Abo
  • Services:
Anzeige
Code der Cyberwaffe Flame
Code der Cyberwaffe Flame (Bild: Kaspersky Lab)

Sicherheitslücke: NSA zahlt 25 Millionen US-Dollar für Zero-Day-Exploits

Code der Cyberwaffe Flame
Code der Cyberwaffe Flame (Bild: Kaspersky Lab)

Dass Microsoft und andere Firmen der NSA Sicherheitslücken ihrer Produkte liefern, bevor sie diese Informationen veröffentlichen, reicht nicht aus. Die NSA besorgt sich Zero-Day-Exploits auf dem Markt.

Anzeige

Die NSA gab im Jahr 2013 bereits über 25 Millionen US-Dollar für Zero-Day-Exploits aus. Das berichtet die Washington Post unter Berufung auf interne Dokumente des Geheimdienstes. Das Geld sei aus dem geheimen Budget ("Black Budget") der NSA gekommen und wurde für "Software-Schwachstellen von Malware-Händlern" ausgegeben.

US-Technologie-Unternehmen wie Microsoft melden den US-Geheimdiensten Sicherheitslücken ihrer Produkte, bevor sie öffentlich davor warnen. Das berichtete die Nachrichtenagentur Bloomberg am 15. Juni 2013. Diesen Wissensvorsprung können die US-Behörden nutzen, um in Netzwerke und Computer einzudringen, bevor es ein Sicherheitsupdate durch den Anbieter gibt. Microsoft-Sprecher Frank Shaw sagte Bloomberg, der Konzern wolle der US-Regierung einen Vorsprung für die Risikoabschätzung und eigene Schutzmaßnahmen geben.

Damit wird ein früherer Bericht bestätigt: Bereits im Mai 2013 wurde bekannt, dass US-Geheimdienste so viel Geld für Software-Schwachstellen und Zero-Day-Exploits bieten, dass viele talentierte Hacker und Sicherheitsexperten ihre Entdeckungen nicht mehr den Herstellern melden, sondern sie verkaufen würden. Das US-Verteidigungsministerium und die Geheimdienste, besonders die NSA, würden so eine neue Situation in der IT-Sicherheit schaffen. Auftragnehmer des US-Verteidigungsministeriums hätten demnach im vergangenen Jahr mindestens einen zweistelligen Millionen-Dollar-Betrag für Exploits ausgegeben.

Die Washington Post berichtet aus Wikileaks-Dokumenten, dass das französische Unternehmen Vupen im Jahr 2011 damit warb, exklusive, noch unbekannte Exploits liefern zu können. Dafür wurden Jahresabonnements für Geheimdienste angeboten. Im Jahr 2011 hatten sich Google und Vupen darüber gestritten, ob Vupen das Sandbox-System von Chrome ausgehebelt hatte. Vupen kündigte im August 2013 an, eine Niederlassung in Maryland zu eröffnen. Der Hauptsitz der NSA ist in Fort Meade im US-Bundesstaat Maryland.


eye home zur Startseite
nmSteven 02. Sep 2013

Was will man mit US Staatsanleihen. Die können doch nur fallen, wenn die weiter so viel...

swissmess 02. Sep 2013

Wieso? Dafür gibt es doch Kommentare ;-) Dank so Co-Journalisten wie euch, werden hier...



Anzeige

Stellenmarkt
  1. Landeshauptstadt München, München
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. ETAS GmbH & Co. KG, Stuttgart
  4. stoba Präzisionstechnik GmbH & Co. KG, Backnang (nahe Stuttgart), Yantai (China)


Anzeige
Blu-ray-Angebote
  1. 61,99€
  2. 29,97€
  3. (u. a. Hobbit Trilogie Blu-ray 43,89€ und Batman Dark Knight Trilogy Blu-ray 17,99€)

Folgen Sie uns
       


  1. Protektionismus

    Trump-Regierung verhängt Einfuhrzölle auf Solarzellen

  2. Stylistic Q738

    Fujitsus 789-Gramm-Tablet strahlt mit 1.300 cd/m2

  3. Far Cry 5

    Vier Hardwareanforderungen für Hope County

  4. Quartalsbericht

    Netflix wächst trotz Preiserhöhung stark

  5. Zhaoxin KX-5000

    Auch Chinas x86-Chips sind anfällig für Spectre

  6. Spectre

    Neuer Microcode für Haswell und Broadwell ist fast fertig

  7. Konfigurator

    Tesla bietet neue Optionen für das Model 3

  8. Body Cardio

    Nokia macht intelligente Waage etwas dümmer

  9. Luxuslimousine

    Jaguar XJ - die Katze wird elektrisch

  10. Umwelt

    China baut 100-Meter-Turm für die Luftreinigung



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Updates: Wie man Spectre und Meltdown loswird
Updates
Wie man Spectre und Meltdown loswird
  1. Hacker One Nur 20 Prozent der Bounty-Jäger hacken in Vollzeit
  2. Wallet Programmierbare Kreditkarte mit ePaper, Akku und Mobilfunk
  3. Fehlalarm Falsche Raketenwarnung verunsichert Hawaii

Ein Jahr Trump: Der Cheerleader der deregulierten Wirtschaft
Ein Jahr Trump
Der Cheerleader der deregulierten Wirtschaft
  1. US-Wahl 2016 Twitter findet weitere russische Manipulationskonten
  2. F-52 Trump verkauft Kampfjets aus Call of Duty
  3. Raumfahrtpolitik Amerika will wieder zum Mond - und noch viel weiter

Sgnl im Hands on: Sieht blöd aus, funktioniert aber
Sgnl im Hands on
Sieht blöd aus, funktioniert aber
  1. NGSFF alias M.3 Adata zeigt seine erste SSD mit breiterer Platine
  2. Displaytechnik Samsung soll faltbares Smartphone auf CES gezeigt haben
  3. Vuzix Blade im Hands on Neue Datenbrille mit einem scharfen und hellen Bild

  1. ganz einfach

    Pecker | 10:47

  2. Re: Alexa, wo ist das nächste Freudenhaus?

    Niaxa | 10:46

  3. Re: Updates alte Systeme?

    felix.schwarz | 10:46

  4. Re: ~10% in generischen Benchmarks. I/O +200% CPU...

    nille02 | 10:42

  5. Re: Der Basispreis war doch bloss PR

    Psy2063 | 10:41


  1. 10:39

  2. 10:21

  3. 10:06

  4. 09:51

  5. 09:36

  6. 08:51

  7. 07:41

  8. 07:28


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel