Abo
  • Services:

Sicherheitslücke: BND will Zero Day Exploits einkaufen

Der BND hat Millionen Euro für Informationen über unbekannte Exploits eingeplant, um staatliche Malware zu schaffen. Damit will der Geheimdienst "auf Augenhöhe mit führenden westlichen Nachrichtendiensten" kommen. Das BSI war hier bereits aktiv.

Artikel veröffentlicht am ,
Code der Cyberwaffe Flame
Code der Cyberwaffe Flame (Bild: Kaspersky Lab)

Der Geheimdienst BND (Bundesnachrichtendienst) hat vor, Zero Day Exploits einzukaufen. Das berichtet das Nachrichtenmagazin Der Spiegel unter Berufung auf geheime Planungsunterlagen. Das Projekt mit dem Codenamen Nitidezza (italienisch: Bildschärfe) sei Teil der "Strategischen Initiative Technik".

Stellenmarkt
  1. Neun Zeichen GmbH, Berlin
  2. Wirecard Communication Services GmbH, Leipzig

Von 2015 bis 2020 wolle BND-Präsident Gerhard Schindler 4,5 Millionen Euro dafür zahlen, verschlüsselte Signale auswertbar zu machen. So wollten die deutschen Spione "künftig auf Augenhöhe mit führenden westlichen Nachrichtendiensten kooperieren" können. Genannt werde die Überwindung des SSL-Protokolls.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe dem Spiegel auf Anfrage mitgeteilt, es habe "bis September 2014" einen Vertrag mit der französischen Firma Vupen unterhalten. Dabei sei es "ausschließlich" um "den Schutz der Regierungsnetze" gegangen.

Die Washington Post berichtete aus Wikileaks-Dokumenten, dass Vupen im Jahr 2011 damit geworben habe, exklusive, noch unbekannte Exploits liefern zu können. Dafür seien Jahresabonnements für Geheimdienste angeboten worden. Im Jahr 2011 hatten sich Google und Vupen darüber gestritten, ob Vupen das Sandbox-System von Chrome ausgehebelt hatte. Vupen kündigte im August 2013 an, eine Niederlassung in Maryland zu eröffnen. Der Hauptsitz der NSA ist in Fort Meade im US-Bundesstaat Maryland. Die NSA gab im Jahr 2013 bereits über 25 Millionen US-Dollar für Zero-Day-Exploits aus.

"Den Markt für Schwachstellen zu unterstützen, ist aus staatlicher Sicht eine extrem schlechte Idee", sagte Michael Waidner, Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie, dem Spiegel. Jede Lücke sei für die eigenen Bürger, Behörden und Unternehmen ein großes Risiko, da niemand wisse, wer alles das Wissen um Schwachstellen kaufe.

Zu den Kommentaren springen
Meistgelesen
  1. Honor View 20 im Test
    Schluss mit der Wiederverwertung
  2. Uploadfilter
    EU-Kommission bezeichnet Reformkritiker als "Mob"
  3. Datenschutz
    Hohes Bußgeld wegen offenen E-Mail-Verteilers
  4. Indiegames-Rundschau
    Von Weltraumlokomotiven und Affenkönigen
  5. Grafikkarte
    Chip der Geforce GTX 1660 Ti ist überraschend groß
Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  4. 216,50€
Kommentarübersicht
Re: Dafür hab ich nicht gestimmt
Bachsau 16. Nov 2014

Es braucht kein Mittelalter, sondern einen Bürgerkrieg. Der die Täter das Leben kostet...

Von welchem Geld denn?
Bachsau 16. Nov 2014

Von unseren Steuern? Und dann wundert sich Vater Staat, warum wir steuern hinterziehen?

Re: MWSt
ronator36 11. Nov 2014

Gute Frage - auch wenn sie einfach zu beantworten ist. Es könnte behauptet werden, dass z...

Auf Augenhöhe
Sector7 10. Nov 2014

Der BND möchte also auf Augenhöhe mit anderen westlichen Diensten auftreten...

Re: 25 Jahre nach dem Mauerfall zeigt sich wo die...
plutoniumsulfat 10. Nov 2014

Und jetzt wieder die Argumentation: Ist aber verboten.

Folgen Sie uns
       
Alienware Area-51m angesehen (CES 2019)

Das Area-51m von Dells Gaming-Marke Alienware ist ein stark ausgestattetes Spielenotebook. Das Design hat Dell überarbeitet und es geschafft, an noch mehr Stellen RGB-Beleuchtung einzubauen.

Alienware Area-51m angesehen (CES 2019) Video aufrufen
IT-Jobs
IT-Jobporträt Spieleprogrammierer: Ich habe mehr Code gelöscht als geschrieben
IT-Jobporträt Spieleprogrammierer
"Ich habe mehr Code gelöscht als geschrieben"

Wenn man im Game durch die weite Steppe reitet, auf Renaissance-Hausdächern kämpft oder stundenlang Rätsel löst, fragt man sich manchmal, wer das alles in Code geschrieben hat. Ein Spieleprogrammierer von Ubisoft sagt: Wer in dem Traumjob arbeiten will, braucht vor allem Geduld.
Von Maja Hoock

  1. Recruiting Wenn die KI passende Mitarbeiter findet
  2. Softwareentwicklung Agiles Arbeiten - ein Fallbeispiel
  3. IT-Jobs Ein Jahr als Freelancer
Exoskelett
Ottobock: Wie ein Exoskelett die Arbeit erleichtert
Ottobock
Wie ein Exoskelett die Arbeit erleichtert

Es verleiht zwar keine Superkräfte. Bei der Arbeit in unbequemer Haltung zum Beispiel mit dem Akkuschrauber unterstützt das Exoskelett Paexo von Ottobock aber gut, wie wir herausgefunden haben. Exoskelette mit aktiver Unterstützung sind in der Entwicklung.
Ein Erfahrungsbericht von Werner Pluta

    Chromebook
    Chromebook Spin 13 im Alltagstest: Tolles Notebook mit Software-Bremse
    Chromebook Spin 13 im Alltagstest
    Tolles Notebook mit Software-Bremse

    Bei Chromebooks denken viele an billige, knarzende Laptops - das Spin 13 von Acer ist anders. Wir haben es einen Monat lang verwendet - und uns am Ende gefragt, ob der veranschlagte Preis für ein Notebook mit Chrome OS wirklich gerechtfertigt ist.
    Ein Test von Tobias Költzsch

      1. Themen
      2. A
      3. B
      4. C
      5. D
      6. E
      7. F
      8. G
      9. H
      10. I
      11. J
      12. K
      13. L
      14. M
      15. N
      16. O
      17. P
      18. Q
      19. R
      20. S
      21. T
      22. U
      23. V
      24. W
      25. X
      26. Y
      27. Z
      28. #
       
       
        •  /