• IT-Karriere:
  • Services:

Sicherheitslücke: BND will Zero Day Exploits einkaufen

Der BND hat Millionen Euro für Informationen über unbekannte Exploits eingeplant, um staatliche Malware zu schaffen. Damit will der Geheimdienst "auf Augenhöhe mit führenden westlichen Nachrichtendiensten" kommen. Das BSI war hier bereits aktiv.

Artikel veröffentlicht am ,
Code der Cyberwaffe Flame
Code der Cyberwaffe Flame (Bild: Kaspersky Lab)

Der Geheimdienst BND (Bundesnachrichtendienst) hat vor, Zero Day Exploits einzukaufen. Das berichtet das Nachrichtenmagazin Der Spiegel unter Berufung auf geheime Planungsunterlagen. Das Projekt mit dem Codenamen Nitidezza (italienisch: Bildschärfe) sei Teil der "Strategischen Initiative Technik".

Stellenmarkt
  1. NOVENTI Health SE, München
  2. Universität Konstanz, Konstanz

Von 2015 bis 2020 wolle BND-Präsident Gerhard Schindler 4,5 Millionen Euro dafür zahlen, verschlüsselte Signale auswertbar zu machen. So wollten die deutschen Spione "künftig auf Augenhöhe mit führenden westlichen Nachrichtendiensten kooperieren" können. Genannt werde die Überwindung des SSL-Protokolls.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) habe dem Spiegel auf Anfrage mitgeteilt, es habe "bis September 2014" einen Vertrag mit der französischen Firma Vupen unterhalten. Dabei sei es "ausschließlich" um "den Schutz der Regierungsnetze" gegangen.

Die Washington Post berichtete aus Wikileaks-Dokumenten, dass Vupen im Jahr 2011 damit geworben habe, exklusive, noch unbekannte Exploits liefern zu können. Dafür seien Jahresabonnements für Geheimdienste angeboten worden. Im Jahr 2011 hatten sich Google und Vupen darüber gestritten, ob Vupen das Sandbox-System von Chrome ausgehebelt hatte. Vupen kündigte im August 2013 an, eine Niederlassung in Maryland zu eröffnen. Der Hauptsitz der NSA ist in Fort Meade im US-Bundesstaat Maryland. Die NSA gab im Jahr 2013 bereits über 25 Millionen US-Dollar für Zero-Day-Exploits aus.

"Den Markt für Schwachstellen zu unterstützen, ist aus staatlicher Sicht eine extrem schlechte Idee", sagte Michael Waidner, Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie, dem Spiegel. Jede Lücke sei für die eigenen Bürger, Behörden und Unternehmen ein großes Risiko, da niemand wisse, wer alles das Wissen um Schwachstellen kaufe.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 96,51€

Bachsau 16. Nov 2014

Es braucht kein Mittelalter, sondern einen Bürgerkrieg. Der die Täter das Leben kostet...

Bachsau 16. Nov 2014

Von unseren Steuern? Und dann wundert sich Vater Staat, warum wir steuern hinterziehen?

ronator36 11. Nov 2014

Gute Frage - auch wenn sie einfach zu beantworten ist. Es könnte behauptet werden, dass z...

Sector7 10. Nov 2014

Der BND möchte also auf Augenhöhe mit anderen westlichen Diensten auftreten...

plutoniumsulfat 10. Nov 2014

Und jetzt wieder die Argumentation: Ist aber verboten.


Folgen Sie uns
       


Neue Funktionen in Android 11 im Überblick

Wir stellen die neuen Features von Android 11 kurz im Video vor.

Neue Funktionen in Android 11 im Überblick Video aufrufen
Threat-Actor-Expertin: Militärisch, stoisch, kontrolliert
Threat-Actor-Expertin
Militärisch, stoisch, kontrolliert

Sandra Joyces Fachgebiet sind Malware-Attacken. Sie ist Threat-Actor-Expertin - ein Job mit viel Stress und Verantwortung. Wenn sie eine Attacke einem Land zuschreibt, sollte sie besser sicher sein.
Ein Porträt von Maja Hoock

  1. Emotet Die Schadsoftware Trickbot warnt vor sich selbst
  2. Loveletter Autor des I-love-you-Virus wollte kostenlos surfen
  3. DNS Gehackte Router zeigen Coronavirus-Warnung mit Schadsoftware

Programmiersprache Go: Schlanke Syntax, schneller Compiler
Programmiersprache Go
Schlanke Syntax, schneller Compiler

Die objektorientierte Programmiersprache Go eignet sich vor allem zum Schreiben von Netzwerk- und Cloud-Diensten.
Von Tim Schürmann


    PB60: Adminpasswort auf Asus-Rechnern wirkungslos
    PB60
    Adminpasswort auf Asus-Rechnern wirkungslos

    Rechner aus der PB60-Serie hätten sehr leicht unbrauchbar gemacht werden können.
    Eine Recherche von Hanno Böck

    1. Asus 43-Zoll-Monitor hat HDMI 2.1 für die kommenden Konsolen
    2. ROG Phone 3 im Test Das Hardware-Monster nicht nur für Gamer
    3. Laptop Asus startet Verkauf des Gaming-Notebooks mit zwei Screens

      •  /