• IT-Karriere:
  • Services:

NSA und Co.: US-Geheimdienste melden viele Zero-Day-Lücken vertraulich

In einem Gespräch mit Wired bemüht sich Präsident Obamas Chef der Cybersecurity, Michael Daniel, das Bild der Geheimdienste zu verbessern. Diese würden Sicherheitslücken nicht in großer Zahl sammeln, sondern oft melden. An Transparenz darüber haben die Dienste aber kein Interesse.

Artikel veröffentlicht am ,
Auch bei Heartbleed ist unklar, ob die NSA den Bug nutzte.
Auch bei Heartbleed ist unklar, ob die NSA den Bug nutzte. (Bild: EFF)

"Es entsteht oft der Eindruck, dass die Regierung viel Zeit und Aufwand darauf verwendet hat, um Sicherheitslücken zu entdecken und in großer Zahl vorrätig hält. Die Realität ist aber bei weitem nicht so spannend." Das sagte Michael Daniel zu Wired. Daniel ist der Koordinator für Cybersicherheit im Weißen Haus und damit für die Umsetzung der Richtlinien der US-Regierung zuständig.

Stellenmarkt
  1. auticon, verschiedene Standorte
  2. Phoenix Contact GmbH & Co. KG, Blomberg

Ebenso wie in Deutschland, wo der BND sogar Sicherheitslücken auf dem Schwarzmarkt kaufen will, gibt es in den USA eine anhaltende Debatte darüber, wie die Regierung und ihre Geheimdienste mit Zero-Day-Exploits umgehen sollen. Laut Daniel melden die US-Dienste viele der Lücken an die Hersteller der betroffenen Produkte, aber: "Wir wollen dabei aus einer Vielzahl von Gründen nicht genannt werden." Es sei zudem ein Grundsatz, dass die "meisten der Lücken, die wir finden, an die Hersteller gemeldet werden."

Das könnte eine Erklärung dafür sein, warum es immer wieder gravierende Lücken gibt, die nicht von einem namhaften Security-Unternehmen gemeldet werden - eine solche Firma zieht daraus in der Regel viel Reputation. Ein jüngstes Beispiel ist der Kerberos-Bug, eine kritische Lücke in allen noch unterstützten Windows-Versionen, die Microsoft jetzt geschlossen hat. Laut dem Softwarehersteller wurde sie vertraulich gemeldet, direkte Hinweise auf Geheimdienste gibt es dabei aber nicht.

Laut Daniel gibt es eine Institution, an der alle Geheimdienste der USA beteiligt sind. Dieses Gremium diskutiert bei jeder schweren Lücke, wie damit umzugehen sei. Dabei wird unter anderem betrachtet, ob sich die Bugs für Angriffe auf kritische Infrastruktur wie die Energieversorgung nutzen lassen. Manchmal, so Daniel, fällt dann auch die Entscheidung, dass eine Lücke für Geheimdienste und Strafverfolger zu wichtig ist, um sie gleich zu veröffentlichen.

Solche Fehler würden dann "für eine bestimmte Zeit" zurückgehalten, so Obamas Geheimdienstkoordinator weiter. Wie lange das der Fall ist, gab er aber nicht an. Jede solche Entscheidung müsse aber mehrmals pro Jahr überprüft werden, sagte Michael Daniel.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-78%) 7,99€
  2. 4,99€
  3. 29,99€
  4. (-63%) 11,00€

tibrob 20. Nov 2014

Ich denke, die US-Jungs haben ein größeres Kaliber an Hardware stehen als Lieschen...

divStar 20. Nov 2014

Das Lustige ist, dass ich mir dabei eigentlich eher Porco Rosso und Co. vorstelle. Aber...

MrSpok 20. Nov 2014

... diese Sicherheitslücke nicht zu schließen, weil wir sie aktiv nutzen möchten. Dieses...

Th3Dan 20. Nov 2014

Zumal diese Aussagen alles andere als konkret und intransparent sind. Wieso nennt man...


Folgen Sie uns
       


Datenbasierte Archäologie im DAI

Idai World ist ein System, um archäologische Daten aufzubereiten und online zugänglich zu machen. Benjamin Ducke vom Deutschen Archäologischen Institut stellt es vor.

Datenbasierte Archäologie im DAI Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Ryzen 9 3950X im Test: AMDs konkurrenzlose 16 Kerne
Ryzen 9 3950X im Test
AMDs konkurrenzlose 16 Kerne

Der Ryzen 9 3950X ist vorerst die Krönung für den Sockel AM4: Die CPU rechnet schneller als alle anderen Mittelklasse-Chips, selbst Intels deutlich teurere Modelle mit 18 Kernen überholt das AMD-Modell locker.
Ein Test von Marc Sauter

  1. Zen-CPUs AMD nennt konkrete Termine für Ryzen 3950X und Threadripper
  2. Castle Peak AMDs Threadripper v3 sollen am 19. November erscheinen
  3. OEM & China AMD bringt Ryzen 3900 und Ryzen 3500X

Definitive Editon angespielt: Das Age of Empires 2 für Könige
Definitive Editon angespielt
Das Age of Empires 2 für Könige

Die 27 Einzelspielerkampagnen sollen für rund 200 Stunden Beschäftigung sorgen, dazu kommen Verbesserungen bei der Grafik und Bedienung sowie eine von Grund auf neu programmierte Gegner- oder Begleit-KI: Die Definitive Edition von Age of Empires 2 ist erhältlich.

  1. Microsoft Age of Empires 4 baut auf Nahrung, Holz, Stein und Gold
  2. Microsoft Age of Empires 4 schickt Spieler ins Mittelalter

    •  /