https://www.faz.net/-gqe-8vog8

"Zero Day Exploits" : Schwunghafter Handel mit Sicherheitslücken

  • -Aktualisiert am

Das amerikanische Generalkonsulat in Frankfurt soll Ausgangspunkt für die Spionageaktionen der CIA gewesen sein. Bild: dpa

„Zero Day Exploits“ sind Sicherheitslücken, von denen die Hersteller nichts wissen. Der Chaos Computer Club fordert gegenüber FAZ.NET nun eine Pflicht zur Veröffentlichung.

          1 Min.

          Fachleute warnen vor dem schwunghaften Handel mit den identifizierten Sicherheitslücken in Unternehmen und kritischer Infrastruktur wie der Stromlieferung, bei Transport und Telekommunikation oder im Gesundheitswesen. Diese Lücken nennen sich „Zero Day Exploits“ und sind Schwachstellen in Systemen, die den Betroffenen nicht bekannt sind, aber nach der Identifikation von außen illegal genutzt werden, um zum Beispiel Geräte zu manipulieren. Die Hersteller wissen derweil nicht Bescheid. 

          Es existiert ein schwunghafter Handel mit solchen Sicherheitslücken. Beteiligt sind Geheimdienste, staatsnahe Hackergruppen, wie es sie besonders in China und Russland gibt, die organisierte Kriminalität, einzelne Cyberkriminelle. Aus dem aktuellen Wikileaks-Fundus soll ersichtlich werden, dass der amerikanische Auslandsgeheimdienst CIA solche Zero Day Exploits geradezu gehortet hat, ohne die betroffenen Hersteller zum Beispiel von Smartphones, PC-Software, Kameras, Fernsehgeräten zu informieren.

          Hierzu hätte es eigentlich eine Vereinbarung mit der Administration der zurückliegenden Obama-Regierung in den Vereinigten Staaten gegeben. „Es kann nicht sein, dass die Geheimdienste auf der eine Seite munter aufkaufen und die Preise auf dem Markt für die Zero Day Exploits dann noch hochtreiben, aber die betroffenen Unternehmen nicht in Kenntnis setzen über die Schwachstellen“, sagt Falk Garbsch vom Chaos Computer Club gegenüber FAZ.NET. Das sei ein gefährliches Spiel. „Wir fordern deshalb eine Veröffentlichungspflicht für Zero Day Exploits, ansonsten bewegen wir uns mit dem Geheimdienstkarussell im Kreis und kommen hier nicht weiter.“

          Weitere Themen

          Die EZB bleibt im Krisenmodus

          FAZ Plus Artikel: Anleihekäufe : Die EZB bleibt im Krisenmodus

          Die jüngsten Beschlüsse zu den Anleihekäufen der Europäischen Zentralbank sind rechtlich bedenklich und strategisch äußerst ungeschickt, schreiben die Gastautoren Laus Adam und Hans Peter Grüner.

          Transportbranche warnt vor Lieferengpässen Video-Seite öffnen

          Fehlende Lkw-Fahrer : Transportbranche warnt vor Lieferengpässen

          Der allgemeine Fahrermangel wird durch eine zunehmende Zahl von Corona-Ausfällen verschärft. Ein Branchenverband fordert die Politik angesichts steigender Infektionszahlen dazu auf, schnell Vorkehrungen zu treffen: Wie wäre es zum Beispiel mit Impfangeboten auf Autobahnraststätten?

          Regierung im Funkloch

          Schlechter Mobilfunk : Regierung im Funkloch

          Niemand erfasst, wie es ums Surfen im Zug und auf Autobahnen wirklich steht. Das Digitalministerium verweist auf die „Funkloch-App“, mit der private Nutzer etwaige Lücken melden können.

          Topmeldungen

          Sinnbild für einen narzisstischen Chef: Michael Douglas als Gordon Gekkoim Film „Wall Street“

          Narzissmus im Job : Wenn der Chef nur sich selbst liebt

          Der Vorgesetzte ist dominant, leicht kränkbar oder cholerisch? Schnell liegt der Verdacht einer Persönlichkeitsstörung in der Luft. Doch schwierige Chefs sind nicht immer gleich Narzissten.
          Muss sich auch Friedrich Merz gegen Markus Söder durchsetzen? Merz und Söder auf dem Parteitag der CDU.

          Merz souverän gewählt : Schon drohen der CDU neue Wunden und Wirren

          Die souveräne Wahl von Friedrich Merz ist ein Zeichen dafür, dass Angela Merkel fast schon vergessen ist. Ausgerechnet ein „Konservativer“ steht für den Wunsch, dass nun etwas Neues, Anderes beginnen möge.
          Christine Lagarde, Präsidentin der Europäischen Zentralbank (EZB)

          Anleihekäufe : Die EZB bleibt im Krisenmodus

          Die jüngsten Beschlüsse zu den Anleihekäufen der Europäischen Zentralbank sind rechtlich bedenklich und strategisch äußerst ungeschickt, schreiben die Gastautoren Laus Adam und Hans Peter Grüner.