Abo
  • Services:
Anzeige
Auch bei Heartbleed ist unklar, ob die NSA den Bug nutzte.
Auch bei Heartbleed ist unklar, ob die NSA den Bug nutzte. (Bild: EFF)

NSA und Co.: US-Geheimdienste melden viele Zero-Day-Lücken vertraulich

Auch bei Heartbleed ist unklar, ob die NSA den Bug nutzte.
Auch bei Heartbleed ist unklar, ob die NSA den Bug nutzte. (Bild: EFF)

In einem Gespräch mit Wired bemüht sich Präsident Obamas Chef der Cybersecurity, Michael Daniel, das Bild der Geheimdienste zu verbessern. Diese würden Sicherheitslücken nicht in großer Zahl sammeln, sondern oft melden. An Transparenz darüber haben die Dienste aber kein Interesse.

"Es entsteht oft der Eindruck, dass die Regierung viel Zeit und Aufwand darauf verwendet hat, um Sicherheitslücken zu entdecken und in großer Zahl vorrätig hält. Die Realität ist aber bei weitem nicht so spannend." Das sagte Michael Daniel zu Wired. Daniel ist der Koordinator für Cybersicherheit im Weißen Haus und damit für die Umsetzung der Richtlinien der US-Regierung zuständig.

Anzeige

Ebenso wie in Deutschland, wo der BND sogar Sicherheitslücken auf dem Schwarzmarkt kaufen will, gibt es in den USA eine anhaltende Debatte darüber, wie die Regierung und ihre Geheimdienste mit Zero-Day-Exploits umgehen sollen. Laut Daniel melden die US-Dienste viele der Lücken an die Hersteller der betroffenen Produkte, aber: "Wir wollen dabei aus einer Vielzahl von Gründen nicht genannt werden." Es sei zudem ein Grundsatz, dass die "meisten der Lücken, die wir finden, an die Hersteller gemeldet werden."

Das könnte eine Erklärung dafür sein, warum es immer wieder gravierende Lücken gibt, die nicht von einem namhaften Security-Unternehmen gemeldet werden - eine solche Firma zieht daraus in der Regel viel Reputation. Ein jüngstes Beispiel ist der Kerberos-Bug, eine kritische Lücke in allen noch unterstützten Windows-Versionen, die Microsoft jetzt geschlossen hat. Laut dem Softwarehersteller wurde sie vertraulich gemeldet, direkte Hinweise auf Geheimdienste gibt es dabei aber nicht.

Laut Daniel gibt es eine Institution, an der alle Geheimdienste der USA beteiligt sind. Dieses Gremium diskutiert bei jeder schweren Lücke, wie damit umzugehen sei. Dabei wird unter anderem betrachtet, ob sich die Bugs für Angriffe auf kritische Infrastruktur wie die Energieversorgung nutzen lassen. Manchmal, so Daniel, fällt dann auch die Entscheidung, dass eine Lücke für Geheimdienste und Strafverfolger zu wichtig ist, um sie gleich zu veröffentlichen.

Solche Fehler würden dann "für eine bestimmte Zeit" zurückgehalten, so Obamas Geheimdienstkoordinator weiter. Wie lange das der Fall ist, gab er aber nicht an. Jede solche Entscheidung müsse aber mehrmals pro Jahr überprüft werden, sagte Michael Daniel.


eye home zur Startseite
tibrob 20. Nov 2014

Ich denke, die US-Jungs haben ein größeres Kaliber an Hardware stehen als Lieschen...

divStar 20. Nov 2014

Das Lustige ist, dass ich mir dabei eigentlich eher Porco Rosso und Co. vorstelle. Aber...

MrSpok 20. Nov 2014

... diese Sicherheitslücke nicht zu schließen, weil wir sie aktiv nutzen möchten. Dieses...

Th3Dan 20. Nov 2014

Zumal diese Aussagen alles andere als konkret und intransparent sind. Wieso nennt man...



Anzeige

Stellenmarkt
  1. BRZ Deutschland GmbH, Nürnberg
  2. State Street Bank International GmbH, München
  3. über duerenhoff GmbH, Raum Essen
  4. Alfred Kärcher GmbH & Co. KG, Winnenden bei Stuttgart


Anzeige
Spiele-Angebote
  1. 19,99€
  2. 40,99€

Folgen Sie uns
       


  1. Microsoft

    Windows on ARM ist inkompatibel zu 64-Bit-Programmen

  2. Fehler bei Zwei-Faktor-Authentifizierung

    Facebook will keine Benachrichtigungen per SMS schicken

  3. Europa-SPD

    Milliardenfonds zum Ausbau von Elektrotankstellen gefordert

  4. Carbon Copy Cloner

    APFS-Unterstützung wird wegen Datenverlustgefahr beschränkt

  5. Die Woche im Video

    Spezialeffekte und Spoiler

  6. Virtual RAN

    Telekom und Partner bauen Edge-Computing-Testnetz

  7. Basemental

    Mod erweitert Die Sims 4 um Drogen

  8. Verschlüsselung

    TLS 1.3 ist so gut wie fertig

  9. Colt Technology

    Mobilfunk ist Glasfaser mit Antennen

  10. Robotik

    Defekter Robonaut kommt zurück zur Erde



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Fujitsu Lifebook U727 im Test: Kleines, blinkendes Anschlusswunder
Fujitsu Lifebook U727 im Test
Kleines, blinkendes Anschlusswunder
  1. Palmsecure Windows Hello wird bald Fujitsus Venenscanner unterstützen
  2. HP und Fujitsu Mechanischer Docking-Port bleibt bis 2019
  3. Stylistic Q738 Fujitsus 789-Gramm-Tablet kommt mit vielen Anschlüssen

Freier Media-Player: VLC 3.0 eint alle Plattformen
Freier Media-Player
VLC 3.0 eint alle Plattformen

  1. Re: Geht doch auch mit alter Hardware...

    sidmos6581 | 06:46

  2. Re: Kupfer ist besser als eine Antenne

    wire-less | 06:41

  3. Re: Wasserstoff wäre billiger

    Bradolan | 06:21

  4. Re: Noch in den Kinderschuhen, aber sehr interessant.

    DAGEGEN | 04:38

  5. Re: neuer C64 statt C64 Mini

    gehtjanx | 04:36


  1. 19:40

  2. 14:41

  3. 13:45

  4. 13:27

  5. 09:03

  6. 17:10

  7. 16:45

  8. 15:39


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel