Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Cookie-Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Deine Privatsphäre Einstellungen

Für unseren Service speichern wir Cookies und andere Informationen auf Ihren Geräten und verarbeiten damit einhergehend Ihre personenbezogene Daten bzw. greifen auf solche zu. Manche helfen uns, das Nutzungserlebnis unserer Services zu verbessern, sowie personalisierte Empfehlungen und Werbung auszuspielen. Hierfür bitten wir um Ihre Einwilligung. Sie können diese jederzeit über die Cookie-Einstellungen, erreichbar über den Link "Cookies" im Footer wie auch unter Ziffer 11 unserer Datenschutzbestimmungen, ändern und widerrufen.

Diese Cookies und andere Informationen sind für die Funktion unseres Services unbedingt erforderlich. Sie garantieren, dass unser Service sicher und so wie von Ihnen gewünscht funktioniert. Daher kann man sie nicht deaktivieren.

Wir möchten für Sie unseren Service so gut wie möglich machen. Daher verbessern wir unsere Services und Ihr Nutzungserlebnis stetig. Um dies zu tun, möchten wir die Nutzung des Services analysieren und in statistischer Form auswerten.

Um unseren Service noch persönlicher zu machen, spielen wir mit Hilfe dieser Cookies und anderer Informationen personalisierte Empfehlungen und Werbung aus und ermöglichen eine Interaktion mit sozialen Netzwerken. Die Cookies werden von uns und unseren Werbepartnern gesetzt. Dies ermöglicht uns und unseren Partnern, den Nutzern unseres Services personalisierte Werbung anzuzeigen, die auf einer website- und geräteübergreifenden Analyse ihres Nutzungsverhaltens basiert. Die mit Hilfe der Cookies erhobenen Daten können von uns und unseren Partnern mit Daten von anderen Websites zusammengeführt werden.

Kritik am Handel mit Software-Sicherheitslücken

Bildquelle: ©Adobe Stock / Text: dpa

Berlin - Experten reagieren mit Kritik auf Meldungen, der deutsche Bundesnachrichtendienst plane, Informationen über Schwachstellen in Computerprogrammen zu kaufen. Das Internet werde durch diesen Handel unsicherer.

Um welche Sicherheitslücken geht es?

Der Bundesnachrichtendienst (BND) will nach einem Bericht des "Spiegel" 4,5 Millionen Euro ausgeben, um Informationen über Sicherheitslücken zu kaufen. Dabei gehe es um sogenannte "zero day exploits". Das sind Schwachstellen in verbreiteten Programmen, die noch nicht öffentlich bekannt sind. Die Hersteller und Nutzer der Programme können sich deshalb nicht schützen - sie sind angreifbar, ohne es zu wissen. "Zero days" spielt auf die Zeit an, die für eine Abwehr bleibt: Nämlich "null Tage".

Wer sucht nach Sicherheitslücken?

Software-Programme sind komplex und enthalten oft zehntausende Zeilen Programmcode. Beim Programmieren unterlaufen regelmäßig Fehler. Deswegen veröffentlichen Hersteller auch immer wieder Sicherheits-Updates, um Lücken zu schließen. Doch nicht nur Firmen prüfen ihre Programme, auch Hacker suchen nach Fehlern.

Wo werden Sicherheitslücken gehandelt?

Die "zero day exploits" würden auf dem Schwarzmarkt "für sechs- bis achtstellige Euro-Beträge gehandelt", erklärte der Chaos Computer Club. Auch der US-Thinktank CSIS schreibt: "Es gibt einen florierenden weltweiten Markt für Zero-Day-Angriffe, auf dem Fachleute ihre Entdeckungen Kriminellen, Regierungen und Herstellern zum Kauf anbieten." Das Wissen werde etwa für Angriffe auf Unternehmen genutzt. Einem Bericht der "New York Times" zufolge sind auch einige Staaten unter den Käufern.

Was macht die Firma Vupen, mit der das Bundesamt für Sicherheit in der Informationstechnik (BSI) zusammengearbeitet hat?

Die französische Firma Vupen sucht gezielt nach "zero day exploits" und stellt das Wissen ihren Kunden zur Verfügung. Auf der eigenen Webseite wirbt Vupen mit Sicherheitslücken, die "speziell für kritische und offensive Cyber-Operationen entworfen" sind. Mit anderen Worten: Die Schwachstellen sind auf Angriffe ausgelegt. Neben Vupen gibt es auch andere Firmen in diesem Bereich.

Welche Gefahr sehen IT-Fachleute?

Bleiben Sicherheitslücken geheim, haben Nutzer keine Möglichkeit, sich zu schützen. Die Schwachstellen bieten so ein Einfallstor für Angreifer. Fachleute plädieren daher dafür, Hersteller von Software über Sicherheitslücken zu informieren. Die Firmen können die Lücken dann stopfen und ein Update für die Nutzer veröffentlichen. Große IT-Unternehmen versuchen zudem, den Handel mit Sicherheitslücken einzudämmen. Microsoft, Google und Facebook verteilen Prämien an Hacker, die Firmen auf Sicherheitslücken hinweisen. Unternehmen veranstalten auch Wettbewerbe mit Preisgeld, um Lücken aufzudecken.