BND will Zero-Day-Exploits im großen Stil einkaufen

(Bild: Shutterstock)

Der Bundesnachrichtendienst (BND) will die verschlüsselte Datenübertragung im Internet auswerten und dafür Werkzeuge auf dem grauen Markt für Software-Schwachstellen einkaufen. Dabei geht es auch um sogenannte Zero-Day-Exploits.

Der Auslandsnachrichtendienst hat bis 2020 rund 4,5 Millionen Euro eingeplant, um beispielsweise die gängige Transportverschlüsselung SSL zu knacken. Das berichtet der Spiegel.

Mit Hilfe von SSL wickeln unter anderem große Shoppingportale und Banken ihre vermeintlich sicheren Onlinegeschäfte ab. Um SSL zu umgehen, will der BND Informationen über Software-Schwachstellen, etwa sogenannte „Zero Day Exploits“, einkaufen. Dabei handelt es sich um Programmierfehler, die es Hackern ermöglichen, etwa in ein Betriebssystem einzudringen, um Daten auszuspähen und zu manipulieren. Der Markt für derartige Schwachstellen boomt seit einigen Jahren.

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) teilte auf Spiegel-Anfrage mit, es habe „bis September 2014“ einen Vertrag mit der französischen Firma Vupen unterhalten. Sie gilt als Weltmarktführer für Software-Schwachstellen. Zweck des Vertrages, so das BSI, sei „ausschließlich der Schutz der Regierungsnetze“ gewesen. „Den Markt für Schwachstellen zu unterstützen, ist aus staatlicher Sicht eine extrem schlechte Idee“, sagt Michael Waidner, Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie. Jede Lücke sei für die eigenen Bürger, Behörden und Unternehmen ein großes Risiko, da niemand wisse, wer alles das Wissen um Schwachstellen kaufe.

Bild: Shutterstock

Tags :
  1. Zero-Day-Exploits & Ähnliches:
    Dabei handelt es sich um Programmierfehler?
    ODER um vorsätzlich für NSA & Co eingebaute / belassene Sicherheitslücken…
    Orwell lässt grüßen

  2. Japp, damit macht sich die Bundesregierung, genau so wie mit den Steuer-CD`s. Wegen anstiftung zur Straftat und den kauf von offensichtlicher Hehlerware schuldig…..Aaaaaber halt, wir habe was vergessen, uuupppaaa, das ist ja der Staat der darf das, das unter billigung des BND die USA ihren Lauschangriff gegen alle hier gemacht haben…ach auf das bischen Illegal kommt´s nu auch nich mehr drauf an, die Rinderherde schluckt sowieso alles und ist mit TV ruhig gestellt…..also alles i.O…wunderbare heile Regenbogenponnywelt^^

Hinterlasse eine Antwort

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *

Advertising