10.11.14 11:30 Uhr
 2.409
 

BND kauft Software-Sicherheitslücken auf dem grauen Markt für 4,5 Millionen Euro

Bis zum Jahr 2020 hat der Bundesnachrichtendienst (BND) etwa 4,5 Millionen Euro zur Verfügung, um auf dem grauen Markt sogenannte Zero-Day-Exploits einzukaufen. Mit diesen unbehobenen Software-Sicherheitslücken will man in der Lage sein, in Computersysteme einzudringen.

Bereits jetzt existiert ein großer Markt an Zero Day Exploits, die für Anbieter äußerst lukrativ sind. Die Preise auf dem "grauen Markt" steigen ständig an.

Mit Zero Day Exploits ist es beispielsweise möglich, Verschlüsselungssoftware, wie SSL, zu umgehen. Ein bekanntes Beispiel für das Ausnutzen von Sicherheitslücken ist das Schadprogramm "Stuxnet" mit dem das iranische Atomprogramm infiltriert wurde.


Videoplayer auf dieser Seite ausblenden
WebReporter: mich_selbst
Rubrik:   Politik
Schlagworte: Euro, Markt, Software, BND
Quelle: spiegel.de

DAS KÖNNTE DICH AUCH INTERESSIEREN

Saarland: Lobbycontrol wirft AfD "intransparente Wahlwerbungsfinanzierung" vor
Begünstigung von Mitarbeitern: EU-Ausschuss rügt Martin Schulz
Philippinischer Präsident beschimpft EU-Politiker als "Hurensöhne"

Diese News zu meinen Favoriten hinzufügen Beitrag abgeben

9 User-Kommentare Alle Kommentare öffnen

Kommentar ansehen
10.11.2014 11:44 Uhr von TinFoilHead
 
+17 | -2
 
ANZEIGEN
Nichts im Netz ist sicher, und niemand unbeobachtet!

Weil "Die da Oben" gerne im Minority Report Stil schon vorher wüssten, was morgen passiert. Und natürlich die Massenmeinung beeinflussen.
Aber ich vergaß, solche Software wird ja nur zu unser aller Schutz still und leise, auf dem grauen Markt, eher im Deep- oder Darknet, gekauft:

"Mit Zero Day Exploits ist es beispielsweise möglich, Verschlüsselungssoftware, wie SSL, zu umgehen."

Nur zu unser aller Sicherheit, wie gesagt, und zum Glück ist in D ja niemand persönlich betroffen und mit der Art des Herrschens der Herrscher scheinbar einverstanden. Solange RTL noch läuft und die BILD noch gedruckt wird, ist alles in bester Ordnung...

Gehen sie bitte weiter, hier gibt es nichts zu bemerken!
Kommentar ansehen
10.11.2014 11:45 Uhr von jschling
 
+18 | -1
 
ANZEIGEN
völlig unglaublich und meiner Meinung nach auch nicht rechtens: es kann nicht angehen, dass sich deutsche Behörden nicht an deutsches Recht halten müssen. Und als Privatmann nutzt man solche Programme nicht legal, die Umgehung von Computerschutzeinrichtungen ist ein Straftatbestand.
Aber das erklärt zumindest, warum die deutsche Regierung so wenig Aufhebens bezüglich NSA usw macht: wenn man selber auf die gleichen Mittel zugreifen möchte, tut sichs schwer gegen andere z wettern und das eigene Volk ist denen eh sche!ss egal bzw gehört sowieso überwacht :-((
Kommentar ansehen
10.11.2014 12:59 Uhr von Elto
 
+1 | -5
 
ANZEIGEN
Es gibt auch mehrere Möglichkeiten sich vor Zero-Day Angriffe zu schützen.

Die bekannteste ist "SELinux".
Kommentar ansehen
10.11.2014 13:09 Uhr von mich_selbst
 
+3 | -2
 
ANZEIGEN
http://www.ccc.de/...

"Der CCC fordert ein Verbot des Aufkaufs und der Verwendung von 0days durch Geheimdienste und auch sonstige deutsche Behörden. Stattdessen sollten die eingesparten Gelder in die Förderung von Software-Audits investiert werden. Die für den Ankauf vorgesehenen Mittel sollten in eine gute personelle und materielle Ausstattung für Auditierungen von auf Open Source basierender Software fließen, statt in einen mindestens anrüchigen Schwarzmarkt Gelder zu stecken und erheblichen Schaden im IT-Sektor in Kauf zu nehmen.

Deutsche Behörden und Unternehmen sollten zudem verpflichtet werden, im Rahmen einer "responsible disclosure" alle ihr bekanntgewordenen kritischen Sicherheitslücken zu veröffentlichen."
Kommentar ansehen
10.11.2014 13:16 Uhr von Pils28
 
+3 | -1
 
ANZEIGEN
Und wieder hat ein Faschist der oberen Etagen vergessen, seinen feuchten Traum für dich zu behalten!
Kommentar ansehen
10.11.2014 13:23 Uhr von DesWahnsinnsFetteKuh
 
+10 | -1
 
ANZEIGEN
Was ist ein ZeroDay Exploit (0Day exploit):

Wenn eine Sicherheitslücke gefunden wird und diese dann gemeldet wird, ist Tag Null, der Tag des ofiziellen bekannt werdens der Lücke.

Wenn nun jemand eine Lücke findet, diese aber nicht meldet, sondern für sich behält, so ist dies ein ZeroDay Exploit.

Besonders schön, das der BND sich daran beteiligt Unsicherheit aufrecht zu erhalten um in Fremde Systeme einzudringen, anstatt diese Lücken zu schliessen.

Der BND dein Freund und Grabengräber.

Aber passt wunderbar zu unserer korrupten Regierung.

[ nachträglich editiert von DesWahnsinnsFetteKuh ]
Kommentar ansehen
10.11.2014 13:53 Uhr von HumancentiPad
 
+1 | -1
 
ANZEIGEN
@DesWahnsinnsFetteKuh

"Aber passt wunderbar zu unserer korrupten Regierung."

Genau, sehe ich auch so.
Kommentar ansehen
10.11.2014 14:53 Uhr von Schmollschwund
 
+3 | -1
 
ANZEIGEN
Man gibt also im Endeffekt 4,5 Millionen in die Hände von Leuten die mit dem Geld wieder für neuen Schaden sorgen können? Schaden vom deutschen Volke abzuwenden, versteh ich irgendwie anders.

Es lohnt sich also wohl doch, sich mal am "grauen Markt" umzusehen. Hab gehört die verdienen in Zukunft richtig gut... ;)
Kommentar ansehen
11.11.2014 09:50 Uhr von Yoshi_87
 
+1 | -0
 
ANZEIGEN
Auf die Idee das die "falsche Seite" das Zeug kauft kommen die nicht..?
Wäre es nicht sinniger das alles zu unterbinden und jeden Exploit zu fixen?

Aber es passiert schon nix, IS kommt sicher nicht auf die gleiche Idee wie der BND und hat auch sicher nicht mehr als 4,5Mio zur Verfügung...

Refresh |<-- <-   1-9/9   -> -->|
Diese News zu meinen Favoriten hinzufügen Beitrag abgeben


Copyright ©1999-2017 ShortNews GmbH & Co. KG

Die News auf dieser Website werden eigenverantwortlich von Nutzern erstellt. Die Shortnews GmbH & Co. KG nimmt keinen redaktionellen Einfluss auf die Inhalte.

impressum | agb | archiv | usenet | zur mobilen Ansicht
SCHLIESSEN

Willst Du die Seite wirklich verlassen?


DAS KÖNNTE DICH AUCH INTERESSIEREN

Belgien: Nach London-Attacke - Anschlagversuch in Antwerpen gescheitert
Terroranschlag in London: Täter war Brite
Steuerzahlerbund kritisiert Milliarden-Subventionen für unnötige Projekte


...oder unseren und keine aktuellen News mehr verpassen?