10.11.2014, 14:37 Uhr | 0 |

Kampf um Cybersecurity BND will Hacker-Wissen einkaufen

Im Kampf gegen Cyberkriminalität und Spionage macht der Bundesnachrichtendienst (BND) offenbar selbst Geschäfte mit Hackern. Einem Bericht des Nachrichtenmagazins Spiegel zufolge plant der Geheimdienst für Auslandsaufklärung, in der Szene Informationen über Software-Schwachstellen und Hacker-Tools einzukaufen. Experten warnen, damit werde der Schwarzmarkt zusätzlich angeheizt.

Computerkriminalität
Á

Der Bundesnachrichtendienst will einem Bericht des Spiegel zufolge in den kommenden Jahren Millionen Euro investieren, um von Hackern Informationen über Sicherheitslücken in Computerprogrammen einzukaufen.

Foto: dpa/Oliver Berg

Wie der Spiegel berichtet hat der BND geheimen Unterlagen zufolge 4,5 Millionen Euro bis zum Jahr 2020 eingeplant, um „auf dem grauen Markt“ Informationen über Sicherheitslücken in Computerprogrammen einzukaufen. Dabei soll es sich unter anderem um Programmcodes handeln, mit denen Internet-Verbindungen geknackt werden können, die über die Sicherheits- und Verschlüsselungsprotokolle HTTPS und SSL bzw. TLS abgesichert sind.

HTTPS und SSL/TLS gehören zu den gängigsten Verschlüsselungsverfahren im Internet und werden im Online-Banking ebenso eingesetzt wie zum Einkaufen im Internet. Wer solche Verbindungen knackt, kann die übertragenen Daten nicht nur im Klartext mitlesen sondern auch manipulieren – und zwar nicht nur die von Cyberkriminellen. SSL/TLS wird auch zur Verschlüsselung von E-Mails verwendet.

Exploits nutzen Software-Schwachstellen aus

Banken oder Shopping-Portale sichern die Internet-Verbindung und die sensiblen Daten ihrer Kunden mittels der Sicherheitsprotokolle HTTPS und SSL/TLS. Das HTTPS-Protokoll wird im World Wide Web zur Verschlüsselung und zur Authentifizierung der Kommunikation zum Beispiel zwischen dem Webserver der Bank oder des Shoppingportals und dem Browser des Kunden (Client) verwendet. Das SSL/TLS verschlüsselt die übertragenen Daten zusätzlich.

ARCHIV - Das Logo des Bundesnachrichtendienstes (BND) auf einem Schild, aufgenommen am 31.03.2014 in Berlin während der Eröffnung der Nordbebauung der Zentrale des BND. Der Bundesnachrichtendienst will angeblich Sicherheitslücken in Computerprogrammen aufkaufen, um sie für Spähaktionen zu nutzen. Foto: Soeren Stache/dpa (Zu dpa "CCC-Hacker: Kauf von Sicherheitslücken durch Geheimdienst verbieten") +++(c) dpa - Bildfunk+++
Á

Experten warnen, die Pläne des BND, in Hackerwissen zu investieren, heize den Schwarzmarkt für Sicherheitslücken an.

Foto: dpa/Soeren Stache

Zum Hacken solcher verschlüsselter Verbindungen können Exploits eingesetzt werden. Das sind Programmcodes wie Skripts, die Schwachstellen in der Software ausnutzen. Ist einem Entwickler einer Banking-Software zum Beispiel ein Fehler bei der Implementierung von SSL unterlaufen, kann ein Hacker diesen Fehler mit einem selbst geschriebenen Exploit ausnutzen und die Verbindung knacken und manipulieren.

Dem Spiegel zufolge hat es der BND unter anderem auf den Kauf von so genannten Zero-Day-Exploits abgesehen. Das sind Codes, die eine Sicherheitslücke ausnutzen, für die es noch keine Patches gibt, die also noch nicht gestopft wurde, weil der Software-Entwickler selbst von der Lücke in seinem Programm noch gar keine Kenntnis erlangt hat. Wer mit solchen Werkzeugen Geld verdient, hat natürlich ein Interesse daran, dass die betreffende Schwachstelle möglichst lange unentdeckt bleibt.

Geheimdienste heizen den Schwarzmarkt an

Wie der Spiegel weiter berichtet, vermuteten Experten, dass der Schwarzmarkt für Sicherheitslücken durch die Aktivitäten der Geheimdienste noch angeheizt werde und die Preise durch deren Nachfrage stiegen. „Den Markt für Schwachstellen zu unterstützen, ist aus staatlicher Sicht eine extrem schlechte Idee", zitiert der Spiegel Michael Waidner, den Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie (SIT). Denn wer sonst noch diesen Markt für seine Machenschaften nutze, sei nicht kontrollierbar und gefährlich für jeden Bürger und jedes Unternehmen. 

Anzeige
Von Susanne Neumann
Zur StartseiteZur Startseite
schlagworte: 
kommentare

Aktuell wurden noch keine Kommentare zu diesem Artikel abgegeben. Loggen Sie ich ein oder melden Sie sich neu an, wenn Sie noch keine Zugangsdaten haben
> Zum Login     > Neu anmelden