10.11.2014
Sicherheit
BND will SSL-Lücken kaufen
Autor: Stefan Bordel
Foto: Shutterstock - Ai825
4,5 Millionen Euro sollen dem BND zum Einkauf von Sicherheitslücken zur Verfügung stehen. Auf der Einkaufsliste stehen unter anderem Zero Day Exploits für vermeintlich sichere SSL-Verschlüsselungen.
Wie das Nachrichtenmagazin Der Spiegel berichtet, will der Bundesnachrichtendienst (BND) bis 2020 rund 4,5 Millionen Euro für den Einkauf von Sicherheitslücken eingeplant haben. Unter anderem sollen sogenannte Zero Day Exploits für SSL-Verschlüsselungen auf der Einkaufsliste stehen. Zero Day Exploits sind Sicherheitslücken, die den offiziellen Entwicklern nicht bekannt sind. Sie werden auf grauen Märkten unter Cyberkriminellen gehandelt, die damit ihre Angriffe im Netz starten. Genau dort soll auch der BND die eingeplanten Steuergelder investieren.
Sicherheitslücken keineswegs. Wie das Bundesamt für Sicherheit in der Informationstechnik (BSI) dem Nachrichtenmagazin berichtete, soll bis September 2014 ein Vertrag mit dem französischen IT-Unternehmen Vupen bestanden haben, das als Weltmarktführer für Software-Schwachstellen gelte.
Neu ist die staatliche Investition in Michael Waidner, Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie, hält das Vorhaben für sehr fragwürdig: "Den Markt für Schwachstellen zu unterstützen, ist aus staatlicher Sicht eine extrem schlechte Idee". Jeder Exploit stelle für die eigenen Bürger und Unternehmen ein großes Risiko da, weil unbekannt sei, wer alles die Informationen zu den Schwachstellen gekauft habe.
In jüngster Vergangenheit haben die SSL-Sicherheitslücken Heartbleed und Poodle für Unmut in der IT-Welt gesorgt. Bugs und Fehler in der SSL-Verschlüsselung sind deshalb so kritisch, weil ein Großteil des Online-Shoppings und Online-Bankings über das vermeintlich sichere Netzwerkprotokoll getätigt wird.
Sicherheits-Tipps
Mail-Account gehackt? Was kann ich tun?
E-Mail-Konten sind tagtäglich eine Zielscheibe von Hackerangriffen. Erst einmal geknackt, kann ein Krimineller mit Ihrem E-Mail-Konto viel Schaden anrichten. Wir verraten Ihnen, was Sie in diesem Fall unternehmen können.
>>
Identity First
Strategien gegen Identitätsdiebe
Digitale Identitäten stehen mittlerweile im Fokus der meisten Cyberattacken. Identity Threat Detection and Response (ITDR) soll davor schützen.
>>
Swisscom
Neue Cyberbedrohungen auf dem Radar
Der neue Cyber Security Threat Radar von Swisscom zeigt die Angriffsmethoden und das Vorgehen von Cyberkriminellen. Er beleuchtet neu auch die Entwicklungen in den Bereichen "Disinformation & Destabilisation", "Manipulated Generative AI" und "Unsecure IoT/OT-Devices".
>>
Zum Welt-Passwort-Tag
"95 % der Cyber-Sicherheitsprobleme sind auf menschliche Fehler zurückzuführen"
Am 2. Mai ist Welt-Passwort-Tag. Ein guter Anlass für den Frühlingsputz bei alten Logins und ein grundsätzliches Überdenken der eigenen Cybersecurity. Miro Mitrovic von Proofpoint gibt dazu einige konkrete Tipps.
>>