Code der Cyberwaffe Flame
Code der Cyberwaffe Flame (Bild: Kaspersky Lab)

NSA Geheimdienste kaufen massiv Schwachstellen und Exploits

"Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben." Das hat der frühere Chef eines Unternehmens erklärt, das von Hackern Schwachstellen für die US-Regierung kaufte. Einige Firmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen an.

Anzeige

US-Geheimdienste bieten so viel Geld für Software-Schwachstellen und Zero-Day-Exploits, dass viele talentierte Hacker ihre Entdeckungen nicht mehr den Herstellern melden, sondern sie verkaufen. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf führende Geheimdienstkreise und IT-Sicherheitsunternehmen. Das US-Verteidigungsministerium und die Geheimdienste, besonders die NSA, würden so eine neue Situation in der IT-Sicherheit schaffen.

Auftragnehmer des US-Verteidigungsministeriums haben demnach im vergangenen Jahr mindestens einen zweistelligen Millionen-Dollar-Betrag für Exploits ausgegeben. Die Branche, die Cyberwaffen wie Flame herstellt, generiert hunderte Millionen US-Dollar jährlich.

Flame war seit März 2010 im Einsatz, wurde aber jahrelang von keiner Sicherheitssoftware entdeckt. Der Umfang der Codes von Flame ist 20-mal größer als der von Stuxnet. Flame war genau wie Stuxnet und Duqu eine Cyberwaffe, die von Staaten entwickelt wurde. Mindestens 80 Server in Deutschland, der Türkei, Italien und Vietnam sind von den Flame-Betreibern benutzt worden. Flame verbreitete sich über Microsofts Updatefunktion. Mikko Hypponen, Sicherheitsexperte bei F-Secure, glaubt deshalb, dass Microsoft von US-Geheimdiensten unterwandert ist.

Der frühere Berater der US-Regierung in Sachen Cybersicherheit, Richard Clarke, sagte: "Wenn die US-Regierung von einer Schwachstelle erfährt, die ausgenutzt werden kann, wäre sie unter normalen Umständen verpflichtet, als Erstes die US-Nutzer darüber zu informieren." Es müsste Mechanismen geben, darüber zu entscheiden, "ob die Schwachstelle zur Verteidigung oder zum Angriff ausgenutzt wird. Aber so etwas gibt es nicht."

Einige IT-Sicherheitsunternehmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen. "Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben", so der frühere Chef eines Unternehmens zu Reuters, das von Hackern Schwachstellen für die US-Regierung aufkaufte. Der Preis für einen Zero-Day-Exploit beginnt bei 50.000 US-Dollar.


Shrykull 13. Mai 2013

Bist du wirklich so naiv? In den USA sind Netzwerkkarten asiatischer Auftragsfertiger...

ah_rx 13. Mai 2013

KEINE OS ist sicher. Das sollten sich unbedingt auch die Linuxer und OSXer hinter die...

Thaodan 13. Mai 2013

Es geht darum das jeder es sieht bevor es einen commit gibt.

nicoledos 13. Mai 2013

ich hätte jetzt auch nicht direkt Angst vor den aktuellen Regierungen im westlichen...

ploedman 13. Mai 2013

Wäre J.F.K. (R.I.P.) nicht so früh vom Amt entfernt worden, wäre es nicht so weit...

Kommentieren



Anzeige

  1. Consultant - Rollout eines CMS (m/w)
    Daimler AG, Stuttgart
  2. IT Solution Architect (m/w)
    evosoft GmbH, Nürnberg
  3. SW-Requirements-Manager (m/w)
    Daimler AG, Kirchheim
  4. Traineeprogramm mit dem Schwerpunkt IT
    EWE Aktiengesellschaft, Oldenburg

 

Detailsuche


Blu-ray-Angebote
  1. TOPSELLER: Ghostbusters I & II (2 Discs) (4K Mastered) [Blu-ray]
    9,99€
  2. Der Hobbit: Die Schlacht der fünf Heere (Steelbook) [Blu-ray] [Limited Edition]
    32,99€ - Release 23.04.
  3. Alien - Jubiläums Collection - 35 Jahre [Blu-ray]
    20,99€

 

Weitere Angebote


Folgen Sie uns
       


  1. Negativauszeichnung

    Lauschende Barbie erhält Big Brother Award

  2. Bemannte Raumfahrt

    Russland will bis 2023 eigene Raumstation bauen

  3. Windows 10 für Smartphones

    Office-Universal-App kommt noch im April

  4. Keine Science-Fiction

    Mit dem Laser gegen Weltraumschrott

  5. Die Woche im Video

    Ein Zombie, Insekten und Lollipop

  6. Star Wars Battlefront

    Planetenkampf vor dem Erwachen der Macht

  7. Geodaten

    200 Beschäftigte verpixelten Google-Street-View-Häuser

  8. Windkraftwerke

    Kletterroboter überprüft Windräder

  9. Inside Abbey Road

    Mit Google durch das berühmteste Musikstudio der Welt

  10. ÖBB

    WLAN im Spaceshuttle einfacher zu machen als im Zug



Haben wir etwas übersehen?

E-Mail an news@golem.de



Hummingboard angetestet: Heiß und anschlussfreudig
Hummingboard angetestet
Heiß und anschlussfreudig
  1. Raspberry Pi 2 Die Feierabend-Maschine
  2. Raspberry Pi 2 Fotografieren nur ohne Blitz
  3. Raspberry Pi 2 ausprobiert Schnell rechnen, langsam speichern

Fire TV mit neuer Firmware im Test: Streaming-Box wird vielfältiger
Fire TV mit neuer Firmware im Test
Streaming-Box wird vielfältiger
  1. Amazons X-Ray im Hands On Fire TV zeigt direkt Zusatzinformationen zu Filmen
  2. Update Amazon wertet Fire TV auf
  3. Workshop Kodi bequemer auf Amazons Fire TV verwenden

Die Woche im Video: Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
Die Woche im Video
Apple Watch, GTA 5 für PC und Akku mit Aluminium-Anode
  1. Die Woche im Video Win 10 für Smartphones, Facebook Tracking und Aprilscherze
  2. Die Woche im Video Galaxy S6 gegen One (M9), selbstbremsende Autos und Bastelei
  3. Die Woche im Video Viel Neues von Windows 10 und die schnellste Grafikkarte

  1. Re: Wenn schon, denn schon

    Workoft | 05:36

  2. Wir werden wieder abhängiger vom Wetter sein

    Workoft | 05:34

  3. Re: Typisch Deutschland...

    Badewanne | 04:34

  4. Re: falscher weg

    Alashazz | 04:21

  5. Re: Pervert

    VerkaufAlles | 04:14


  1. 22:59

  2. 15:13

  3. 14:40

  4. 13:28

  5. 09:01

  6. 20:53

  7. 19:22

  8. 18:52


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel