BND will Zero-Day-Exploits kaufen

10.11.2014

Der bundesdeutsche Geheimdienst plant den Ankauf von Zero-Day-Exploits.

Wie der Spiegel in seiner aktuellen Ausgabe berichtet, plant der bundesdeutsche Geheimdienst BND, künftig Zero-Day-Exploits zu kaufen, um an verschlüsselte Informationen zu gelangen. Von 2015 bis 2020 will der BND dafür 4,5 Millionen Euro ausgeben. 

Zero-Day-Exploits nutzen bislang unbekannte Schwachstellen aus, für die es von den Anbietern der betroffenen Software noch keine Patches gibt. In den letzten Jahren hat sich ein Schwarzmarkt für Zero-Day-Exploits entwickelt, auf dem dubiose Security-Consultants und Kriminelle ihre Produkte anbieten. 

Welche Quellen der BND für den Einkauf benutzen will, ist unklar, jedoch ist nicht auszuschließen, dass durch eine solche Praxis letztlich Cyberkriminelle mit staatlichen Mitteln gefördert und die Bürger des Landes einem erhöhten Sicherheitsrisiko ausgesetzt werden. 

Ähnliche Artikel

  • Projekt Razorback will Zero-Day-Exploits verhindern

    Die Hersteller des Intrusion-Detection-Systems Snort haben mit Razorback ein neues System ins Leben gerufen, das neue entwickelte Malware und Exploits verhindern soll.

  • Tails-Privacy-Distribution erreicht Version 1.1

    Die zum Schutz der Privatsphäre gedachte Live-Distribution Tails ist jetzt in Version 1.1 verfügbar. Allerdings sind Gerüchte um einen Zero-Day-Exploit im Umlauf.

  • Kevin Mitnick kommt zur CeBIT

    Kevin Mitnick spricht bei den CeBIT Global Conferences 2015.

  • Einbruch in OpenSuse-Forum

    Das öffentliche OpenSuse-Forum wurde gehackt. Der Einbrecher will mit einem eigenen Zero-Day-Exploit Zugriff auf die Benutzer-Login-Daten erlangt haben, diese aber nicht missbrauchen. Laut der Betreiber ist dies allerdings unmöglich, allerdings seien die Email-Adressen der Benutzer in die Hände des Hackers gefallen.

  • Angriffe auf Open-Source-Projekte nehmen zu

    Laut Untersuchungen der Firma Sonatype gab es in den letzten Monaten einen hohen Anstieg an Supply-Chain-Angriffen auf Open-Source-Softwareprojekte. Dem Bericht zufolge wurde in der Zeit zwischen Juli 2019 und Mai 2020 eine Anzahl von 929 Attacken verzeichnet. Im Vergleich dazu soll es in den vier Jahren zwischen Februar 2015 und Juni 2019 nur 216 solcher Angriffe gegeben haben.

comments powered by Disqus
Mehr zum Thema

Projekt Razorback will Zero-Day-Exploits verhindern

Die Hersteller des Intrusion-Detection-Systems Snort haben mit Razorback ein neues System ins Leben gerufen, das neue entwickelte Malware und Exploits verhindern soll.

Artikel der Woche

Eigene Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Ausgabe /2022