Go to Top

NSA will gesammelte Sicherheitslücken offenlegen

Sicherheitslücken

Kürzlich berichteten wir über die Firma Zerodium, die Sicherheitslücken an Interessierte wie Behörden und Geheimdienste verkauft. Nun schreibt die Nachrichtenagentur Reuters, dass der US-Auslandsgeheimdienst NSA 91 Prozent der ihm bekannten Lecks den jeweiligen Softwareherstellern bekannt geben will. Allerdings bezieht sich diese Zahl nur auf die „gravierendsten“ Schwachstellen. Zu den verbleibenden 9 Prozent kann die Agentur nur sagen, dass diese schon von den Anbietern gefixt wurden – oder dass sie aus Gründen der „nationalen Sicherheit“ noch unter Verschluss gehalten würden. Die NSA benutzt die Sicherheitslecks um Daten zu sammeln und so terroristische Angriffe zu verhindern.

Aber es scheint wohl so zu sein, dass der Geheimdienst die ihnen bekannten Hintertürchen auch bei Cyberangriffen einsetzt – bevor sie die Unternehmen, deren Software betroffen ist, von den Problemen in Kenntnis setzt. Schon im März 2014 war bekannt geworden, dass der Geheimdienst selbst darüber entscheidet, wann er Anbieter von betroffenen Produkten über die Angriffsmöglichkeiten informiert – oder ob er die Lücken einfach verschweigt, um sie zu eigenen Zwecken einzusetzen.

Zu den bekanntesten Angriffen, die der NSA und dem israelischen Geheimdienst zugesprochen werden, gehört der Einsatz der Malware Stuxnet, die dem Vernehmen nach das Urananreicherungsprogramm des Iran sabotieren sollte. Damals wurden Sicherheitslücken in Software von Siemens ausgenützt, die zur Überwachung und Steuerung beispielsweise von Uran-Zentrifugen eingesetzt wurde.