11. November 2014 - Sicherheitslücken

BND plant Einkaufsbummel

Nach einem Bericht des „Spiegel“ will der Bundesnachrichtendienst (BND) Informationen über Schwachstellen in Software-Produkten einkaufen, um verschlüsselte Datenübertragungen mitlesen zu können.

Der BND plant, verschlüsselte Verbindungen mittels eingekaufter Schwachstellen auszuhebeln (Bild: Wikipedia) Der BND plant, verschlüsselte Verbindungen mittels eingekaufter Schwachstellen auszuhebeln (Bild: Wikipedia)

Wie das Hamburger Nachrichtenmagazin mit Bezug auf geheime Unterlagen berichtet, hat der BND bis 2020 einen Betrag von etwa 4,5 Million Euro dafür reserviert, Informationen über Schwachstellen sowie „Zero Day Exploits“, also Code zur Ausnutzung einer bislang noch nicht vom Hersteller geschlossenen Sicherheitslücke, einzukaufen.

Das daraus resultierende Wissen wolle man seitens des BND nutzen, um Internet-Verbindungen, die über den Secure Socket Layer (SSL) verschlüsselt und damit vor Mitlesern abgesichert sind, belauschen zu können.

„Den Markt für Schwachstellen zu unterstützen, ist aus staatlicher Sicht eine extrem schlechte Idee“, wird im „Spiegel“ der Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT) Michael Waidner zitiert. Da man nicht wisse, wer alles Informationen über Sicherheitslücken in Software einkaufe, sei dieser Markt nicht kontrollierbar und damit gefährlich für jeden Bürger und jedes Unternehmen.

Auch der Chaos Computer Club (CCC) warnt vor einer Beteiligung des BND am „ohnehin bereits von konkurrierenden Geheimdiensten finanzierten kriminellen Schwarzmark“‘. Der Anreiz würde weiter steigen, aufgespürte Sicherheitslücken im Geheimen zu handeln. Zudem sei es denkbar, dass gezielt Fehler in Software-Komponenten eingebaut würden, nur um später entsprechende Informationen zu verkaufen. Wer diesen Schwarzmarkt mit Steuergeldern auch noch anheize, verursache für Wirtschaft enorme Folgekosten, um ihre IT- Infrastruktur vor Angriffen zu schützen, so der CCC-Sprecher Dirk Engling.

fgo

Sie glauben, Sie hätten noch so viel Zeit? Falsch! Es gibt mehr zu tun, als Sie vielleicht denken! ▶ Zeit zu handeln