Abo
  • Services:

Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.

Artikel veröffentlicht am ,
US-Präsident Barack Obama erlaubt der NSA, Sicherheitslücken zu verschweigen.
US-Präsident Barack Obama erlaubt der NSA, Sicherheitslücken zu verschweigen. (Bild: Mandel Ngan/AFP/Getty Images)

Der US-Geheimdienst NSA (National Security Agency) hat von US-Präsident Barack Obama eine Sondererlaubnis erhalten, in bestimmten Fällen Sicherheitslücken im Internet bewusst nicht dem Hersteller oder der Öffentlichkeit zu melden. Stattdessen soll die NSA die Möglichkeit erhalten, diese Lücken auszunutzen, berichtet die New York Times mit Verweis auf hochrangige Regierungsvertreter.

Stellenmarkt
  1. Fraunhofer-Institut für Optronik, Systemtechnik und Bildauswertung IOSB, Ilmenau
  2. Veridos GmbH, München

Diese Ausnahme soll dann gelten, wenn es aus Gründen der "nationalen Sicherheit oder für die Strafverfolgung" erforderlich sei. Ansonsten sei die NSA von der US-Regierung gehalten, Sicherheitslücken bekanntzumachen, damit diese beseitigt werden könnten und Nutzer nicht mehr Gefahr liefen, Opfer von Spionageangriffen zu werden, betonten US-Regierungsvertreter.

Obama soll diese Richtlinien im Januar 2014 beschlossen haben, ohne dass sie öffentlich bekanntgeworden seien, heißt es weiter. Diese Vorgaben seien die Folge des NSA-Skandals, der durch die Enthüllungen von Edward Snowden begonnen hatte.

Hat die NSA OpenSSL-Fehler ausgenutzt?

Unklarheit herrscht weiterhin darüber, ob die NSA von der Heartbleed-Sicherheitslücke in OpenSSL wusste und sie möglicherweise ausnutzte, um an vertrauliche Daten zu gelangen. Zwei nicht namentlich genannte Quellen behaupten, dass die NSA den Fehler in OpenSSL gekannt und jahrelang ausgenutzt habe.

Die NSA bestreitet offiziell, vor April 2014 von dem Fehler etwas gewusst zu haben. Hätte der US-Geheimdienst früher davon erfahren, hätte er sich an die Verantwortlichen für OpenSSL gewandt, beteuert die NSA. Auch die Regierung versichert, erst jüngst vom OpenSSL-Fehler erfahren zu haben. Sobald die Regierung von einem solch schwerwiegenden Fehler erfahre, würden Hard- und Software-Hersteller zügig informiert, um das betreffende Sicherheitsloch schleunigst schließen zu können.

Offiziell wurde die OpenSSL-Sicherheitslücke unabhängig voneinander von einem Team der finnischen Sicherheitsfirma Codenomicon und dem Sicherheitsteam von Google entdeckt. Schon ganz zu Beginn der Affäre hieß es, dass die Entdecker fürchteten, dass weitere Personen die Sicherheitslücke schon früher entdeckt haben könnten und sie bereits ausnutzten. Auf Serverseite gibt es keine Möglichkeit, eine Attacke zu erkennen, die in der Vergangenheit stattgefunden hat. Offenbar wurden einige Betreiber von Internetservices aber vorab über das Problem informiert.



Anzeige
Hardware-Angebote
  1. 119,90€
  2. (u. a. Grafikkarten, Monitore, Mainboards)
  3. ab 194,90€

Andre S 14. Apr 2014

Obama kann nicht anders ich würde sagen er hat noch das bestmögliche getan. Der...

Guardian 14. Apr 2014

Die Nationale Sicherheit von Amerika ist so lange bedroht, solange es Länder außer den...

nw42 14. Apr 2014

"US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New...

codeworkx 14. Apr 2014

Leider wahr. Entdeckte Sicherheitslücken verheimlichen und für die eigenen Zwecke...

Anonymer Nutzer 14. Apr 2014

Und wir raffen es einfach nicht weil wir zu blöd sind.


Folgen Sie uns
       


Besuch im Testturm Rottweil von Thyssen-Krupp - Bericht

Thyssen-Krupp testet in Baden-Württemberg in einen Turm einen revolutionären Aufzug, der ohne Seile auskommt.

Besuch im Testturm Rottweil von Thyssen-Krupp - Bericht Video aufrufen
Adblock Plus: Adblock-Filterregeln können Code ausführen
Adblock Plus
Adblock-Filterregeln können Code ausführen

Unter bestimmten Voraussetzungen können Filterregeln für Adblocker mit einer neuen Funktion Javascript-Code in Webseiten einfügen. Adblock Plus will reagieren und die entsprechende Funktion wieder entfernen. Ublock Origin ist nicht betroffen.
Von Hanno Böck

  1. Urheberrecht Axel-Springer-Verlag klagt erneut gegen Adblocker
  2. Whitelisting erlaubt Kartellamt hält Adblocker-Nutzung für "nachvollziehbar"
  3. Firefox Klar Mozilla testet offenbar Adblocker

Days Gone angespielt: Zombies, Bikes und die Sache mit der Benzinpumpe
Days Gone angespielt
Zombies, Bikes und die Sache mit der Benzinpumpe

Mit dem nettesten Biker seit Full Throttle: Das Actionspiel Days Gone schickt uns auf der PS4 ins ebenso große wie offene Abenteuer. Trotz brutaler Elemente ist die Atmosphäre erstaunlich positiv - beim Ausprobieren wären wir am liebsten in der Welt geblieben.
Von Peter Steinlechner


    Swobbee: Der Wechselakku kommt wieder
    Swobbee
    Der Wechselakku kommt wieder

    Mieten statt kaufen, wechseln statt laden: Das Berliner Startup Swobbee baut eine Infrastruktur mit Lade- und Tauschstationen für Akkus auf. Ein ähnliches Geschäftsmodell ist schon einmal gescheitert. Dieses kann jedoch aufgehen.
    Eine Analyse von Werner Pluta

    1. Elektromobilität Seoul will Zweirad-Kraftfahrzeuge und Minibusse austauschen
    2. Rechtsanspruch auf Wallboxen Wohnungswirtschaft warnt vor "Schnellschuss" bei WEG-Reform
    3. Innolith Energy Battery Schweizer Unternehmen entwickelt sehr leistungsfähigen Akku

      •  /