NSA: Geheimdienste kaufen massiv Schwachstellen und Exploits
Code der Cyberwaffe Flame (Bild: Kaspersky Lab)

NSA Geheimdienste kaufen massiv Schwachstellen und Exploits

"Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben." Das hat der frühere Chef eines Unternehmens erklärt, das von Hackern Schwachstellen für die US-Regierung kaufte. Einige Firmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen an.

Anzeige

US-Geheimdienste bieten so viel Geld für Software-Schwachstellen und Zero-Day-Exploits, dass viele talentierte Hacker ihre Entdeckungen nicht mehr den Herstellern melden, sondern sie verkaufen. Das berichtet die Nachrichtenagentur Reuters unter Berufung auf führende Geheimdienstkreise und IT-Sicherheitsunternehmen. Das US-Verteidigungsministerium und die Geheimdienste, besonders die NSA, würden so eine neue Situation in der IT-Sicherheit schaffen.

Auftragnehmer des US-Verteidigungsministeriums haben demnach im vergangenen Jahr mindestens einen zweistelligen Millionen-Dollar-Betrag für Exploits ausgegeben. Die Branche, die Cyberwaffen wie Flame herstellt, generiert hunderte Millionen US-Dollar jährlich.

Flame war seit März 2010 im Einsatz, wurde aber jahrelang von keiner Sicherheitssoftware entdeckt. Der Umfang der Codes von Flame ist 20-mal größer als der von Stuxnet. Flame war genau wie Stuxnet und Duqu eine Cyberwaffe, die von Staaten entwickelt wurde. Mindestens 80 Server in Deutschland, der Türkei, Italien und Vietnam sind von den Flame-Betreibern benutzt worden. Flame verbreitete sich über Microsofts Updatefunktion. Mikko Hypponen, Sicherheitsexperte bei F-Secure, glaubt deshalb, dass Microsoft von US-Geheimdiensten unterwandert ist.

Der frühere Berater der US-Regierung in Sachen Cybersicherheit, Richard Clarke, sagte: "Wenn die US-Regierung von einer Schwachstelle erfährt, die ausgenutzt werden kann, wäre sie unter normalen Umständen verpflichtet, als Erstes die US-Nutzer darüber zu informieren." Es müsste Mechanismen geben, darüber zu entscheiden, "ob die Schwachstelle zur Verteidigung oder zum Angriff ausgenutzt wird. Aber so etwas gibt es nicht."

Einige IT-Sicherheitsunternehmen bieten Jahresabonnements für eine bestimmte Anzahl von Schwachstellen. "Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben", so der frühere Chef eines Unternehmens zu Reuters, das von Hackern Schwachstellen für die US-Regierung aufkaufte. Der Preis für einen Zero-Day-Exploit beginnt bei 50.000 US-Dollar.


Shrykull 13. Mai 2013

Bist du wirklich so naiv? In den USA sind Netzwerkkarten asiatischer Auftragsfertiger...

ah_rx 13. Mai 2013

KEINE OS ist sicher. Das sollten sich unbedingt auch die Linuxer und OSXer hinter die...

Thaodan 13. Mai 2013

Es geht darum das jeder es sieht bevor es einen commit gibt.

nicoledos 13. Mai 2013

ich hätte jetzt auch nicht direkt Angst vor den aktuellen Regierungen im westlichen...

ploedman 13. Mai 2013

Wäre J.F.K. (R.I.P.) nicht so früh vom Amt entfernt worden, wäre es nicht so weit...

Kommentieren



Anzeige

  1. SharePoint Inhouse Consultant (m/w)
    BEUMER Group GmbH & Co. KG, Beckum (Raum Münster, Dortmund, Bielefeld)
  2. Senior Consultant (m/w) SAP SuccessFactors
    metafinanz Informationssysteme GmbH, München
  3. Senior Ingenieur (m/w) Software-Integration
    e.solutions GmbH, Ulm
  4. Senior Consultant (m/w) Webportale / Softwarearchitektur
    USU AG, München (Home-Office möglich)

 

Detailsuche


Folgen Sie uns
       


  1. Air Food One

    Post liefert online bestelltes Lufthansa-Essen nach Hause

  2. Threshold

    Microsoft China scherzt über Startmenü in Windows 9

  3. Lieferdrohnen

    Nasa entwickelt Leitsystem für Flugroboter

  4. Radeon R9 285

    Die schnellste Grafikkarte mit nur zwei 6-Pol-Anschlüssen

  5. Bitcoin

    Charles Shrem will sich schuldig bekennen

  6. Mozilla

    Firefox 32 verbessert Werkzeuge und Leistung

  7. Shiro Games

    Evoland 2 soll Hommage an Rollenspiel-Genre werden

  8. Gegen Vectoring

    Tele Columbus erhöht auf 150 MBit/s

  9. Libdrm

    Mesa bekommt erste Android-Unterstützung

  10. Die Sims 4

    Erster Patch macht Zäune zu Zäunen



Haben wir etwas übersehen?

E-Mail an news@golem.de



Kinkobox angeschaut: E-Mail-Verschlüsselung leicht gemacht
Kinkobox angeschaut
E-Mail-Verschlüsselung leicht gemacht
  1. IT-Sicherheitsgesetz Telekomfirmen müssen Nutzer über Cyberangriffe informieren
  2. IT-Sicherheitsgesetz Unternehmen dürfen ungefährliche Angriffe anonym melden
  3. Cryptophone Telekom mit Ende-zu-Ende-Verschlüsselung für Smartphones

Neues Instrument Holometer: Ist unser Universum zweidimensional?
Neues Instrument Holometer
Ist unser Universum zweidimensional?
  1. Gehirnforschung Licht programmiert Gedächtnis um
  2. Audio aus Video Gefilmte Topfpflanze verrät Gespräche
  3. Nahrungsmittel Trinken statt Essen

Alienware Alpha ausprobiert: Fast lautlose Steam-Machine mit eigenem Windows-UI
Alienware Alpha ausprobiert
Fast lautlose Steam-Machine mit eigenem Windows-UI
  1. Deutschland E-Sport ist mehr als eine Randerscheinung
  2. Crytek Ryse für PC mit 4K-Videos belegt über 120 GByte
  3. Wirtschaftssimulation Golem Labs entwickelt die Gilde 3

    •  / 
    Zum Artikel