Abo
  • Services:

NSA und Co.: US-Geheimdienste melden viele Zero-Day-Lücken vertraulich

In einem Gespräch mit Wired bemüht sich Präsident Obamas Chef der Cybersecurity, Michael Daniel, das Bild der Geheimdienste zu verbessern. Diese würden Sicherheitslücken nicht in großer Zahl sammeln, sondern oft melden. An Transparenz darüber haben die Dienste aber kein Interesse.

Artikel veröffentlicht am ,
Auch bei Heartbleed ist unklar, ob die NSA den Bug nutzte.
Auch bei Heartbleed ist unklar, ob die NSA den Bug nutzte. (Bild: EFF)

"Es entsteht oft der Eindruck, dass die Regierung viel Zeit und Aufwand darauf verwendet hat, um Sicherheitslücken zu entdecken und in großer Zahl vorrätig hält. Die Realität ist aber bei weitem nicht so spannend." Das sagte Michael Daniel zu Wired. Daniel ist der Koordinator für Cybersicherheit im Weißen Haus und damit für die Umsetzung der Richtlinien der US-Regierung zuständig.

Stellenmarkt
  1. BWI GmbH, Bonn
  2. comemso GmbH, Ostfildern bei Stuttgart

Ebenso wie in Deutschland, wo der BND sogar Sicherheitslücken auf dem Schwarzmarkt kaufen will, gibt es in den USA eine anhaltende Debatte darüber, wie die Regierung und ihre Geheimdienste mit Zero-Day-Exploits umgehen sollen. Laut Daniel melden die US-Dienste viele der Lücken an die Hersteller der betroffenen Produkte, aber: "Wir wollen dabei aus einer Vielzahl von Gründen nicht genannt werden." Es sei zudem ein Grundsatz, dass die "meisten der Lücken, die wir finden, an die Hersteller gemeldet werden."

Das könnte eine Erklärung dafür sein, warum es immer wieder gravierende Lücken gibt, die nicht von einem namhaften Security-Unternehmen gemeldet werden - eine solche Firma zieht daraus in der Regel viel Reputation. Ein jüngstes Beispiel ist der Kerberos-Bug, eine kritische Lücke in allen noch unterstützten Windows-Versionen, die Microsoft jetzt geschlossen hat. Laut dem Softwarehersteller wurde sie vertraulich gemeldet, direkte Hinweise auf Geheimdienste gibt es dabei aber nicht.

Laut Daniel gibt es eine Institution, an der alle Geheimdienste der USA beteiligt sind. Dieses Gremium diskutiert bei jeder schweren Lücke, wie damit umzugehen sei. Dabei wird unter anderem betrachtet, ob sich die Bugs für Angriffe auf kritische Infrastruktur wie die Energieversorgung nutzen lassen. Manchmal, so Daniel, fällt dann auch die Entscheidung, dass eine Lücke für Geheimdienste und Strafverfolger zu wichtig ist, um sie gleich zu veröffentlichen.

Solche Fehler würden dann "für eine bestimmte Zeit" zurückgehalten, so Obamas Geheimdienstkoordinator weiter. Wie lange das der Fall ist, gab er aber nicht an. Jede solche Entscheidung müsse aber mehrmals pro Jahr überprüft werden, sagte Michael Daniel.



Anzeige
Blu-ray-Angebote
  1. (u. a. 3 Blu-rays für 15€, 2 Neuheiten für 15€)

tibrob 20. Nov 2014

Ich denke, die US-Jungs haben ein größeres Kaliber an Hardware stehen als Lieschen...

divStar 20. Nov 2014

Das Lustige ist, dass ich mir dabei eigentlich eher Porco Rosso und Co. vorstelle. Aber...

MrSpok 20. Nov 2014

... diese Sicherheitslücke nicht zu schließen, weil wir sie aktiv nutzen möchten. Dieses...

Th3Dan 20. Nov 2014

Zumal diese Aussagen alles andere als konkret und intransparent sind. Wieso nennt man...


Folgen Sie uns
       


iOS 12 angesehen

Das neue iOS 12 bietet Nutzern die Möglichkeit, die Bildschirmzeit besser kontrollieren und einteilen zu können. Auch Siri könnte durch die Kurzbefehle interessanter als bisher werden.

iOS 12 angesehen Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


    Life is Strange 2 im Test: Interaktiver Road-Movie-Mystery-Thriller
    Life is Strange 2 im Test
    Interaktiver Road-Movie-Mystery-Thriller

    Keine heile Teenagerwelt mit Partys und Liebeskummer: Allein in den USA der Trump-Ära müssen zwei Brüder mit mexikanischen Wurzeln in Life is Strange 2 nach einem mysteriösen Unfall überleben. Das Adventure ist bewegend und spannend - trotz eines grundsätzlichen Problems.
    Von Peter Steinlechner

    1. Adventure Leisure Suit Larry landet im 21. Jahrhundert

      •  /