Hackerpreisliste: so viel zahlen NSA und Co für iOS-Zero-Day Exploit

Der Zero-Day Broker Zerodium macht weiter von sich Reden: Nun hat das Unternehmen, das Zero Day-Sicherheitslücken und Exploits aller Art ankauft, eine Preisliste für die beliebtesten "Angriffsziele" veröffentlicht. Eigentlich ist die Branche, die gern einmal Schwachstellen an NSA und Co. verkauft, sehr verschwiegen.
Hacker, Zero Day, Crack, Zerodium, Exploid
zerodium
Doch Zerodium-Gründer und CEO Chaouki Bekrar bricht jetzt das Schweigen. Bekrar hat dem Magazin Wired mitgeteilt, dass man eine Preisliste veröffentlicht hat. "Die erste Regel des Zero-Dark-Business ist, nie die Preise öffentlich zu diskutieren," so Bekrar. "Aber wissen Sie was: Wir werden unsere Akquisitionspreisliste veröffentlichen." Kurz darauf hatte Wired die Preisliste in der Hand und Zerodium die Preise öffentlich zugänglich auf der Webseite. Hackerpreisliste ZerodiumDie NSA braucht die Preisliste nicht - sie kennen die marktüblichen Preise für eine Hack bestens. Dank Zerodium kennen wir sie nun auch.

Das zahlt die Branche

Nun ist das natürlich nur ein PR-Stunt, damit das noch junge Unternehmen Zerodium ins Gerede kommt. Für Otto-Normal-Verbraucher ist die Liste aber überaus interessant. Denn sie zeigt, was die Branche bereit ist für Schwachstellen zu zahlen. Die Kopfgelder für Sicherheitslücken gehen in die Hunderttausende. Genauer gesagt ist der höchste Preis ein Exploit für Apples mobiles Betriebssystem iOS. Zerodium verkauft eine solche Lücke für schlappe 500.000 US-Dollar.

Zero Day Exploits für Windows Phone oder für Android sind dagegen billig zu haben - mit 100.000 US-Dollar ist man mit dabei. Und jetzt fallen die Preise: Sicherheitslücken in Acrobat Reader, Googles Webbrowser Chrome oder dem Flash Player gibt es für 80.000 US-Dollar. Andere Browser-Lücken (IE, Edge, Firefox, Safari oder Tor) werden mit 30.000 US-Dollar berechnet. Günstige Angriffsziele (5.000 US-Dollar) sind vBulletin, Drupal, Wordpress und MyBB.

Zu den Kunden von Zerodium gehören laut Angabe von CEO Chaouki Bekrar übrigens "große und namenhafte Unternehmen aus dem Verteidigungs-, Technik- und Finanzsektor". Dabei kauft Zerodium die Lücken auf und gibt sie explizit nicht an die verantwortlichen Unternehmen weiter, was dem ganzen Zero-Day Broker-Geschäft ein sehr verruchtes Image gibt.

Der 1 Mio-Dollar Hack

Zerodium hatte bereits vor kurzem Schlagzeilen gemacht, als man öffentlich ein Preisgeld von einer Million US-Dollar für einen Exploit von iOS 9.1 ausgelobt hatte. Das Geld soll Anfang November nach langem Wettstreit zwischen zwei Hacker-Teams ausgezahlt worden sein. Das perfide an dem eingekauften Exploit: Die Angreifer können damit Spy-Software auf einem iPhone installieren - voll automatisiert einfach über den Besuch einer speziell manipulierten Webseite. Der Angriff startet über den Browser, wo unbemerkt ein Jailbreak durchgeführt und dann anschließend eine App installiert wird.

Siehe auch: Unmoralisches Angebot: 1 Mio. Dollar für iOS 9-Exploit sind geboten
Thema:
Mobile Betriebssysteme
Jetzt einen Kommentar schreiben


Alle Kommentare zu dieser News anzeigen
Beliebte Downloads
Weitere Downloads
Jetzt als Amazon Blitzangebot
Ab 06:00 Uhr Rumixi USB C Ladegerät Mehrfach, 155W 6 Port GaN USB C Netzteil Schnellladegerät PD3.0 QC4.0 USB Charger Multiport Für iPhone, Samsung, MacBook Pro/Air, ipad Pro,HuaweiRumixi USB C Ladegerät Mehrfach, 155W 6 Port GaN USB C Netzteil Schnellladegerät PD3.0 QC4.0 USB Charger Multiport Für iPhone, Samsung, MacBook Pro/Air, ipad Pro,Huawei
Original Amazon-Preis
32,99
Im Preisvergleich ab
?
Blitzangebot-Preis
26,39
Ersparnis zu Amazon 20% oder 6,60
Alle Amazon Blitzangebote
Video-Empfehlungen
Neue Nachrichten
Themen-Übersicht
Beliebte Nachrichten
Videos
  • Neueste
  • Beliebte
  • Empfehlung
Mehr Videos
Tipp einsenden
Hinweise zum Einsenden von Tipps
❤ WinFuture unterstützen
Sie wollen online einkaufen? Dann nutzen Sie bitte einen der folgenden Links, um WinFuture zu unterstützen: Vielen Dank!