Abo
  • IT-Karriere:

Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.

Artikel veröffentlicht am ,
US-Präsident Barack Obama erlaubt der NSA, Sicherheitslücken zu verschweigen.
US-Präsident Barack Obama erlaubt der NSA, Sicherheitslücken zu verschweigen. (Bild: Mandel Ngan/AFP/Getty Images)

Der US-Geheimdienst NSA (National Security Agency) hat von US-Präsident Barack Obama eine Sondererlaubnis erhalten, in bestimmten Fällen Sicherheitslücken im Internet bewusst nicht dem Hersteller oder der Öffentlichkeit zu melden. Stattdessen soll die NSA die Möglichkeit erhalten, diese Lücken auszunutzen, berichtet die New York Times mit Verweis auf hochrangige Regierungsvertreter.

Stellenmarkt
  1. GK Software SE, Schöneck/Vogtland, Sankt Ingbert
  2. Ledermann GmbH & Co. KG, Horb am Neckar

Diese Ausnahme soll dann gelten, wenn es aus Gründen der "nationalen Sicherheit oder für die Strafverfolgung" erforderlich sei. Ansonsten sei die NSA von der US-Regierung gehalten, Sicherheitslücken bekanntzumachen, damit diese beseitigt werden könnten und Nutzer nicht mehr Gefahr liefen, Opfer von Spionageangriffen zu werden, betonten US-Regierungsvertreter.

Obama soll diese Richtlinien im Januar 2014 beschlossen haben, ohne dass sie öffentlich bekanntgeworden seien, heißt es weiter. Diese Vorgaben seien die Folge des NSA-Skandals, der durch die Enthüllungen von Edward Snowden begonnen hatte.

Hat die NSA OpenSSL-Fehler ausgenutzt?

Unklarheit herrscht weiterhin darüber, ob die NSA von der Heartbleed-Sicherheitslücke in OpenSSL wusste und sie möglicherweise ausnutzte, um an vertrauliche Daten zu gelangen. Zwei nicht namentlich genannte Quellen behaupten, dass die NSA den Fehler in OpenSSL gekannt und jahrelang ausgenutzt habe.

Die NSA bestreitet offiziell, vor April 2014 von dem Fehler etwas gewusst zu haben. Hätte der US-Geheimdienst früher davon erfahren, hätte er sich an die Verantwortlichen für OpenSSL gewandt, beteuert die NSA. Auch die Regierung versichert, erst jüngst vom OpenSSL-Fehler erfahren zu haben. Sobald die Regierung von einem solch schwerwiegenden Fehler erfahre, würden Hard- und Software-Hersteller zügig informiert, um das betreffende Sicherheitsloch schleunigst schließen zu können.

Offiziell wurde die OpenSSL-Sicherheitslücke unabhängig voneinander von einem Team der finnischen Sicherheitsfirma Codenomicon und dem Sicherheitsteam von Google entdeckt. Schon ganz zu Beginn der Affäre hieß es, dass die Entdecker fürchteten, dass weitere Personen die Sicherheitslücke schon früher entdeckt haben könnten und sie bereits ausnutzten. Auf Serverseite gibt es keine Möglichkeit, eine Attacke zu erkennen, die in der Vergangenheit stattgefunden hat. Offenbar wurden einige Betreiber von Internetservices aber vorab über das Problem informiert.



Anzeige
Spiele-Angebote
  1. 4,99€
  2. 0,49€
  3. 17,99€
  4. (-50%) 2,50€

Andre S 14. Apr 2014

Obama kann nicht anders ich würde sagen er hat noch das bestmögliche getan. Der...

Guardian 14. Apr 2014

Die Nationale Sicherheit von Amerika ist so lange bedroht, solange es Länder außer den...

nw42 14. Apr 2014

"US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New...

codeworkx 14. Apr 2014

Leider wahr. Entdeckte Sicherheitslücken verheimlichen und für die eigenen Zwecke...

Anonymer Nutzer 14. Apr 2014

Und wir raffen es einfach nicht weil wir zu blöd sind.


Folgen Sie uns
       


Golem.de hackt Wi-Fi-Kameras per Deauth

WLAN-Überwachungskameras lassen sich ganz einfach ausknipsen - Golem.de zeigt, wie.

Golem.de hackt Wi-Fi-Kameras per Deauth Video aufrufen
Cyberangriffe: Attribution ist wie ein Indizienprozess
Cyberangriffe
Attribution ist wie ein Indizienprozess

Russland hat den Bundestag gehackt! China wollte die Bayer AG ausspionieren! Bei großen Hackerangriffen ist oft der Fingerzeig auf den mutmaßlichen Täter nicht weit. Knallharte Beweise dafür gibt es selten, Hinweise sind aber kaum zu vermeiden.
Von Anna Biselli

  1. Double Dragon APT41 soll für Staat und eigenen Geldbeutel hacken
  2. Internet of Things Neue Angriffe der Hackergruppe Fancy Bear
  3. IT-Security Hoodie-Klischeebilder sollen durch Wettbewerb verschwinden

Linux-Kernel: Selbst Google ist unfähig, Android zu pflegen
Linux-Kernel
Selbst Google ist unfähig, Android zu pflegen

Bisher gilt Google als positive Ausnahme von der schlechten Update-Politik im Android-Ökosystem. Doch eine aktuelle Sicherheitslücke zeigt, dass auch Google die Updates nicht im Griff hat. Das ist selbst verschuldet und könnte vermieden werden.
Ein IMHO von Sebastian Grüner

  1. Kernel Linux bekommt Unterstützung für USB 4
  2. Kernel Vorschau auf Linux 5.4 bringt viele Security-Funktionen
  3. Linux Lockdown-Patches im Kernel aufgenommen

Gemini Man: Überflüssiges Klonexperiment
Gemini Man
Überflüssiges Klonexperiment

Am 3. Oktober kommt mit Gemini Man ein ambitioniertes Projekt in die deutschen Kinos: Mit HFR-Projektion in 60 Bildern pro Sekunde und Will Smith, der gegen sein digital verjüngtes Ebenbild kämpft, betreibt der Actionfilm technisch viel Aufwand. Das Seherlebnis ist jedoch bestenfalls komisch.
Von Daniel Pook

  1. Filmkritik Apollo 11 Echte Mondlandung als packende Kinozeitreise

    •  /