Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.

Artikel veröffentlicht am ,
US-Präsident Barack Obama erlaubt der NSA, Sicherheitslücken zu verschweigen.
US-Präsident Barack Obama erlaubt der NSA, Sicherheitslücken zu verschweigen. (Bild: Mandel Ngan/AFP/Getty Images)

Der US-Geheimdienst NSA (National Security Agency) hat von US-Präsident Barack Obama eine Sondererlaubnis erhalten, in bestimmten Fällen Sicherheitslücken im Internet bewusst nicht dem Hersteller oder der Öffentlichkeit zu melden. Stattdessen soll die NSA die Möglichkeit erhalten, diese Lücken auszunutzen, berichtet die New York Times mit Verweis auf hochrangige Regierungsvertreter.

Diese Ausnahme soll dann gelten, wenn es aus Gründen der "nationalen Sicherheit oder für die Strafverfolgung" erforderlich sei. Ansonsten sei die NSA von der US-Regierung gehalten, Sicherheitslücken bekanntzumachen, damit diese beseitigt werden könnten und Nutzer nicht mehr Gefahr liefen, Opfer von Spionageangriffen zu werden, betonten US-Regierungsvertreter.

Obama soll diese Richtlinien im Januar 2014 beschlossen haben, ohne dass sie öffentlich bekanntgeworden seien, heißt es weiter. Diese Vorgaben seien die Folge des NSA-Skandals, der durch die Enthüllungen von Edward Snowden begonnen hatte.

Hat die NSA OpenSSL-Fehler ausgenutzt?

Unklarheit herrscht weiterhin darüber, ob die NSA von der Heartbleed-Sicherheitslücke in OpenSSL wusste und sie möglicherweise ausnutzte, um an vertrauliche Daten zu gelangen. Zwei nicht namentlich genannte Quellen behaupten, dass die NSA den Fehler in OpenSSL gekannt und jahrelang ausgenutzt habe.

Die NSA bestreitet offiziell, vor April 2014 von dem Fehler etwas gewusst zu haben. Hätte der US-Geheimdienst früher davon erfahren, hätte er sich an die Verantwortlichen für OpenSSL gewandt, beteuert die NSA. Auch die Regierung versichert, erst jüngst vom OpenSSL-Fehler erfahren zu haben. Sobald die Regierung von einem solch schwerwiegenden Fehler erfahre, würden Hard- und Software-Hersteller zügig informiert, um das betreffende Sicherheitsloch schleunigst schließen zu können.

Offiziell wurde die OpenSSL-Sicherheitslücke unabhängig voneinander von einem Team der finnischen Sicherheitsfirma Codenomicon und dem Sicherheitsteam von Google entdeckt. Schon ganz zu Beginn der Affäre hieß es, dass die Entdecker fürchteten, dass weitere Personen die Sicherheitslücke schon früher entdeckt haben könnten und sie bereits ausnutzten. Auf Serverseite gibt es keine Möglichkeit, eine Attacke zu erkennen, die in der Vergangenheit stattgefunden hat. Offenbar wurden einige Betreiber von Internetservices aber vorab über das Problem informiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Andre S 14. Apr 2014

Obama kann nicht anders ich würde sagen er hat noch das bestmögliche getan. Der...

Guardian 14. Apr 2014

Die Nationale Sicherheit von Amerika ist so lange bedroht, solange es Länder außer den...

nw42 14. Apr 2014

"US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New...

codeworkx 14. Apr 2014

Leider wahr. Entdeckte Sicherheitslücken verheimlichen und für die eigenen Zwecke...



Aktuell auf der Startseite von Golem.de
T-1000
Roboter aus Metall kann sich verflüssigen

Ein Team aus den USA und China hat einen Roboter entwickelt, der seinen Aggregatzustand von fest zu flüssig und zurück ändern kann.

T-1000: Roboter aus Metall kann sich verflüssigen
Artikel
  1. Apple: MacBook Pro braucht wegen Lieferproblemen nur kleine Kühler
    Apple
    MacBook Pro braucht wegen Lieferproblemen nur kleine Kühler

    In den neuen MacBook Pro mit M2 Pro und M2 Max sitzen kleinere Kühlkörper. Der Grund sind Probleme in der Lieferkette.

  2. Trotz Exportverbot: Chinesische Kernforscher nutzen weiter US-Hardware
    Trotz Exportverbot
    Chinesische Kernforscher nutzen weiter US-Hardware

    An Chinas wichtigstes Kernforschungszentrum darf seit 25 Jahren keine US-Hardware geliefert werden. Dennoch nutzt es halbwegs aktuelle Xeons und GPUs.

  3. Virtualisieren mit Windows, Teil 3: Betrieb und Pflege von VMs mit Hyper-V
    Virtualisieren mit Windows, Teil 3
    Betrieb und Pflege von VMs mit Hyper-V

    Hyper-V ist ein Hypervisor, um VMs effizient verwalten zu können. Trotz einiger weniger Schwächen ist es eine gute Virtualisierungssoftware, wir stellen sie in drei Teilen vor. Im letzten geht es um Betrieb und Pflege der VMs.
    Eine Anleitung von Holger Voges

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PCGH Cyber Week - Rabatte bis 50% • Acer Predator 32" WQHD 170Hz 529€ • MindStar-Tiefstpreise: MSI RTX 4090 1.982€, Sapphire RX 7900 XT 939€ • Philips Hue bis -50% • Asus Gaming-Laptops bis -25% • XFX Radeon RX 7900 XTX 1.199€ • Kingston 2TB 112,90€ • Nanoleaf bis -25% [Werbung]
    •  /