• IT-Karriere:
  • Services:

Sicherheitslücke: NSA zahlt 25 Millionen US-Dollar für Zero-Day-Exploits

Dass Microsoft und andere Firmen der NSA Sicherheitslücken ihrer Produkte liefern, bevor sie diese Informationen veröffentlichen, reicht nicht aus. Die NSA besorgt sich Zero-Day-Exploits auf dem Markt.

Artikel veröffentlicht am ,
Code der Cyberwaffe Flame
Code der Cyberwaffe Flame (Bild: Kaspersky Lab)

Die NSA gab im Jahr 2013 bereits über 25 Millionen US-Dollar für Zero-Day-Exploits aus. Das berichtet die Washington Post unter Berufung auf interne Dokumente des Geheimdienstes. Das Geld sei aus dem geheimen Budget ("Black Budget") der NSA gekommen und wurde für "Software-Schwachstellen von Malware-Händlern" ausgegeben.

Stellenmarkt
  1. Marc Cain GmbH, Bodelshausen
  2. über grinnberg GmbH, Frankfurt am Main

US-Technologie-Unternehmen wie Microsoft melden den US-Geheimdiensten Sicherheitslücken ihrer Produkte, bevor sie öffentlich davor warnen. Das berichtete die Nachrichtenagentur Bloomberg am 15. Juni 2013. Diesen Wissensvorsprung können die US-Behörden nutzen, um in Netzwerke und Computer einzudringen, bevor es ein Sicherheitsupdate durch den Anbieter gibt. Microsoft-Sprecher Frank Shaw sagte Bloomberg, der Konzern wolle der US-Regierung einen Vorsprung für die Risikoabschätzung und eigene Schutzmaßnahmen geben.

Damit wird ein früherer Bericht bestätigt: Bereits im Mai 2013 wurde bekannt, dass US-Geheimdienste so viel Geld für Software-Schwachstellen und Zero-Day-Exploits bieten, dass viele talentierte Hacker und Sicherheitsexperten ihre Entdeckungen nicht mehr den Herstellern melden, sondern sie verkaufen würden. Das US-Verteidigungsministerium und die Geheimdienste, besonders die NSA, würden so eine neue Situation in der IT-Sicherheit schaffen. Auftragnehmer des US-Verteidigungsministeriums hätten demnach im vergangenen Jahr mindestens einen zweistelligen Millionen-Dollar-Betrag für Exploits ausgegeben.

Die Washington Post berichtet aus Wikileaks-Dokumenten, dass das französische Unternehmen Vupen im Jahr 2011 damit warb, exklusive, noch unbekannte Exploits liefern zu können. Dafür wurden Jahresabonnements für Geheimdienste angeboten. Im Jahr 2011 hatten sich Google und Vupen darüber gestritten, ob Vupen das Sandbox-System von Chrome ausgehebelt hatte. Vupen kündigte im August 2013 an, eine Niederlassung in Maryland zu eröffnen. Der Hauptsitz der NSA ist in Fort Meade im US-Bundesstaat Maryland.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed
Reklame: Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon
Zu den Kommentaren springen
Meistgelesen
  1. Microsoft
    Windows 10X wird erneut verschoben
  2. Widerspruch im Team
    Tesla gibt Elon Musks Übertreibung beim autonomen Fahren zu
  3. Reichweite verlängern
    MAN will Solarzellen von Sono Motors auf Transporter bauen
  4. Fujifilm X-E4 im Test
    Träumchen für ambitionierte Foto-Einsteiger
  5. Fotosammlung einscannen
    Buenos Dias aus dem Homeoffice
Anzeige
Top-Angebote
  1. 9,99€ (Vergleichspreis 17,21€)
  2. 44,99€ (Vergleichspreis 56,61€)
  4. 229,99€ + Versand (Vergleichspreis ca. 300€)
Kommentarübersicht
Re: Wird das bar ausgezahlt?
nmSteven 02. Sep 2013

Was will man mit US Staatsanleihen. Die können doch nur fallen, wenn die weiter so viel...

Re: Black Budget != "Schwarze Kassen"
swissmess 02. Sep 2013

Wieso? Dafür gibt es doch Kommentare ;-) Dank so Co-Journalisten wie euch, werden hier...

Folgen Sie uns
       
Gopro Hero 9 Black - Test

Ist eine Kamera mit zwei Displays auch doppelt so gut?

Gopro Hero 9 Black - Test Video aufrufen
Arbeit
Programm für IT-Jobeinstieg: Hoffen auf den Klebeeffekt
Programm für IT-Jobeinstieg
Hoffen auf den Klebeeffekt

Aktuell ist der Jobeinstieg für junge Ingenieure und Informatiker schwer. Um ihnen zu helfen, hat das Land Baden-Württemberg eine interessante Idee: Es macht sich selbst zur Zeitarbeitsfirma.
Ein Bericht von Peter Ilg

  1. Arbeitszeit Das Sechs-Stunden-Experiment bei Sipgate
  2. Neuorientierung im IT-Job Endlich mal machen!
  3. IT-Unternehmen Die richtige Software für ein Projekt finden
ERP
Weclapp-CTO Ertan Özdil: Wir dürfen nicht in Schönheit und Perfektion untergehen!
Weclapp-CTO Ertan Özdil
"Wir dürfen nicht in Schönheit und Perfektion untergehen!"

Der CTO von Weclapp träumt von smarter Software, die menschliches Eingreifen in der nächsten ERP-Generation reduziert. Deutschen Perfektionismus hält Ertan Özdil aber für gefährlich.
Ein Interview von Maja Hoock

    Elektroauto
    Fiat 500 als E-Auto im Test: Kleinstwagen mit großem Potenzial
    Fiat 500 als E-Auto im Test
    Kleinstwagen mit großem Potenzial

    Fiat hat einen neuen 500er entwickelt. Der Kleine fährt elektrisch - und zwar richtig gut.
    Ein Test von Peter Ilg

    1. Vierradlenkung Elektrischer GMC Hummer SUV fährt im Krabbengang seitwärts
    2. MG Cyberster MG B Roadster mit Lasergürtel und Union Jack
    3. Elektroauto E-Auto-Prämie übersteigt in 2021 schon Vorjahressumme
    1. Themen
    2. A
    3. B
    4. C
    5. D
    6. E
    7. F
    8. G
    9. H
    10. I
    11. J
    12. K
    13. L
    14. M
    15. N
    16. O
    17. P
    18. Q
    19. R
    20. S
    21. T
    22. U
    23. V
    24. W
    25. X
    26. Y
    27. Z
    28. #
     
     
      •  /