BND will Zero-Day-Exploits kaufen – CCC ist dagegen
Der BND möchte Informationen zu Sicherheitslücken in Software kaufen – der CCC ist strikt dagegen
(cafm-news) – Der Bundesnachrichtendienst BND will einem Bericht des Spiegel zufolge so genannten Zero Day Exploits aufkaufen. Dabei handelt es sich um Sicherheitslücken in Software, die von Hackern aufgespürt und verkauft werden.
Dem Nachrichtenmagazin zu Folge soll der Geheimdienst bis 2020 insgesamt 4,5 Millionen Euro für den Aufkauf von Informationen zu Software-Schwachstellen eingeplant haben. Unter anderem soll so die Verschlüsselungs-Technologie SSL umgangen werden, mit der zum Teil der E-Mail Verkehr, aber auch das Online-Banking abgesichert sind.
Den Absichten des Nachrichtendienstes steht die Hacker-Vereinigung Chaos Computer Club CCC kritisch gegenüber. Sicherheitslücken gehörten geschlossen und nicht verkauft, äußerste sich die Vereinigung in einer Stellungnahme. Würde der Geheimdienst solche Software-Fehler aufkaufen und damit verhindern, dass sie behoben werden, würde es zugleich Bürgern und Unternehmen erschwert, sich vor technischen Angriffen auf persönliche Daten oder Geschäftsgeheimnisse zu schützen und erleichtert zudem dritten Geheimdiensten das Ausspähen von Staats- und Betriebsgeheimnissen, so der CCC.
Zero-Day-Exploits werden auf dem Schwarzmarkt für sechs- bis achtstellige Euro-Summen gehandelt, berichtet der CCC.
Abbildungen: BND, CCC, Clker; Montage: CAFM-News
