiner Sicherheitssoftware entdeckt. Der Umfang der Codes von Flame ist 20-mal größer als der von Stuxnet. Flame war genau wie Stuxnet und Duqu eine Cyberwaffe, die von Staaten entwickelt wurde. Mindestens 80 Server in Deutschland, der Türkei, Italien und Vietnam sind von den Flame-Betreibern benutzt worden. Flame verbreitete sich über Microsofts Updatefunktion. Mikko Hypponen, Sicherheitsexperte bei F-Secure, glaubt deshalb, dass Microsoft von US-Geheimdiensten unterwandert ist.

Der frühere Berater der US-Regierung in Sachen Cybersicherheit, Richard Clarke, sagte: "Wenn die US-Regierung von einer Schwachstelle erfährt, die ausgenutzt werden kann, wäre sie unter normalen Umständen verpflichtet, als Erstes die US-Nutzer darüber zu informieren." Es müsste Mechanismen geben, darüber zu entscheiden, "ob die Schwachstelle zur Verteidigung oder zum Angriff ausgenutzt wird. Aber so etwas gibt es nicht."

Einige IT-Sicherheitsunternehmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen. "Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben", so der frühere Chef eines Unternehmens zu Reuters, das von Hackern Schwachstellen für die US-Regierung aufkaufte. Der Preis für einen Zero-Day-Exploit beginnt bei 50.000 US-Dollar.


Shrykull 13. Mai 2013

Bist du wirklich so naiv? In den USA sind Netzwerkkarten asiatischer Auftragsfertiger...

ah_rx 13. Mai 2013

KEINE OS ist sicher. Das sollten sich unbedingt auch die Linuxer und OSXer hinter die...

Thaodan 13. Mai 2013

Es geht darum das jeder es sieht bevor es einen commit gibt.

nicoledos 13. Mai 2013

ich hätte jetzt auch nicht direkt Angst vor den aktuellen Regierungen im westlichen...

ploedman 13. Mai 2013

Wäre J.F.K. (R.I.P.) nicht so früh vom Amt entfernt worden, wäre es nicht so weit...

Kommentieren



Anzeige

  1. Entwickler (m/w) SAP WM / LES (Warehouse Management)
    PAUL HARTMANN AG, Heidenheim
  2. Senior BI Solutions Architekt (m/w)
    SolarWorld AG, Bonn
  3. Softwareentwickler (m/w)
    SEW-EURODRIVE GmbH & Co KG, Bruchsal
  4. Release- und Projekt-Manager mobile - international (m/w)
    PAYBACK GmbH, München

 

Detailsuche


Folgen Sie uns
       


  1. Bärbel Höhn

    Smartphone-Hersteller zu Diebstahl-Sperre zwingen

  2. Taxi-App

    Uber will trotz Verbot in weitere deutsche Städte

  3. First-Person-Walker

    Wie viel Gameplay braucht ein Spiel?

  4. Finanzierungsrunde

    Startup Airbnb ist zehn Milliarden US-Dollar wert

  5. Spähaffäre

    Snowden erklärt seine Frage an Putin

  6. CSA-Verträge

    Microsoft senkt Preise für Support von Windows XP

  7. Test Wyse Cloud Connect

    Dells mobiles Büro

  8. Globalfoundries-Kooperation mit Samsung

    AMDs Konsolengeschäft kompensiert schwache CPU-Sparte

  9. Verband

    "Uber-Verbot ruiniert Ruf der Startup-Stadt Berlin"

  10. Kabel Deutschland

    2.000 Haushalte zwei Tage von Kabelschaden betroffen



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Test Fifa Fußball-WM Brasilien 2014: Unkomplizierter Kick ins WM-Finale
Test Fifa Fußball-WM Brasilien 2014
Unkomplizierter Kick ins WM-Finale

Am 8. Juni 2014 bezieht die deutsche Nationalmannschaft ihr Trainingslager "Campo Bahia" in Brasilien, um einen Anlauf auf den Gewinn des WM-Pokals zu nehmen. Wer sichergehen will, dass es diesmal mit dem Titel klappt, kann zu Fifa Fußball-WM Brasilien 2014 greifen.

  1. Fifa WM 2014 Brasilien angespielt Mit Schweini & Co. nach Südamerika
  2. EA Sports Fifa kickt in Brasilien 2014

OpenSSL: Wichtige Fragen und Antworten zu Heartbleed
OpenSSL
Wichtige Fragen und Antworten zu Heartbleed

Der Heartbleed-Bug in OpenSSL dürfte wohl als eine der gravierendsten Sicherheitslücken aller Zeiten in die Geschichte eingehen. Wir haben die wichtigsten Infos zusammengefasst.

  1. OpenSSL OpenBSD mistet Code aus
  2. OpenSSL-Lücke Programmierer bezeichnet Heartbleed als Versehen
  3. OpenSSL-Bug Spuren von Heartbleed schon im November 2013

A Maze 2014: Tanzen mit der Perfect Woman
A Maze 2014
Tanzen mit der Perfect Woman

Viele Spiele auf dem Indiegames-Festival A Maze 2014 wirkten auf den ersten Blick abwegig. Doch die kuriosen Konzepte ergeben Sinn. Denn hinter Storydruckern, Schlafsäcken und virtuellen Fingerfallen versteckten sich erstaunlich plausible Spielideen.

  1. Festival A Maze Ist das noch Indie?
  2. Test Cut The Rope 2 für Android Grün, knuddlig und hungrig nach Geld
  3. Indie-Game NaissanceE Wenn der Ton das Spiel macht

    •  / 
    Zum Artikel