Sicherheitslücke: BND will Zero Day Exploits einkaufen

Der BND hat Millionen Euro für Informationen über unbekannte Exploits eingeplant, um staatliche Malware zu schaffen. Damit will der Geheimdienst "auf Augenhöhe mit führenden westlichen Nachrichtendiensten" kommen. Das BSI war hier bereits aktiv.

Artikel veröffentlicht am ,
Code der Cyberwaffe Flame
Code der Cyberwaffe Flame (Bild: Kaspersky Lab)

Der Geheimdienst BND (Bundesnachrichtendienst) hat vor, Zero Day Exploits einzukaufen. Das berichtet das Nachrichtenmagazin Der Spiegel unter Berufung auf geheime Planungsunterlagen. Das Projekt mit dem Codenamen Nitidezza (italienisch: Bildschärfe) sei Teil der "Strategischen Initiative Technik".

Stellenmarkt
  1. SAP IT-Architekt (m/w/d)
    Hessisches Competence Center, Wiesbaden
  2. IT Manager (m/w/d) EMEA Data Center & IT Operations (m/w/d)
    Delta Energy Systems (Germany) GmbH, Soest
Detailsuche

Von 2015 bis 2020 wolle BND-Präsident Gerhard Schindler 4,5 Millionen Euro dafür zahlen, verschlüsselte Signale auswertbar zu machen. So wollten die deutschen Spione "künftig auf Augenhöhe mit führenden westlichen Nachrichtendiensten kooperieren" können. Genannt werde die Überwindung des SSL-Protokolls.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe dem Spiegel auf Anfrage mitgeteilt, es habe "bis September 2014" einen Vertrag mit der französischen Firma Vupen unterhalten. Dabei sei es "ausschließlich" um "den Schutz der Regierungsnetze" gegangen.

Die Washington Post berichtete aus Wikileaks-Dokumenten, dass Vupen im Jahr 2011 damit geworben habe, exklusive, noch unbekannte Exploits liefern zu können. Dafür seien Jahresabonnements für Geheimdienste angeboten worden. Im Jahr 2011 hatten sich Google und Vupen darüber gestritten, ob Vupen das Sandbox-System von Chrome ausgehebelt hatte. Vupen kündigte im August 2013 an, eine Niederlassung in Maryland zu eröffnen. Der Hauptsitz der NSA ist in Fort Meade im US-Bundesstaat Maryland. Die NSA gab im Jahr 2013 bereits über 25 Millionen US-Dollar für Zero-Day-Exploits aus.

Golem Akademie
  1. C++ Programmierung Basics: virtueller Fünf-Tage-Workshop
    15.–19. November 2021, virtuell
  2. Netzwerktechnik Kompaktkurs: virtueller Fünf-Tage-Workshop
    8.–12. November 2021, virtuell
Weitere IT-Trainings

"Den Markt für Schwachstellen zu unterstützen, ist aus staatlicher Sicht eine extrem schlechte Idee", sagte Michael Waidner, Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie, dem Spiegel. Jede Lücke sei für die eigenen Bürger, Behörden und Unternehmen ein großes Risiko, da niemand wisse, wer alles das Wissen um Schwachstellen kaufe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Verwandte Artikel
artikel-bild
BND-Gesetz
Journalisten klagen gegen Überwachung
artikel-bild
Bundeshack
Hack auf Bundesregierung erfolgte über Lernplattform Ilias
artikel-bild
Sicherheitslücke
NSA zahlt 25 Millionen US-Dollar für Zero-Day-Exploits
artikel-bild
Incident Response
Social Engineering funktioniert als Angriffsvektor weiterhin
artikel-bild
Malware
Europol will Backdoors gegen Cyberkriminelle nutzen
Meistgelesen
artikel-bild
Rakuten
"Wir bauen viertes deutsches Netz mit x86-Standard-Hardware"
artikel-bild
Impfnachweise
Covid-Zertifikat für Adolf Hitler aufgetaucht
artikel-bild
IT-Jobs
Gutes Onboarding spart viel Geld
artikel-bild
Alder Lake
Intel will mit 241 Watt an die Spitze
artikel-bild
Windows XP
Das Drehbuch für Dune wurde mit MS-DOS-Programm geschrieben
Kommentarübersicht
Re: Dafür hab ich nicht gestimmt
Bachsau 16. Nov 2014

Es braucht kein Mittelalter, sondern einen Bürgerkrieg. Der die Täter das Leben kostet...

Von welchem Geld denn?
Bachsau 16. Nov 2014

Von unseren Steuern? Und dann wundert sich Vater Staat, warum wir steuern hinterziehen?

Re: MWSt
ronator36 11. Nov 2014

Gute Frage - auch wenn sie einfach zu beantworten ist. Es könnte behauptet werden, dass z...

Auf Augenhöhe
Sector7 10. Nov 2014

Der BND möchte also auf Augenhöhe mit anderen westlichen Diensten auftreten...

Re: 25 Jahre nach dem Mauerfall zeigt sich wo die...
plutoniumsulfat 10. Nov 2014

Und jetzt wieder die Argumentation: Ist aber verboten.

Aktuell auf der Startseite von Golem.de
IT-Jobs
Gutes Onboarding spart viel Geld

Mit der Einarbeitung werden neue Mitarbeiter ans Unternehmen gebunden. Firmen, die das Onboarding nicht gut machen, haben hohe vermeidbare Kosten.
Von Peter Ilg

IT-Jobs: Gutes Onboarding spart viel Geld
Artikel
  1. In eigener Sache: Golem.de sucht freie Autoren
    In eigener Sache
    Golem.de sucht freie Autoren

    Du bist IT-Profi und hast schon über dein Fachgebiet geschrieben - oder darüber nachgedacht? Dann schreib doch für uns!

  2. Macbook Pro: Apples Notch-Fix macht aktiven Display-Bereich kleiner
    Macbook Pro
    Apples Notch-Fix macht aktiven Display-Bereich kleiner

    Ein Support-Dokument von Apple beschreibt, wie sich die Notch im neuen Macbook Pro nicht mehr über Anwendungen legt. Elegant ist das nicht.

  3. Rakuten: Wir bauen viertes deutsches Netz mit x86-Standard-Hardware
    Rakuten
    "Wir bauen viertes deutsches Netz mit x86-Standard-Hardware"

    Billige Hardware soll 1&1 United Internet Kosten sparen. Doch in Japan explodieren bei Rakuten die Ausgaben.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Stellemarkt-Logo
Zur Akademie
Akademie-Logo
Zum Coaching
Shifoo-Logo
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • PS5 bei MediaMarkt und Saturn bestellbar • Kingston 1TB PCIe-SSD 69,90€ • PS5 Digital Edition + 2. Dualsense + 100€-Amazon-Gutschein mit o2-Vertrag sofort lieferbar • Alternate (u. a. Apacer 960GB SATA-SSD 82,90€) • Samsung 4K-Monitore & TVs günstiger (u. a. 50" QLED 2021 749€) [Werbung]
  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
 
    •  /