Abo
  • Services:
Anzeige
US-Präsident Barack Obama erlaubt der NSA, Sicherheitslücken zu verschweigen.
US-Präsident Barack Obama erlaubt der NSA, Sicherheitslücken zu verschweigen. (Bild: Mandel Ngan/AFP/Getty Images)

Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.

Anzeige

Der US-Geheimdienst NSA (National Security Agency) hat von US-Präsident Barack Obama eine Sondererlaubnis erhalten, in bestimmten Fällen Sicherheitslücken im Internet bewusst nicht dem Hersteller oder der Öffentlichkeit zu melden. Stattdessen soll die NSA die Möglichkeit erhalten, diese Lücken auszunutzen, berichtet die New York Times mit Verweis auf hochrangige Regierungsvertreter.

Diese Ausnahme soll dann gelten, wenn es aus Gründen der "nationalen Sicherheit oder für die Strafverfolgung" erforderlich sei. Ansonsten sei die NSA von der US-Regierung gehalten, Sicherheitslücken bekanntzumachen, damit diese beseitigt werden könnten und Nutzer nicht mehr Gefahr liefen, Opfer von Spionageangriffen zu werden, betonten US-Regierungsvertreter.

Obama soll diese Richtlinien im Januar 2014 beschlossen haben, ohne dass sie öffentlich bekanntgeworden seien, heißt es weiter. Diese Vorgaben seien die Folge des NSA-Skandals, der durch die Enthüllungen von Edward Snowden begonnen hatte.

Hat die NSA OpenSSL-Fehler ausgenutzt?

Unklarheit herrscht weiterhin darüber, ob die NSA von der Heartbleed-Sicherheitslücke in OpenSSL wusste und sie möglicherweise ausnutzte, um an vertrauliche Daten zu gelangen. Zwei nicht namentlich genannte Quellen behaupten, dass die NSA den Fehler in OpenSSL gekannt und jahrelang ausgenutzt habe.

Die NSA bestreitet offiziell, vor April 2014 von dem Fehler etwas gewusst zu haben. Hätte der US-Geheimdienst früher davon erfahren, hätte er sich an die Verantwortlichen für OpenSSL gewandt, beteuert die NSA. Auch die Regierung versichert, erst jüngst vom OpenSSL-Fehler erfahren zu haben. Sobald die Regierung von einem solch schwerwiegenden Fehler erfahre, würden Hard- und Software-Hersteller zügig informiert, um das betreffende Sicherheitsloch schleunigst schließen zu können.

Offiziell wurde die OpenSSL-Sicherheitslücke unabhängig voneinander von einem Team der finnischen Sicherheitsfirma Codenomicon und dem Sicherheitsteam von Google entdeckt. Schon ganz zu Beginn der Affäre hieß es, dass die Entdecker fürchteten, dass weitere Personen die Sicherheitslücke schon früher entdeckt haben könnten und sie bereits ausnutzten. Auf Serverseite gibt es keine Möglichkeit, eine Attacke zu erkennen, die in der Vergangenheit stattgefunden hat. Offenbar wurden einige Betreiber von Internetservices aber vorab über das Problem informiert.


eye home zur Startseite
Andre S 14. Apr 2014

Obama kann nicht anders ich würde sagen er hat noch das bestmögliche getan. Der...

Guardian 14. Apr 2014

Die Nationale Sicherheit von Amerika ist so lange bedroht, solange es Länder außer den...

nw42 14. Apr 2014

"US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New...

codeworkx 14. Apr 2014

Leider wahr. Entdeckte Sicherheitslücken verheimlichen und für die eigenen Zwecke...

Anonymer Nutzer 14. Apr 2014

Und wir raffen es einfach nicht weil wir zu blöd sind.



Anzeige

Stellenmarkt
  1. SSI Schäfer IT Solutions GmbH, Giebelstadt, Dortmund, Walldorf
  2. über Ratbacher GmbH, Raum Hamburg
  3. OSRAM Opto Semiconductors Gesellschaft mit beschränkter Haftung, Regensburg
  4. MBtech Group GmbH & Co. KGaA, verschiedene Standorte


Anzeige
Top-Angebote
  1. (u. a. G29 Lenkrad 195,99€, G402 Maus 35,99€, G9333 Headset 121,99€)
  2. (u. a. Receiver ab 38,49€)
  3. 5,99€

Folgen Sie uns
       

Anzeige
Whitepaper
  1. Globale SAP-Anwendungsunterstützung durch Outsourcing


  1. Cloud Native Con

    Kubernetes 1.6 versteckt Container-Dienste

  2. Blizzard

    Heroes of the Storm 2.0 bekommt Besuch aus Diablo

  3. APT29

    Staatshacker nutzen Tors Domain-Fronting

  4. Stellenanzeige

    Netflix' führt ausgefeilten Kampf gegen Raubkopien

  5. Xbox One

    Neue Firmware mit Beam und Erfolgsmonitoring

  6. Samsung

    Neue Gear 360 kann in 4K filmen

  7. DeX im Hands On

    Samsung bringt eigene Desktop-Umgebung für Smartphones

  8. Galaxy S8 und S8+ im Kurztest

    Samsung setzt auf lang gezogenes Display und Bixby

  9. Erazer-Serie

    Medion bringt mehrere Komplett-PCs mit AMDs Ryzen heraus

  10. DJI

    Drohnen sollen ihre Position und ihre ID funken



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Gesetzesentwurf: Ein Etikettenschwindel bremst das automatisierte Fahren aus
Gesetzesentwurf
Ein Etikettenschwindel bremst das automatisierte Fahren aus
  1. E-Mail-Lesen erlaubt Koalition bessert Gesetz zum automatisierten Fahren nach
  2. Autonomes Fahren Uber stoppt nach Unfall Versuch mit selbstfahrenden Taxis
  3. Tesla Autopilot Root versichert autonom fahrende Autos

Mobile-Games-Auslese: Würfelkrieger und Kartendiebe für mobile Spieler
Mobile-Games-Auslese
Würfelkrieger und Kartendiebe für mobile Spieler

Synlight: Wie der Wasserstoff aus dem Sonnenlicht kommen soll
Synlight
Wie der Wasserstoff aus dem Sonnenlicht kommen soll
  1. Energieversorgung Tesla nimmt eigenes Solarkraftwerk in Hawaii in Betrieb

  1. Re: was verkauft man da so?

    matok | 18:59

  2. Re: Virtuelle Desktops

    Kondom | 18:58

  3. Re: Bedienung mit einer Hand schwierig?

    jjo | 18:57

  4. Re: Finde den Vergleich Quatsch

    as (Golem.de) | 18:55

  5. In Diablo 2 war Cassia die Amazone

    The Brain | 18:54


  1. 18:40

  2. 18:19

  3. 18:01

  4. 17:43

  5. 17:25

  6. 17:00

  7. 17:00

  8. 17:00


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel