Abo
  • Services:
Anzeige
Auch bei Heartbleed ist unklar, ob die NSA den Bug nutzte.
Auch bei Heartbleed ist unklar, ob die NSA den Bug nutzte. (Bild: EFF)

NSA und Co.: US-Geheimdienste melden viele Zero-Day-Lücken vertraulich

Auch bei Heartbleed ist unklar, ob die NSA den Bug nutzte.
Auch bei Heartbleed ist unklar, ob die NSA den Bug nutzte. (Bild: EFF)

In einem Gespräch mit Wired bemüht sich Präsident Obamas Chef der Cybersecurity, Michael Daniel, das Bild der Geheimdienste zu verbessern. Diese würden Sicherheitslücken nicht in großer Zahl sammeln, sondern oft melden. An Transparenz darüber haben die Dienste aber kein Interesse.

Anzeige

"Es entsteht oft der Eindruck, dass die Regierung viel Zeit und Aufwand darauf verwendet hat, um Sicherheitslücken zu entdecken und in großer Zahl vorrätig hält. Die Realität ist aber bei weitem nicht so spannend." Das sagte Michael Daniel zu Wired. Daniel ist der Koordinator für Cybersicherheit im Weißen Haus und damit für die Umsetzung der Richtlinien der US-Regierung zuständig.

Ebenso wie in Deutschland, wo der BND sogar Sicherheitslücken auf dem Schwarzmarkt kaufen will, gibt es in den USA eine anhaltende Debatte darüber, wie die Regierung und ihre Geheimdienste mit Zero-Day-Exploits umgehen sollen. Laut Daniel melden die US-Dienste viele der Lücken an die Hersteller der betroffenen Produkte, aber: "Wir wollen dabei aus einer Vielzahl von Gründen nicht genannt werden." Es sei zudem ein Grundsatz, dass die "meisten der Lücken, die wir finden, an die Hersteller gemeldet werden."

Das könnte eine Erklärung dafür sein, warum es immer wieder gravierende Lücken gibt, die nicht von einem namhaften Security-Unternehmen gemeldet werden - eine solche Firma zieht daraus in der Regel viel Reputation. Ein jüngstes Beispiel ist der Kerberos-Bug, eine kritische Lücke in allen noch unterstützten Windows-Versionen, die Microsoft jetzt geschlossen hat. Laut dem Softwarehersteller wurde sie vertraulich gemeldet, direkte Hinweise auf Geheimdienste gibt es dabei aber nicht.

Laut Daniel gibt es eine Institution, an der alle Geheimdienste der USA beteiligt sind. Dieses Gremium diskutiert bei jeder schweren Lücke, wie damit umzugehen sei. Dabei wird unter anderem betrachtet, ob sich die Bugs für Angriffe auf kritische Infrastruktur wie die Energieversorgung nutzen lassen. Manchmal, so Daniel, fällt dann auch die Entscheidung, dass eine Lücke für Geheimdienste und Strafverfolger zu wichtig ist, um sie gleich zu veröffentlichen.

Solche Fehler würden dann "für eine bestimmte Zeit" zurückgehalten, so Obamas Geheimdienstkoordinator weiter. Wie lange das der Fall ist, gab er aber nicht an. Jede solche Entscheidung müsse aber mehrmals pro Jahr überprüft werden, sagte Michael Daniel.


eye home zur Startseite
tibrob 20. Nov 2014

Ich denke, die US-Jungs haben ein größeres Kaliber an Hardware stehen als Lieschen...

divStar 20. Nov 2014

Das Lustige ist, dass ich mir dabei eigentlich eher Porco Rosso und Co. vorstelle. Aber...

MrSpok 20. Nov 2014

... diese Sicherheitslücke nicht zu schließen, weil wir sie aktiv nutzen möchten. Dieses...

Th3Dan 20. Nov 2014

Zumal diese Aussagen alles andere als konkret und intransparent sind. Wieso nennt man...



Anzeige

Stellenmarkt
  1. Robert Bosch GmbH, Stuttgart-Feuerbach
  2. operational services GmbH & Co. KG, Wolfsburg
  3. Loh Services GmbH & Co. KG, Haiger
  4. J. Schmalz GmbH, Glatten bei Freudenstadt


Anzeige
Blu-ray-Angebote
  1. 299,99€ (Vorbesteller-Preisgarantie)
  2. (u. a. Reign, Person of Interest, Gossip Girl, The Clone Wars)

Folgen Sie uns
       


  1. Mercedes-Benz

    "In einer perfekten Zukunft brauchen wir keine VR-Gehhilfen"

  2. Zehn Milliarden US-Dollar

    Apple-Zulieferer Foxconn plant Werk in den USA

  3. USA

    Ipad, Kindle und Nintendo Switch müssen ins Röntgengerät

  4. Radeon Software 17.7.2

    AMDs Grafiktreiber bringt massig Neuerungen

  5. Quartalsbericht

    Facebooks Belegschaft hat sich erheblich vergrößert

  6. Gigakombi

    Vodafone verbessert Datenpaket fürs Warten aufs Festnetz

  7. Datenrate

    O2 drosselt mobiles Internet wegen EU-Roamings

  8. Netgear Nighthawk X6S

    Triband-Router kann mit Sprache gesteuert werden

  9. Spark

    DJI-Minicopter stürzt ab

  10. Nachfolger Watchbox

    RTL beendet Streamingportal Clipfish



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Poets One im Test: Kleiner Preamp, großer Sound
Poets One im Test
Kleiner Preamp, großer Sound
  1. Dunkirk Interstellar-Regisseur setzt weiter auf 70mm statt 4K
  2. Umfrage Viele wollen weg von DVB-T2
  3. DVB-T2 Freenet TV will wohl auch über Astra ausstrahlen

Quantengatter: Die Bauteile des Quantencomputers
Quantengatter
Die Bauteile des Quantencomputers
  1. Anwendungen für Quantencomputer Der Spuk in Ihrem Computer
  2. Quantencomputer Ein Forscher in den unergründlichen Weiten des Hilbertraums
  3. Quantenprogrammierung "Die physikalische Welt kann kreativer sein als wir selbst"

Shipito: Mit wenigen Mausklicks zur US-Postadresse
Shipito
Mit wenigen Mausklicks zur US-Postadresse
  1. Kartellamt Mundt kritisiert individuelle Preise im Onlinehandel
  2. Automatisierte Lagerhäuser Ein riesiger Nerd-Traum
  3. Onlineshopping Ebay bringt bedingte Tiefpreisgarantie nach Deutschland

  1. ...Dann für die Zukunft..

    Nforcer | 08:58

  2. Re: was kann da schon schief gehen !!!11drölf

    nicoledos | 08:56

  3. Re: Ich benutze zwar kein Android

    tunnelblick | 08:55

  4. Re: Was ist eigentlich aus den Feineinstellungen...

    AngryFrog | 08:55

  5. Re: Das ist doch Dummenverar....

    Sharkuu | 08:50


  1. 08:56

  2. 07:23

  3. 07:13

  4. 23:00

  5. 22:41

  6. 19:35

  7. 17:26

  8. 16:53


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel