Zero-Day-Exploit: „Der BND destabilisiert das Internet“

Deutsche Behörden arbeiten mit Privat-Firmen aus dem Ausland zusammen, von denen sie Informationen über Sicherheitslücken im Internet einkaufen. Was sie genau mit den Informationen anfangen wollen ist unklar. Zumindest wird die Öffentlichkeit über mögliche Sicherheitslücken im Internet nicht informiert.

Ihren XING-Kontakten zeigen
linkedin
abo-pic

Der Linkspolitiker Andrej Hunko hatte eine Anfrage an die Bundesregierung bezüglich der Nutzung von Zero-Day-Exploits durch den BND gestellt.

„Ein Zero-Day-Exploit nutzt eine Security-Lücke am selben Tag aus, an dem diese bekannt wurde. Es liegen somit Null Tage zwischen dem Entdecken der Sicherheitslücke und dem ersten Angriff“, beschreibt searchsecurity.de. Es gibt einen großen Schwarzmarkt für Zero-Day-Exploits.

Hunko wollte von der Bundesregierung auch Auskünfte über die Zusammenarbeit des Bundesamts für Sicherheit in der Informationstechnik (BSI) mit der französischen Firma Vupen einholen.

Hunko meldet in einer Mitteilung:

„Das Bundesinnenministerium rechtfertigt die Zusammenarbeit mit Firmen die
mit Informationen zu Schwachstellen in Software handeln. Ich halte dies für
hochgefährlich. Der Markt für Sicherheitslücken kann meiner Meinung als
organisierte Kriminalität begriffen werden“, erklärt der
Bundestagsabgeordnete Andrej Hunko anlässlich einer Antwort auf eine
entsprechende Anfrage.

Das Bundesamt für die Sicherheit in der Informationstechnik (BSI) hat bis
vor Kurzem Geschäftsbeziehungen mit der französischen Firma Vupen
unterhalten. Darüber erlangte Informationen zu sogenannten Zero day-Exploits
wurden laut der Bundesregierung aber nicht bekannt gemacht. In der Anfrage
ging es auch um entsprechende Aktivitäten des Bundesnachrichtendienstes.
Sämtliche Auskünfte hierzu bleiben aber geheim.“

Andrej Hunko weiter:

„Das BSI fungiert – um es mit den Worten seines obersten Dienstherren zu
sagen – als Brandbeschleuniger zur Destabilisierung des Internet. Die
Geschäfte mit Firmen wie Vupen ermutigen Hacker, ihre Kenntnisse
gewinnbringend zu verkaufen anstatt diese der digitalen Öffentlichkeit
zugänglich zu machen. Mit Sicherheit hat das nichts zu tun.

Die Heimlichtuerei der Bundesregierung zu entsprechenden Aktivitäten des BND
ist nicht hinnehmbar. Nach dem NSA-Skandal muss der Dienst seine Fähigkeiten
schonungslos offenlegen – und nicht hinter die Mauern der Geheimschutzstelle
verbannen. Ich gehe davon aus, dass der BND in weit größerem Umfang als das
BSI mit „Zero day-Exploits“ dealt. Nicht nur deshalb erteilen wir der neuen
Wunschliste ‚Strategische Initiative Technik‘ eine Absage.“

*** Bestellen Sie den täglichen Newsletter der Deutschen Wirtschafts Nachrichten: Die wichtigsten aktuellen News und die exklusiven Stories bereits am frühen Morgen. Verschaffen Sie sich einen Informations-Vorsprung. Anmeldung zum Gratis-Newsletter hier. ***


media-fastclick media-fastclick