US-Militär will Exploits kaufen und bringt so viele Nutzer in Gefahr

Netzwerk, Kabel, Telekommunikation Bildquelle: ur.edu-connect.net
Das US-Militär hat per Anzeige nach Personen gesucht, die Interesse daran haben, ihm Informationen über Sicherheitslücken sowie komplette Exploits zu verkaufen. Das Projekt, das vor allem nach so genannten Zero-Day-Lücken sucht, ist bei der US Navy angesiedelt.

Infografik: Sicherheitsrisiko SoftwareSicherheitsrisiko Software
In der öffentlichen Wahrnehmung gibt es im Grunde vor allem zwei Ziele, zu denen Informationen über neu entdeckte Sicherheitslücken fließen: Über den Schwarzmarkt gehen sie zu Kriminellen, die mit ihrer Hilfe Angriffe auf Rechner und Netzwerke durchführen, der andere Weg geht zum jeweiligen Hersteller, damit das Problem aus der Welt geschafft wird.

Doch auch die Organisationen von Staaten haben ein großes Interesse an entsprechenden Informationen. Üblicherweise sind dies vor allem die Geheimdienste, die sich auf diesem Weg Zugänge zu Rechnern ihrer Zielobjekte verschaffen. Das Militär benötigt Kenntnisse über aktuelle Sicherheitslücken hingegen, um sich für den so genannten Cyberwar zu wappnen - also quasi digitale Waffen zu entwickeln, mit denen wichtige Systeme von Gegnern angegriffen werden können.

Die nun bekannt gewordene Suche der US-Marine nach entsprechenden Informationen und auch den Personen, die geübt in der Entwicklung von passenden Exploits sind, stieß allerdings schnell auf Kritik. Als die US-Bürgerrechtsorganisation EFF einen Beitrag zu dem Thema veröffentlichte, ruderte die Navy entsprechend schnell zurück.

Diese suchte mit ihrer Veröffentlichung nach Schwachstellen und Exploits für populäre Anwendungen von Herstellern wie Microsoft, Adobe, Google, Apple und anderen. Möglichst sollte es sich um Zero-Day-Lücken handeln, für die noch keine Patches verfügbar sind. Notfalls wollte man sich aber mit solchen zufrieden geben, die nicht älter als sechs Monate bekannt sind und wo Patches noch entsprechend wenig verbreitet sein dürften.

Das Problem an einem solchen Handeln liegt schlicht darin, dass dadurch Millionen Nutzer einem anhaltenden Sicherheits-Risiko ausgesetzt sind. Denn es muss damit gerechnet werden, dass die fraglichen Schwachstellen auch anderen Kreisen bekannt werden. Das Militär wird sich mit seinem Wissen allerdings kaum an die Software-Hersteller wenden, da man die Lücken nur ausnutzen kann, wenn keine Patches bereitgestellt werden. Militär, Schiff, Marine, Schlachtschiff Militär, Schiff, Marine, Schlachtschiff
Diese Nachricht empfehlen
Kommentieren12
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Kommentar abgeben Netiquette beachten!

Jetzt als Amazon Blitzangebot

Ab 00:00 Uhr WISO steuer:Sparbuch 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
WISO steuer:Sparbuch 2017 (für Steuerjahr 2016 / Frustfreie Verpackung)
Original Amazon-Preis
23,99
Im Preisvergleich ab
?
Blitzangebot-Preis
19,98
Ersparnis zu Amazon 17% oder 4,01
Nur bei Amazon erhältlich

Video-Empfehlungen

WinFuture Mobil

WinFuture.mbo QR-Code Auch Unterwegs bestens informiert!
Nachrichten und Kommentare auf
dem Smartphone lesen.

Folgt uns auf Twitter

WinFuture bei Twitter

Interessante Artikel & Testberichte

Tipp einsenden