US-Militär will Exploits kaufen und bringt so viele Nutzer in Gefahr

Das US-Militär hat per Anzeige nach Personen gesucht, die Interesse daran haben, ihm Informationen über Sicherheitslücken sowie komplette Exploits zu verkaufen. Das Projekt, das vor allem nach so genannten Zero-Day-Lücken sucht, ist bei der US Navy ... mehr... Netzwerk, Kabel, Telekommunikation Bildquelle: ur.edu-connect.net Militär, Schiff, Marine, Schlachtschiff Militär, Schiff, Marine, Schlachtschiff

Diese Nachricht vollständig anzeigen.

Jetzt einen Kommentar schreiben
 
Beim US-Militär heiligte schon immer der Zweck die Mittel, auch wenn das kriminelles Handeln bedeutet. Nicht das daß bei anderen anders wäre, aber die hängens nicht auch noch derart selbstgerecht an die große Glocke.

Zumindest ist das ein weiterer Grund PRO Open Source. Dank Microsoft und Co. denken jedoch leider immer noch zuviele Leute, daß sei etwas ganz böses...
 
@starship: Dank Microsoft & co.? Microsoft selber hat doch in letzter Zeit einige Projekte als Open Source veröffentlicht. Und in Microsofts Fluren stehen Poster mit der Aufschrift "Do more with open source".

Ich kann nur für mich sprechen, aber ich finde ganz bestimmt nicht, Open Source sei was böses. Im Gegenteil. Das wär ja idiotisch. Ich weiß aber auch, dass es kein Allheilmittel ist und umgekehrt finde ich auch nicht, dass kommerzielle Software böse sei.
 
@adrianghc: Das was MS bisher als Open-Source veröffentlicht hat, war eher eine Notwendigkeit, um in diesen Bereichen mithalten zu können. ".Net Core" wurde doch z.B. mit Hinblick auf die Cloud unter eine Open-Source Lizenz gestellt...
 
@Overflow: Mithalten würde ich nicht direkt sagen, aber sie wurden dazu genötigt um durch eine geschlossene Plattform nicht zu viel Relevanz zu verlieren. In vielen großen Unternehmen gibt es sowohl Windows als auch Linux Betriebssysteme, dass sich das nicht ändern wird hat nun auch endlich Microsoft erkannt und stellt sich nicht mehr so dreißt in den Weg :-)
 
@orioon: Ich würde das weniger auf Unternehmen beziehen, sondern man denkt bei MS eher an die Cloud. Und dort versucht man halt z.B. ".NET" attraktiver zu machen, denn die Auswahl an Alternativen ist ja nicht gerade gering ;)

Alles in allem passiert das bei MS aber nicht, weil man Open-Source auf einmal ganz toll findet, sondern weil der Markt es verlangt.

Ansonsten schau z.B. mal unter welchen Betriebssystemen SkypeWeb funktioniert, und unter welchen nicht ;)
 
@starship: Was soll jetzt die Open Source Schiene?

Zum einen....adrian hats schon gesagt, MS hat erst vor kurzem das komplette .Net geöffnet....

Und zum löst OS das Problem nicht. Die meisten Lücken werden wohl per Reverse Engineering gefunden, also durch das Beobachten des Verhaltens der Software und viel weniger durch schlichtes Code-Lesen. Und Reverse-Engineering funktioniert bestens auch für Closed-Source. Besteht darüber hinaus überhaupt keine Absicht das Problem zu beheben ist an dem Punkt Schluss, es besteht überhaupt kein Interesse den Code zu sehen. Der hilft nur, wenn man dem Hersteller der Software sagen will wo das Problem liegt und wie man es beheben kann.

Kurz um, für Exploits ist es ziemlich egal ob OS oder CS.
 
@Draco2007: ".NET Core" ist nur Open-Source, nicht das komplette .NET
 
@starship: schau Dir die Vergangenheit an, was das gebracht hat. Jahrelang waren Lücken in Open Source Software enthalten, keiner hat sie gefunden außer die, die es aktiv ausgenutzt haben. Und das war nicht nur bei Heartbleed so. Also was Du nun mit Open Source als Argument willst ist mir ein Rätsel.
 
Leiten die US-Hersteller gefundene Bugs, für die es noch keine Patches gibt, nicht eh an die Behörden weiter?
Da gab es doch diesen Bericht, das Microsoft ungepatchte Lücken an die NSA meldet.
 
@Overflow: Es gibt auch lücken und exploits von denen nichtmal MS was weiss ;)
 
@lesnex: Es hat die US Regierung doch bisher nichts daran gehindert diese zu erwerben? Diverse solcher Plattformen haben sie aus dem Netz entfernt, ihnen ist also durchaus klar wo der Handel abläuft. Vermutlich ist das ganze auch extrem anonym, wäre sonst blöd für die Verkäufer. Dadurch entsteht auch kein Nachteil aufgrund von Hackerideologien gegen die US Regierung o.ä. - Mir scheint es eher so als wollten sie Leute gegen eine feste Bezahlung anwerben und sich Exklusivrechte sichern.
 
Deshalb habe ich keine eigenen Daten auf Online-Rechnern liegen und benutze dort auch kaum Standard-Betriebssysteme bzw. Standard-Anwendungen von Microsoft, Adobe, Google, Apple und Co.

Es gibt ganz normale steuerzahlende Unternehmen bei denen das US-Militär und sämtliche anderen Staaten Exploits kaufen. Die französische Firma Vupen zum Beispiel. Das ist auch nichts Neues. So habe ich habe mir schon Ende der 90er Jahre einen zweiten Rechner gekauft, auf dem ich meine Daten in Sicherheit gebracht habe um den alten Rechner, nach dem Überschreiben der Festplatte mit Zufallszahlen und Nullen natürlich, ohne Angst vor staatlicher Spionage, Malware und Co. am Internet betreiben zu können.

Das grösste Datenschutzproblem für mich, also leichtsinnige Behörden, die meine personenbezogenen Daten völlig gedankenlos auf Rechnern bearbeiten und speichern, die am Internet hängen und so von jedem unbemerkt eingesehen und verändert werden können, habe ich vor einigen Jahren durch das Niederlegen meiner deutschen Staatsbürgerschaft und das Ändern meines Namens in meiner neuen Wahlheimat aus der Welt gschafft. Seitdem lache ich mich über die Datenschutzfehler deutscher Behörden nur noch kaputt.

Die Daten der Bevölkerung, die unsere IT-unbegabten Staatsdiener mit täglich unglaublich intelligenten Entscheidungen Kriminellen in die Hände spielen (wie derzeit z. B. mit dem Am-Internet-Belassen des korrumpierten Bundestagsnetzes und dem tatenlosen Zugucken wie da Daten zu Kriminellen abfliessen), sind in meinem Fall nun glücklicherweise nicht mehr gegen mich zu verwenden, da alle Datensätze, welche die deutschen Behörden noch aus der Vergangenheit von mir haben, längst veraltet und ungültig sind.

Heutzutage muss sich jeder Bürger selber um Datenschutz kümmern und sollte dabei auch dem Staat möglichst wenig Daten über sich geben. Der Staat kann, wie man an dem Bundestags-IT-Debakel deutlich sieht, nicht nur seine eigene IT nicht schützen, er reagiert noch nicht einmal mehr richtig, wenn dann schon einmal ein Hack entdeckt wird. Einen Rechner, von dem man weiss, dass der von Hackern korrumpiert wurde, am Internet zu lassen würde wohl selbst den IT-unerfahrensten Bürgern kaum passieren, solange sie noch ein paar funktionierende Synapsen besitzen. Das Bundesamt für Sicherheit in der Informationstechnik lässt hingegen das gehackte Netzwerk des Bundestags WOCHENLANG am Internet, so dass die Hacker von dort, mit einer schönen offiziellen Adresse die wohl kaum ein Admin in einer anderen Behörde in Deutschland blockt, andere Behördennetze mit ihrer Malware infiltrieren können.

Wen wundert es also, dass die Geheimdienste fleissig weiter Exploits einkaufen, solange andere Staaten so dämlich sind ihre gesamte IT mit sensiblen Daten ans Internet zu hängen und beim Entdecken eines Hacks auch noch dort zu belassen, damit der Angreifer seelenruhig die Daten ins Ausland kopieren und dann verkaufen kann?

Ein Gutes hat die Sache allerdings: Wenn bei mir mal wieder jemand aus der deutschen Verwandschaft oder Bekanntschaft ankommt und mir erzählt, dass ich fahrlässig handeln und andere gefährden würde, weil ich in meinem Online-Netz en paar seit Release ungepatchte Windows-Rechner ohne Desktop-Virenscanner und ohne Desktop-Firewalls einsetze, kann ich ihn auf das Bundestags-IT-Debakel hin- und an die deutsche Regierung verweisen, da diese durch ihre Unfähigkeit einfachste Grundkonzepte des Datenschutzes zu begreifen augenscheinlich seit Jahren die Daten von über 80 Mio. Bundesbürgern an Kriminelle verrät, die damit zum Beispiel deutsche Bürger um ihr Geld betrügen. Da kann ich in der Fahrlässigkeit bei weitem nicht mithalten, selbst wenn ich meine Rechner ganz ohne Firewall ans Internet hängen würde.
Kommentar abgeben Netiquette beachten!

Video-Empfehlungen