• IT-Karriere:
  • Services:

Was ist mit den übrigen neun Prozent?

Er wiederholt damit eine Zahl, die auch auf der NSA-Webseite steht. Dort heißt es allerdings, die NSA habe in ihrer gesamten Geschichte 91 Prozent der gefundenen Lücken gemeldet. Wie viele es dieses Jahr gewesen sein sollen, steht dort nicht.

Stellenmarkt
  1. Statistisches Bundesamt, Wiesbaden
  2. Globus SB-Warenhaus Holding, Sankt Wendel

Und was ist mit den übrigen neun Prozent? Entweder hätten die Hersteller in diesen Fällen die Lücke schon selbst gekannt, sagt Rogers. Oder die NSA habe die Informationen extra nicht weitergegeben - "aus Gründen der nationalen Sicherheit."

Die NSA kümmert sich um den Schutz des Landes - das ist Rogers Botschaft. Ganz im Sinne des amtlichen Auftrags. Die Regierung tendiere eher zu Defensive. Anstatt also offensiv zu arbeiten, um so an ein paar Geheimnisse mehr heranzukommen, konzentriere sich der Geheimdienst auf eine gute Absicherung.

Rogers: "Ich kann nicht eigenmächtig entscheiden."

Ob Informationen an Firmen übermittelt würden, wäge die NSA im Einzelfall ab. "Ich kann nicht eigenmächtig entscheiden, ob ich dieses Wissen weitergeben will oder nicht", sagte Rogers. Die NSA frage sich beispielsweise, wie verbreitet eine Lücke sei. Der Geheimdienst überlege, wie schlimm es wäre, wenn fremde Angreifer das Einfallstor nutzen würden. Rogers führt nicht aus, welche Antwort zu welchem Ergebnis führt.

Denn auch andere Nationen - Russland, China, Iran - könnten Lücken finden und mit ihrer Hilfe die USA attackieren. Weil die NSA aber Wissen für sich behält, so der Vorwurf, macht die Nationale Sicherheitsagentur die USA unsicherer.

Die 91-Prozent-Statistik soll nun die amerikanischen Bürger beruhigen. Sie sei aber wenig aussagekräftig, betont die Nachrichtenagentur Reuters. Es kommt nämlich nicht nur darauf an, wie viele Sicherheitslücken die NSA weitergibt - sondern auch, wann sie das tut. Informiert sie die betroffenen Firmen erst später, können NSA und andere Geheimdienste die Lücke noch ausnutzen. Das bringt Internetnutzer weltweit in Gefahr. Dass die 91 Prozent gemeldeten Lücken von der NSA bereits ausgenutzt worden seien und deshalb für den Geheimdienst keinen strategischen Wert mehr besäßen, sei eine "vernünftige Annahme", sagte ein ehemaliger Mitarbeiter des Weißen Hauses der Agentur Reuters.

Diese Anmerkung untermauert der Fall Stuxnet. Die Angreifer hatten ihr IT-Wissen jahrelang für sich behalten, um die Atomanlagen hacken zu können. Wertvolle Zeit - aber eben nicht nur für die NSA.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
 Security: Wie die NSA das "S" im Namen gefährdet
  1.  
  2. 1
  3. 2


Anzeige
Top-Angebote
  1. (u. a. Ghostrunner für 14,99€, Death Stranding für 21,99€, Destiny 2 - Upgrade Edition (Steam...
  2. (u. a. Crucial P2 PCIe-SSD 1TB für 84,58€, Crucial MX500 SATA-SSD 500GB für 58,91€, Crucial...
  3. (u. a. Mega Man Legacy Collection 2 für 5,99€, Unrailed! für 11€, Embr für 11€)
  4. 1.099€ (Bestpreis mit MediaMarkt und Amazon)

DeathMD 10. Nov 2015

Kann bitte jemand das Bild von diesem psychotischen, gollumähnlichen Wesen entfernen...

X-XXX-X 10. Nov 2015

Die ganze Erdkugel ist das Habitat. Wie schützt man die wild gewordenen Anteile...

bofhl 10. Nov 2015

Bring das mal Militärs bei - für die meisten sind Hilfsorganisationen oft gleichgesetzt...

Funny77 10. Nov 2015

Als ich "Seine Verteidigungsstrategie: Er betont das "S" in NSA." gelesen hab, hab ich...

Sarkastius 09. Nov 2015

Spezialisten von der NSA? Sie wollten vor Jahren schon Gras legalisieren, damit sie die...


Folgen Sie uns
       


Monkey Island - Titelmusik aller Versionen

Wir haben alle Varianten der Titelmusik im Video zusammengestellt - plus Bonusversion.

Monkey Island - Titelmusik aller Versionen Video aufrufen
Azure Active Directory: Weniger Verzeichnisdienst, mehr Tresor
Azure Active Directory
Weniger Verzeichnisdienst, mehr Tresor

Microsofts bekannten Verzeichnisdienst Active Directory gibt es inzwischen auch in der Cloud des Herstellers. Golem.de zeigt, wie er dort funktioniert.
Von Martin Loschwitz

  1. Microsoft Neue Datenschutzregeln für Sprachsteuerung
  2. Microsoft Betrüger erbeuten 20.000 Euro von Rentnerin
  3. Windows 10 20H2 Microsoft hebt Update-Sperre für einige Windows-PCs auf

Boeing 737 Max: Neustart mit Hindernissen
Boeing 737 Max
Neustart mit Hindernissen

Die Boeing 737 ist nach dem Flugzeugabsturz in Indonesien wieder in den Schlagzeilen. Die Version Max darf seit Dezember wieder fliegen - doch Kritiker halten die Verbesserungen für unzureichend.
Ein Bericht von Friedrich List

  1. Flugzeug Boeing erhält den letzten Auftrag für den Bau der 747
  2. Boeing 737 Max Boeing-Strafverfahren gegen hohe Geldstrafe eingestellt
  3. Zunum Luftfahrt-Startup verklagt Boeing

Blackwidow V3 im Test: Razers Tastaturklassiker mit dem Ping
Blackwidow V3 im Test
Razers Tastaturklassiker mit dem Ping

Die neue Version der Blackwidow mit Razers eigenen Klickschaltern ist eine grundsolide Tastatur mit tollen Keycaps - der metallische Nachhall der Switches ist allerdings gewöhnungsbedürftig.
Ein Test von Tobias Költzsch

  1. Gaming-Notebook Razer Blade 15 mit Geforce RTX 3080 und gestecktem RAM
  2. Project Brooklyn Razer zeigt skurrilen Gaming-Stuhl mit ausrollbarem OLED
  3. Tomahawk Gaming Desktop Razers winziger Gaming-PC erhält Geforce RTX 3080

    •  /