Fragwürdiger Handel mit zero day exploits

Chaos Computer Club legt sich mit BND an

10. November 2014
Der Hackerverein Chaos Computer Club wirft dem Bundesnachrichtendienst (BND) vor, Bürger und Unternehmen Gefahren durch Sicherheitslücken in Computerprogrammen auszusetzen.

Das Nachrichtenmagazin "Der Spiegel" hatte berichtet, dass der BND die verbreitete Verschlüsselungstechnik SSL aushebeln wolle. Dazu wolle der Geheimdienst auch bisher unbekannte und unbehobene Sicherheitslücken in Software aufkaufen. Das gehe aus geheimen Unterlagen hervor.

Diese Sicherheitslücken in Software, genannt "zero day exploits", werden teilweise von Hackern aufgespürt und auf einem unkontrollierten Markt gehandelt. Angreifern können die Lücken unter Umständen ausnutzen, um in Computer einzudringen.

Dass der BND solche Schwachstellen angeblich aufkaufen wolle, sei "inakzeptabel", kritisierte der Chaos Computer Club am Montag. Er warf dem Nachrichtendienst vor, den Markt für Software-Fehler anzuheizen. "Gleichzeitig wird es Bürgern und Unternehmen erschwert, sich vor technischen Angriffen auf persönliche Daten oder Geschäftsgeheimnisse zu schützen", erklärte der Hackerverein. "Sicherheitslücken gehören nach der Entdeckung geschlossen und nicht verkauft und geheimgehalten, solange es irgendwie geht." Der CCC forderte, den Kauf der "zero day exploits" durch deutsche Behörden zu verbieten. (dpa/rs)

Kommentare zum Artikel

comments powered by Disqus
Zur Startseite