Abo
  • Services:
Anzeige
Code der Cyberwaffe Flame
Code der Cyberwaffe Flame (Bild: Kaspersky Lab)

Sicherheitslücke: NSA zahlt 25 Millionen US-Dollar für Zero-Day-Exploits

Code der Cyberwaffe Flame
Code der Cyberwaffe Flame (Bild: Kaspersky Lab)

Dass Microsoft und andere Firmen der NSA Sicherheitslücken ihrer Produkte liefern, bevor sie diese Informationen veröffentlichen, reicht nicht aus. Die NSA besorgt sich Zero-Day-Exploits auf dem Markt.

Anzeige

Die NSA gab im Jahr 2013 bereits über 25 Millionen US-Dollar für Zero-Day-Exploits aus. Das berichtet die Washington Post unter Berufung auf interne Dokumente des Geheimdienstes. Das Geld sei aus dem geheimen Budget ("Black Budget") der NSA gekommen und wurde für "Software-Schwachstellen von Malware-Händlern" ausgegeben.

US-Technologie-Unternehmen wie Microsoft melden den US-Geheimdiensten Sicherheitslücken ihrer Produkte, bevor sie öffentlich davor warnen. Das berichtete die Nachrichtenagentur Bloomberg am 15. Juni 2013. Diesen Wissensvorsprung können die US-Behörden nutzen, um in Netzwerke und Computer einzudringen, bevor es ein Sicherheitsupdate durch den Anbieter gibt. Microsoft-Sprecher Frank Shaw sagte Bloomberg, der Konzern wolle der US-Regierung einen Vorsprung für die Risikoabschätzung und eigene Schutzmaßnahmen geben.

Damit wird ein früherer Bericht bestätigt: Bereits im Mai 2013 wurde bekannt, dass US-Geheimdienste so viel Geld für Software-Schwachstellen und Zero-Day-Exploits bieten, dass viele talentierte Hacker und Sicherheitsexperten ihre Entdeckungen nicht mehr den Herstellern melden, sondern sie verkaufen würden. Das US-Verteidigungsministerium und die Geheimdienste, besonders die NSA, würden so eine neue Situation in der IT-Sicherheit schaffen. Auftragnehmer des US-Verteidigungsministeriums hätten demnach im vergangenen Jahr mindestens einen zweistelligen Millionen-Dollar-Betrag für Exploits ausgegeben.

Die Washington Post berichtet aus Wikileaks-Dokumenten, dass das französische Unternehmen Vupen im Jahr 2011 damit warb, exklusive, noch unbekannte Exploits liefern zu können. Dafür wurden Jahresabonnements für Geheimdienste angeboten. Im Jahr 2011 hatten sich Google und Vupen darüber gestritten, ob Vupen das Sandbox-System von Chrome ausgehebelt hatte. Vupen kündigte im August 2013 an, eine Niederlassung in Maryland zu eröffnen. Der Hauptsitz der NSA ist in Fort Meade im US-Bundesstaat Maryland.


eye home zur Startseite
nmSteven 02. Sep 2013

Was will man mit US Staatsanleihen. Die können doch nur fallen, wenn die weiter so viel...

swissmess 02. Sep 2013

Wieso? Dafür gibt es doch Kommentare ;-) Dank so Co-Journalisten wie euch, werden hier...



Anzeige

Stellenmarkt
  1. operational services GmbH & Co. KG, Braunschweig
  2. xplace GmbH, Göttingen
  3. BENTELER-Group, Paderborn
  4. MCE Bank GmbH, Flörsheim


Anzeige
Hardware-Angebote
  1. (täglich neue Deals)
  2. 94,90€ statt 109,90€

Folgen Sie uns
       


  1. Für Werbezwecke

    Whatsapp teilt alle Telefonnummern mit Facebook

  2. Domino's

    Die Pizza kommt per Lieferdrohne

  3. IT-Support

    Nasa verzichtet auf Tausende Updates durch HP Enterprise

  4. BGH-Antrag

    Opposition will NSA-Ausschuss zur Ladung Snowdens zwingen

  5. Kollaborationsserver

    Nextcloud 10 verbessert Server-Administration

  6. Exo-Planet

    Der Planet von Proxima Centauri

  7. Microsoft

    Windows 10 Enterprise kommt als Abo

  8. Umwelthilfe

    Handel ignoriert Rücknahmepflicht von Elektrogeräten

  9. 25 Jahre Linux

    Besichtigungstour zu den skurrilsten Linux-Distributionen

  10. Softrobotik

    Oktopus-Roboter wird mit Gas angetrieben



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Next Gen Memory: So soll der Speicher der nahen Zukunft aussehen
Next Gen Memory
So soll der Speicher der nahen Zukunft aussehen
  1. Arbeitsspeicher DDR5 nähert sich langsam der Marktreife
  2. SK Hynix HBM2-Stacks mit 4 GByte ab dem dritten Quartal verfügbar
  3. Arbeitsspeicher Crucial liefert erste NVDIMMs mit DDR4 aus

Wiper Blitz 2.0 im Test: Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
Wiper Blitz 2.0 im Test
Kein spießiges Rasenmähen mehr am Samstag (Teil 2)
  1. Warenzustellung Schweizer Post testet autonome Lieferroboter
  2. Lockheed Martin Roboter Spider repariert Luftschiffe
  3. Kinderroboter Myon Einauge lernt, Einauge hat Körper

8K- und VR-Bilder in Rio 2016: Wenn Olympia zur virtuellen Realität wird
8K- und VR-Bilder in Rio 2016
Wenn Olympia zur virtuellen Realität wird
  1. 400 MBit/s Telefónica und Huawei starten erstes deutsches 4.5G-Netz
  2. Medienanstalten Analoge TV-Verbreitung bindet hohe Netzkapazitäten
  3. Mehr Programme Vodafone Kabel muss Preise für HD-Einspeisung senken

  1. Re: Was ist eine Distribution...

    Mephir | 20:26

  2. Re: Wird Zeit zu wechseln

    rasenpfleger | 20:24

  3. Re: Das wird Konsequenzen haben

    jjo | 20:18

  4. Re: WOHA!

    DragonHunter | 20:17

  5. Re: VR? Verlangte ein Werbekunde das Buzzword...

    longthinker | 20:12


  1. 15:54

  2. 15:34

  3. 15:08

  4. 14:26

  5. 13:31

  6. 13:22

  7. 13:00

  8. 12:45


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel