• IT-Karriere:
  • Services:

Sicherheitslücke: NSA zahlt 25 Millionen US-Dollar für Zero-Day-Exploits

Dass Microsoft und andere Firmen der NSA Sicherheitslücken ihrer Produkte liefern, bevor sie diese Informationen veröffentlichen, reicht nicht aus. Die NSA besorgt sich Zero-Day-Exploits auf dem Markt.

Artikel veröffentlicht am ,
Code der Cyberwaffe Flame
Code der Cyberwaffe Flame (Bild: Kaspersky Lab)

Die NSA gab im Jahr 2013 bereits über 25 Millionen US-Dollar für Zero-Day-Exploits aus. Das berichtet die Washington Post unter Berufung auf interne Dokumente des Geheimdienstes. Das Geld sei aus dem geheimen Budget ("Black Budget") der NSA gekommen und wurde für "Software-Schwachstellen von Malware-Händlern" ausgegeben.

Stellenmarkt
  1. BSH Hausgeräte GmbH, Ulm, Augsburg
  2. AKDB Anstalt für kommunale Datenverarbeitung in Bayern, Regensburg

US-Technologie-Unternehmen wie Microsoft melden den US-Geheimdiensten Sicherheitslücken ihrer Produkte, bevor sie öffentlich davor warnen. Das berichtete die Nachrichtenagentur Bloomberg am 15. Juni 2013. Diesen Wissensvorsprung können die US-Behörden nutzen, um in Netzwerke und Computer einzudringen, bevor es ein Sicherheitsupdate durch den Anbieter gibt. Microsoft-Sprecher Frank Shaw sagte Bloomberg, der Konzern wolle der US-Regierung einen Vorsprung für die Risikoabschätzung und eigene Schutzmaßnahmen geben.

Damit wird ein früherer Bericht bestätigt: Bereits im Mai 2013 wurde bekannt, dass US-Geheimdienste so viel Geld für Software-Schwachstellen und Zero-Day-Exploits bieten, dass viele talentierte Hacker und Sicherheitsexperten ihre Entdeckungen nicht mehr den Herstellern melden, sondern sie verkaufen würden. Das US-Verteidigungsministerium und die Geheimdienste, besonders die NSA, würden so eine neue Situation in der IT-Sicherheit schaffen. Auftragnehmer des US-Verteidigungsministeriums hätten demnach im vergangenen Jahr mindestens einen zweistelligen Millionen-Dollar-Betrag für Exploits ausgegeben.

Die Washington Post berichtet aus Wikileaks-Dokumenten, dass das französische Unternehmen Vupen im Jahr 2011 damit warb, exklusive, noch unbekannte Exploits liefern zu können. Dafür wurden Jahresabonnements für Geheimdienste angeboten. Im Jahr 2011 hatten sich Google und Vupen darüber gestritten, ob Vupen das Sandbox-System von Chrome ausgehebelt hatte. Vupen kündigte im August 2013 an, eine Niederlassung in Maryland zu eröffnen. Der Hauptsitz der NSA ist in Fort Meade im US-Bundesstaat Maryland.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Spiele-Angebote
  1. (-63%) 11,00€
  2. 19.95€
  3. (-58%) 24,99€
  4. (-80%) 2,99€

nmSteven 02. Sep 2013

Was will man mit US Staatsanleihen. Die können doch nur fallen, wenn die weiter so viel...

swissmess 02. Sep 2013

Wieso? Dafür gibt es doch Kommentare ;-) Dank so Co-Journalisten wie euch, werden hier...


Folgen Sie uns
       


Microsoft Surface Pro X - Hands on

Schon beim ersten Ausprobieren wird klar: Das Surface Pro X ist ein sehr gutes Beispiel für ARM-Geräte mit Windows 10. Viele Funktionen wirken durchdacht - die Preisvorstellung gehört nicht dazu.

Microsoft Surface Pro X - Hands on Video aufrufen
Videospiellokalisierung: Lost in Translation
Videospiellokalisierung
Lost in Translation

Damit Videospiele in möglichst viele Länder verkauft werden können, müssen sie übersetzt beziehungsweise lokalisiert werden. Ein kniffliger Job, denn die Textdatei eines Games hat oft auf den ersten Blick keine logische Struktur - dafür aber Hunderte Seiten.
Von Nadine Emmerich

  1. Spielebranche Entwickler können bis 2023 mit Millionenförderung rechnen
  2. Planet Zoo im Test Tierische Tüftelei
  3. Förderung Spielentwickler sollen 2020 nur einen "Ausgaberest" bekommen

Social Engineering: Die Mitarbeiter sind unsere Verteidigung
Social Engineering
"Die Mitarbeiter sind unsere Verteidigung"

Prävention reicht nicht gegen Social Engineering und die derzeitigen Trainings sind nutzlos, sagt der Sophos-Sicherheitsexperte Chester Wisniewski. Seine Lösung: Mitarbeiter je nach Bedrohungslevel schulen - und so schneller sein als die Kriminellen.
Ein Interview von Moritz Tremmel

  1. Social Engineering Mit künstlicher Intelligenz 220.000 Euro erbeutet
  2. Social Engineering Die unterschätzte Gefahr

Indiegames-Rundschau: Der letzte Kampf des alten Cops
Indiegames-Rundschau
Der letzte Kampf des alten Cops

Rollenspiel deluxe mit einem abgehalfterten Polizisten in Disco Elysium, unmöglich-verdrehte Architektur in Manifold Garden und eine höllische Feier in Afterparty: Golem.de stellt die aktuellen Indiegames vor.
Von Rainer Sigl

  1. Indiegames-Rundschau Killer trifft Gans
  2. Indiegames-Rundschau Überleben im Dschungel und tausend Tode im Dunkeln
  3. Indiegames-Rundschau Epische ASCII-Abenteuer und erlebnishungrige Astronauten

    •  /