Netzpolitik
14.05.2013

US-Geheimdienste kaufen Sicherheitslücken

Hacker können gut verdienen, wenn sie gefundene Software-Schwachstellen an US-Geheimdienste verkaufen.

Indirekt haben US-Geheimdinste im vergangenen Jahr mindestens einen zweistelligen Millionenbetrag für Sicherheitslücken ausgegeben, wie Reuters berichtet. Bei IT-Experten schrillen bereits die Alarmglocken. Sie fürchten, dass viele Hacker in Zukunft nicht mehr die Hersteller informieren, wenn sie ein Sicherheitsleck bei Software finden, sondern sich direkt an die Geheimdienste wenden, weil sie dort besser bezahlt werden.

Auch IT-Sicherheuitsunternehmen machen Geschäfte mit US-Geheimdisneten. "Mein Job war es, immer 25 einsatzbereite Zero-Day-Exploits auf dem USB-Stick zu haben", so der frühere Chef eines Unternehmens zu Reuters. Der Preis pro Zero-Day-Exploit betrug demnach rund 50.000 Dollar. Die Sicherheitsfimen kaufen die Schwachstellen ihrerseits von Hackern. Zudem können sie die Lücken auch gleich nutzen, um Schadsoftware für Auftraggeber herzustellen.

Mehr zum Thema

  • CIA erteilt Amazon Auftrag für Cloud-Dienste
  • Russischer Geheimdienst kann Skype abhören