Barack Obama: NSA darf Sicherheitslücken verschweigen und ausnutzen

US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New York Times erlaubt haben, entdeckte Sicherheitslücken unter bestimmten Umständen zu verschweigen. Allerdings nur in Ausnahmefällen, regulär soll die NSA Sicherheitslücken bekanntmachen.

Artikel veröffentlicht am ,
US-Präsident Barack Obama erlaubt der NSA, Sicherheitslücken zu verschweigen.
US-Präsident Barack Obama erlaubt der NSA, Sicherheitslücken zu verschweigen. (Bild: Mandel Ngan/AFP/Getty Images)

Der US-Geheimdienst NSA (National Security Agency) hat von US-Präsident Barack Obama eine Sondererlaubnis erhalten, in bestimmten Fällen Sicherheitslücken im Internet bewusst nicht dem Hersteller oder der Öffentlichkeit zu melden. Stattdessen soll die NSA die Möglichkeit erhalten, diese Lücken auszunutzen, berichtet die New York Times mit Verweis auf hochrangige Regierungsvertreter.

Stellenmarkt
  1. Application Integration (iPaaS) Engineer (m/f/d)
    Körber IT Solutions GmbH, Hamburg
  2. IT-Berater (w/m/d) SAP PltP/SAP PP
    Heraeus Holding GmbH, Hanau
Detailsuche

Diese Ausnahme soll dann gelten, wenn es aus Gründen der "nationalen Sicherheit oder für die Strafverfolgung" erforderlich sei. Ansonsten sei die NSA von der US-Regierung gehalten, Sicherheitslücken bekanntzumachen, damit diese beseitigt werden könnten und Nutzer nicht mehr Gefahr liefen, Opfer von Spionageangriffen zu werden, betonten US-Regierungsvertreter.

Obama soll diese Richtlinien im Januar 2014 beschlossen haben, ohne dass sie öffentlich bekanntgeworden seien, heißt es weiter. Diese Vorgaben seien die Folge des NSA-Skandals, der durch die Enthüllungen von Edward Snowden begonnen hatte.

Hat die NSA OpenSSL-Fehler ausgenutzt?

Unklarheit herrscht weiterhin darüber, ob die NSA von der Heartbleed-Sicherheitslücke in OpenSSL wusste und sie möglicherweise ausnutzte, um an vertrauliche Daten zu gelangen. Zwei nicht namentlich genannte Quellen behaupten, dass die NSA den Fehler in OpenSSL gekannt und jahrelang ausgenutzt habe.

Golem Akademie
  1. Linux-Shellprogrammierung: virtueller Vier-Tage-Workshop
    8.–11. März 2022, Virtuell
  2. Scrum Product Owner: Vorbereitung auf den PSPO I (Scrum.org): virtueller Zwei-Tage-Workshop
    3.–4. März 2022, virtuell
Weitere IT-Trainings

Die NSA bestreitet offiziell, vor April 2014 von dem Fehler etwas gewusst zu haben. Hätte der US-Geheimdienst früher davon erfahren, hätte er sich an die Verantwortlichen für OpenSSL gewandt, beteuert die NSA. Auch die Regierung versichert, erst jüngst vom OpenSSL-Fehler erfahren zu haben. Sobald die Regierung von einem solch schwerwiegenden Fehler erfahre, würden Hard- und Software-Hersteller zügig informiert, um das betreffende Sicherheitsloch schleunigst schließen zu können.

Offiziell wurde die OpenSSL-Sicherheitslücke unabhängig voneinander von einem Team der finnischen Sicherheitsfirma Codenomicon und dem Sicherheitsteam von Google entdeckt. Schon ganz zu Beginn der Affäre hieß es, dass die Entdecker fürchteten, dass weitere Personen die Sicherheitslücke schon früher entdeckt haben könnten und sie bereits ausnutzten. Auf Serverseite gibt es keine Möglichkeit, eine Attacke zu erkennen, die in der Vergangenheit stattgefunden hat. Offenbar wurden einige Betreiber von Internetservices aber vorab über das Problem informiert.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Andre S 14. Apr 2014

Obama kann nicht anders ich würde sagen er hat noch das bestmögliche getan. Der...

Guardian 14. Apr 2014

Die Nationale Sicherheit von Amerika ist so lange bedroht, solange es Länder außer den...

nw42 14. Apr 2014

"US-Präsident Barack Obama soll der National Security Agency (NSA) nach Angaben der New...

codeworkx 14. Apr 2014

Leider wahr. Entdeckte Sicherheitslücken verheimlichen und für die eigenen Zwecke...

Anonymer Nutzer 14. Apr 2014

Und wir raffen es einfach nicht weil wir zu blöd sind.



Aktuell auf der Startseite von Golem.de
Open Source
"Antworten Sie innerhalb von 24 Stunden"

Die E-Mail eines großen Konzerns an den Entwickler von Curl zeigt wohl eher aus Versehen, wie problematisch das Verhältnis vieler Firmen zu Open-Source-Software ist.

Open Source: Antworten Sie innerhalb von 24 Stunden
Artikel
  1. Musterfeststellungsklage: Parship kann eine Kündigungswelle erwarten
    Musterfeststellungsklage
    Parship kann eine Kündigungswelle erwarten

    Die Verbraucherzentrale ruft zur Kündigung bei Parship und zur Teilnahme an einer Musterfeststellungsklage auf. Doch laut Betreiber PE Digital ist das aussichtslos.

  2. Elektro-Pick-up: Neuer Tesla-Cybertruck-Prototyp gefilmt
    Elektro-Pick-up
    Neuer Tesla-Cybertruck-Prototyp gefilmt

    In einem Video wird ein neuer Cybertruck-Prototyp von Tesla im Detail gezeigt. Es stammt vermutlich aus der Gigafactory in Texas.

  3. App Store: Apple muss 5 Millionen Euro Strafe zahlen - pro Woche
    App Store
    Apple muss 5 Millionen Euro Strafe zahlen - pro Woche

    Die niederländische Verbraucherschutzbehörde macht Ernst: Ändert Apple nicht seine Vorgaben im App Store, gibt es eine hohe wöchentliche Strafe.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • RTX 3070 Ti 8GB 1.039€ • RX 6900XT 16 GB für 1.495€ • Acer Curved Gaming-Monitor 27" 259€ • RX 6800XT 16GB 1.229€ • Corsair 16GB DDR4-4000 111,21€ • 10% auf Gaming bei Ebay (u. a. Gigabyte 34" Curved UWQHD 144Hz 429,30€) • Razer Gaming-Stuhl 179,99€ [Werbung]
    •  /