Anzeige
Code der Cyberwaffe Flame
Code der Cyberwaffe Flame (Bild: Kaspersky Lab)

Sicherheitslücke: NSA zahlt 25 Millionen US-Dollar für Zero-Day-Exploits

Code der Cyberwaffe Flame
Code der Cyberwaffe Flame (Bild: Kaspersky Lab)

Dass Microsoft und andere Firmen der NSA Sicherheitslücken ihrer Produkte liefern, bevor sie diese Informationen veröffentlichen, reicht nicht aus. Die NSA besorgt sich Zero-Day-Exploits auf dem Markt.

Anzeige

Die NSA gab im Jahr 2013 bereits über 25 Millionen US-Dollar für Zero-Day-Exploits aus. Das berichtet die Washington Post unter Berufung auf interne Dokumente des Geheimdienstes. Das Geld sei aus dem geheimen Budget ("Black Budget") der NSA gekommen und wurde für "Software-Schwachstellen von Malware-Händlern" ausgegeben.

US-Technologie-Unternehmen wie Microsoft melden den US-Geheimdiensten Sicherheitslücken ihrer Produkte, bevor sie öffentlich davor warnen. Das berichtete die Nachrichtenagentur Bloomberg am 15. Juni 2013. Diesen Wissensvorsprung können die US-Behörden nutzen, um in Netzwerke und Computer einzudringen, bevor es ein Sicherheitsupdate durch den Anbieter gibt. Microsoft-Sprecher Frank Shaw sagte Bloomberg, der Konzern wolle der US-Regierung einen Vorsprung für die Risikoabschätzung und eigene Schutzmaßnahmen geben.

Damit wird ein früherer Bericht bestätigt: Bereits im Mai 2013 wurde bekannt, dass US-Geheimdienste so viel Geld für Software-Schwachstellen und Zero-Day-Exploits bieten, dass viele talentierte Hacker und Sicherheitsexperten ihre Entdeckungen nicht mehr den Herstellern melden, sondern sie verkaufen würden. Das US-Verteidigungsministerium und die Geheimdienste, besonders die NSA, würden so eine neue Situation in der IT-Sicherheit schaffen. Auftragnehmer des US-Verteidigungsministeriums hätten demnach im vergangenen Jahr mindestens einen zweistelligen Millionen-Dollar-Betrag für Exploits ausgegeben.

Die Washington Post berichtet aus Wikileaks-Dokumenten, dass das französische Unternehmen Vupen im Jahr 2011 damit warb, exklusive, noch unbekannte Exploits liefern zu können. Dafür wurden Jahresabonnements für Geheimdienste angeboten. Im Jahr 2011 hatten sich Google und Vupen darüber gestritten, ob Vupen das Sandbox-System von Chrome ausgehebelt hatte. Vupen kündigte im August 2013 an, eine Niederlassung in Maryland zu eröffnen. Der Hauptsitz der NSA ist in Fort Meade im US-Bundesstaat Maryland.


eye home zur Startseite
nmSteven 02. Sep 2013

Was will man mit US Staatsanleihen. Die können doch nur fallen, wenn die weiter so viel...

swissmess 02. Sep 2013

Wieso? Dafür gibt es doch Kommentare ;-) Dank so Co-Journalisten wie euch, werden hier...

Kommentieren



Anzeige

  1. Software Engineer - Javascript Entwickler (m/w)
    Mindlab Solutions GmbH, Stuttgart
  2. Product and Media Data Expert (m/w)
    Robert Bosch GmbH, Leinfelden-Echterdingen
  3. Featureteamleiter im Bereich Video (m/w)
    Robert Bosch GmbH, Leonberg
  4. Software Development Engineer C++ (m/w) Low Frequency Solver Technology
    CST - Computer Simulation Technology AG, Darmstadt

Detailsuche



Anzeige
Blu-ray-Angebote
  1. VORBESTELLBAR: X-Men Apocalypse [Blu-ray]
    19,99€ (Vorbesteller-Preisgarantie)
  2. TIPP: Der Hobbit: Die Schlacht der fünf Heere [3D Blu-ray]
    9,99€
  3. VORBESTELLBAR: Warcraft: The Beginning (+ Blu-ray)
    32,26€

Weitere Angebote


Folgen Sie uns
       


  1. Sprachassistent

    Voßhoff will nicht mit Siri sprechen

  2. Sailfish OS

    Jolla bringt exklusives Smartphone nur für Entwickler

  3. Projektkommunikation

    Tausende Github-Nutzer haben Kontaktprobleme

  4. Lebensmittel-Lieferdienst

    Amazon Fresh soll doch in Deutschland starten

  5. Buglas

    Verband kritisiert Rückzug der Telekom bei Fiber To The Home

  6. Apple Store

    Apple darf keine Geschäfte in Indien eröffnen

  7. Mitsubishi MRJ90 und MRJ70

    Japans Regionaljet ist erst der Anfang

  8. Keysweeper

    FBI warnt vor Spion in USB-Ladegerät

  9. IBM-Markenkooperation

    Warum Watson in die Sesamstraße zieht

  10. Elektromobilität

    Portalbus soll Staus überfahren



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Business-Notebooks im Überblick: Voll ausgestattet, dockingtauglich und trotzdem klein
Business-Notebooks im Überblick
Voll ausgestattet, dockingtauglich und trotzdem klein
  1. Elitebook 1030 G1 HPs Core-M-Notebook soll 13 Stunden durchhalten
  2. Windows 7 und 8.1 Microsoft verlängert den Skylake-Support
  3. Intel Authenticate Fingerabdruck und Bluetooth-Smartphone entsperren PC

Unternehmens-IT: Von Kabelsalat und längst überfälligen Upgrades
Unternehmens-IT
Von Kabelsalat und längst überfälligen Upgrades
  1. Prozessoren Intel soll in Deutschland Abbau von 350 Stellen planen
  2. LizardFS Software-defined Storage, wie es sein soll
  3. HPE Hyper Converged 380 Kleines System für das schnelle Erstellen von VMs

Googles Neuvorstellungen: Alles nur geklaut?
Googles Neuvorstellungen
Alles nur geklaut?
  1. Google I/O Android Auto wird eine eigenständige App
  2. Jacquard und Soli Google bringt smarte Jacke und verbessert Radar-Chip
  3. Modulares Smartphone Project Ara soll 2017 kommen - nur noch teilweise modular

  1. Re: Traurig sowas.

    DerDy | 18:23

  2. Re: Wer nicht will der hat schon...

    Yeeeeeeeeha | 18:22

  3. Re: Grafikleistung

    Spiritogre | 18:22

  4. Re: Zu alte Hardware?

    MasterBlupperer | 18:22

  5. Re: Dann soll Google ihr Android Update System...

    exxo | 18:20


  1. 17:50

  2. 17:01

  3. 14:53

  4. 13:39

  5. 12:47

  6. 12:30

  7. 12:04

  8. 12:03


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel