Abo
  • Services:

Sicherheitslücke: BND will Zero Day Exploits einkaufen

Der BND hat Millionen Euro für Informationen über unbekannte Exploits eingeplant, um staatliche Malware zu schaffen. Damit will der Geheimdienst "auf Augenhöhe mit führenden westlichen Nachrichtendiensten" kommen. Das BSI war hier bereits aktiv.

Artikel veröffentlicht am ,
Code der Cyberwaffe Flame
Code der Cyberwaffe Flame (Bild: Kaspersky Lab)

Der Geheimdienst BND (Bundesnachrichtendienst) hat vor, Zero Day Exploits einzukaufen. Das berichtet das Nachrichtenmagazin Der Spiegel unter Berufung auf geheime Planungsunterlagen. Das Projekt mit dem Codenamen Nitidezza (italienisch: Bildschärfe) sei Teil der "Strategischen Initiative Technik".

Stellenmarkt
  1. Dataport, Hamburg
  2. BWI GmbH, Bonn, Köln

Von 2015 bis 2020 wolle BND-Präsident Gerhard Schindler 4,5 Millionen Euro dafür zahlen, verschlüsselte Signale auswertbar zu machen. So wollten die deutschen Spione "künftig auf Augenhöhe mit führenden westlichen Nachrichtendiensten kooperieren" können. Genannt werde die Überwindung des SSL-Protokolls.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe dem Spiegel auf Anfrage mitgeteilt, es habe "bis September 2014" einen Vertrag mit der französischen Firma Vupen unterhalten. Dabei sei es "ausschließlich" um "den Schutz der Regierungsnetze" gegangen.

Die Washington Post berichtete aus Wikileaks-Dokumenten, dass Vupen im Jahr 2011 damit geworben habe, exklusive, noch unbekannte Exploits liefern zu können. Dafür seien Jahresabonnements für Geheimdienste angeboten worden. Im Jahr 2011 hatten sich Google und Vupen darüber gestritten, ob Vupen das Sandbox-System von Chrome ausgehebelt hatte. Vupen kündigte im August 2013 an, eine Niederlassung in Maryland zu eröffnen. Der Hauptsitz der NSA ist in Fort Meade im US-Bundesstaat Maryland. Die NSA gab im Jahr 2013 bereits über 25 Millionen US-Dollar für Zero-Day-Exploits aus.

"Den Markt für Schwachstellen zu unterstützen, ist aus staatlicher Sicht eine extrem schlechte Idee", sagte Michael Waidner, Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie, dem Spiegel. Jede Lücke sei für die eigenen Bürger, Behörden und Unternehmen ein großes Risiko, da niemand wisse, wer alles das Wissen um Schwachstellen kaufe.



Anzeige
Top-Angebote
  1. (u. a. Canon EOS 2000D + Objektiv 18-55 mm für 299€ statt 394€ im Vergleich)
  2. ab 119,99€
  3. 263,99€
  4. 44,98€ + USK-18-Versand

Bachsau 16. Nov 2014

Es braucht kein Mittelalter, sondern einen Bürgerkrieg. Der die Täter das Leben kostet...

Bachsau 16. Nov 2014

Von unseren Steuern? Und dann wundert sich Vater Staat, warum wir steuern hinterziehen?

ronator36 11. Nov 2014

Gute Frage - auch wenn sie einfach zu beantworten ist. Es könnte behauptet werden, dass z...

Sector7 10. Nov 2014

Der BND möchte also auf Augenhöhe mit anderen westlichen Diensten auftreten...

plutoniumsulfat 10. Nov 2014

Und jetzt wieder die Argumentation: Ist aber verboten.


Folgen Sie uns
       


Forza Horizon 4 - Golem.de Live (Teil 1)

Michael zeigt alle Jahreszeiten und Spielmodi in Forza Horizon 4.

Forza Horizon 4 - Golem.de Live (Teil 1) Video aufrufen
Mobile-Games-Auslese: Bezahlbare Drachen und dicke Bären
Mobile-Games-Auslese
Bezahlbare Drachen und dicke Bären

Rundenbasierte Strategie auf dem Smartphone mit Chaos Reborn Adventure Fantasy von Nintendo in Dragalia Lost - und dicke Alpha-Bären: Die Mobile Games des Monats bieten spannende Unterhaltung für jeden Geschmack.
Von Rainer Sigl

  1. Mobile-Games-Auslese Städtebau und Lebenssimulation für unterwegs
  2. Mobile-Games-Auslese Barbaren und andere knuddelige Fantasyhelden
  3. Seismic Games Niantic kauft Entwickler von Marvel Strike Force

Assassin's Creed Odyssey im Test: Spektakel mit Spartiaten
Assassin's Creed Odyssey im Test
Spektakel mit Spartiaten

Inselwelt statt Sandwüste, Athen statt Alexandria und dazu der Krieg zwischen Hellas und Sparta: Odyssey schickt uns erneut in einen antiken Konflikt - und in das bislang mit Abstand schönste und abwechslungsreichste Assassin's Creed.
Von Peter Steinlechner

  1. Assassin's Creed Odyssey setzt CPU mit AVX-Unterstützung voraus
  2. Project Stream Google testet mit kostenlosem Assassin's Creed Odyssey
  3. Assassin's Creed angespielt Odyssey und der spartanische Supertritt

HP Elitebook 840 und Toshiba Tecra X40: Es kann nur eines geben
HP Elitebook 840 und Toshiba Tecra X40
Es kann nur eines geben

Nicht nur Lenovo baut gute Business-Notebooks, auch HP und Toshiba haben Produkte, die vergleichbar sind. Wir stellen je ein Modell der beiden Hersteller mit ähnlicher Hardware gegenüber: das eine leichter, das andere mit überlegenem Akku - ein knapper Gewinner nach Punkten.
Ein Test von Oliver Nickel

  1. Portégé X20W-D-145 Toshiba stellt alte Hardware im flexiblen Chassis vor
  2. Tecra X40-E-10W Toshibas 14-Zoll-Thinkpad-Pendant kommt mit LTE
  3. Dell, HP, Lenovo AMDs Ryzen Pro Mobile landet in allen Business-Notebooks

    •  /