HTTPS und SSL

BND will geschützte Online-Verbindungen ausspähen

Berlin - Der BND will angeblich Sicherheitslücken in Computerprogrammen aufkaufen, um sie für Spähaktionen zu nutzen - darunter auch die Verschlüsselung, mit der etwa Banken ihre Kundendaten schützen.

Der Bundesnachrichtendienst (BND) will einem Medienbericht zufolge Sicherheitslücken in Software aufkaufen. Das Nachrichtenmagazin „Der Spiegel“ berichtete, dass der BND in den nächsten Jahre 4,5 Millionen Euro eingeplant habe, um bisher unbekannte Sicherheitslücken in Software zu kaufen. Das gehe aus geheimen Unterlagen hervor.

Die Lücken wolle der BND nutzen, um die verbreitete Verschlüsselung SSL auszuhebeln. Banken, Online-Netzwerke oder Shopping-Seiten verwenden SSL, um Kundendaten und Login-Informationen zu schützen. Auch die „Süddeutsche Zeitung“ berichtete von den Plänen des BND, diese Verschlüsselung zu knacken. Der BND wolle offenbar Software-Sicherheitslücken für gezielte Spähattacken nutzen, berichteten „Süddeutsche Zeitung“, NDR und WDR.

Der Hackerverein Chaos Computer Club (CCC) reagierte empört. Er warf dem BND vor, Bürger und Unternehmen Gefahren durch Sicherheitslücken in Computerprogrammen auszusetzen. Der CCC forderte, den Kauf der Sicherheitslücken durch deutsche Behörden zu verbieten.

Diese Sicherheitslücken, genannt „zero day exploits“, werden teilweise von Hackern aufgespürt und auf einem unkontrollierten Markt gehandelt. Angreifer können die Lücken unter Umständen ausnutzen, um in Computer einzudringen. Auf diese Gefahr weist schon der Name hin: „zero days“ heißen so, weil Nutzer keine Zeit („null Tage“) haben, um sich vor einem Angriff zu schützen. Auch Kriminelle können die Schwachstellen entdecken und für ihre Zwecke ausnutzen.

Dass der BND solche Schwachstellen angeblich aufkaufen wolle, sei „inakzeptabel“, kritisierte der Chaos Computer Club am Montag. Er warf dem Nachrichtendienst vor, den Markt für Software-Fehler anzuheizen. „Der Anreiz würde weiter steigen, aufgespürte Sicherheitslücken im Geheimen zu handeln“, erklärte der CCC. Auf dem Schwarzmarkt würde das Wissen um die Schwachstellen „für sechs- bis achtstellige Euro-Beträge“ verkauft.

„Gleichzeitig wird es Bürgern und Unternehmen erschwert, sich vor technischen Angriffen auf persönliche Daten oder Geschäftsgeheimnisse zu schützen“, betonte der Hackerverein. Sicherheitsexperten warnen immer wieder vor Gefahren durch unveröffentlichte Software-Lücken.

Fachleute werben dafür, Sicherheitslücken den Herstellern der Software mitzuteilen. Die können dann dafür sorgen, dass die Lücken gestopft werden. Unternehmen wie Google oder Microsoft schreiben Geld für die Jagd nach Schwachstellen aus. Google startete im Sommer das „Project Zero“, um selbst Sicherheitslücken in Software aufzudecken.

Bundesregierung verteidigt Suche nach IT-Lücken

Die Bundesregierung hat Medienberichte über die Zusammenarbeit des Bundesnachrichtendienstes (BND) mit der französischen Software-Sicherheitsfirma Vupen bestätigt. Ein Sprecher des Bundesinnenministeriums sagte am Montag in Berlin, die Erkenntnisse aus der Zusammenarbeit mit Vupen seien vor allem für den Schutz der Regierungsnetze und nicht zur Weitergabe an Dritte erworben worden. Die Zusammenarbeit mit der französischen Firma sei inzwischen beendet worden.

Regierungssprecher Steffen Seibert erklärte, Ziel der Bundesregierung sei es, die Abhängigkeit von ausländischen Dienstleistern im Bereich IT-Sicherheit weiter zu reduzieren. „Es trifft zu, dass der BND plant, seine vorhandene technische Basis zu stärken“, fügte Seibert hinzu. Das zentrale Element dieser Initiative sei der Aufbau eines Frühwarnsystems für Cyber-Angriffe.

dpa

Rubriklistenbild: © picture alliance / dpa (Symbolbild)

Auch interessant

Meistgelesene Artikel

Mutter des Hauptverdächtigen ruft Sohn zur Aufgabe auf
Der mutmaßliche Haupttäter von Barcelona ist tot. Die Polizei fahndet nach Verdächtigen. Der 17-jährige Moussa Oukabir war möglicherweise nicht der Fahrer des …
Mutter des Hauptverdächtigen ruft Sohn zur Aufgabe auf
Seehofer fordert engere Zusammenarbeit der Geheimdienste
Nach dem Terroranschlag in Barcelona fordert CSU-Chef Horst Seehofer eine engere Zusammenarbeit der Geheimdienste.
Seehofer fordert engere Zusammenarbeit der Geheimdienste
Türkei lässt Kölner Schriftsteller Akhanli festnehmen
Dogan Akhanli floh vor mehr als 25 Jahren aus der Türkei, er ist längst deutscher Staatsbürger, lebt in Köln. Nun hat die spanische Polizei den kritischen Schriftsteller …
Türkei lässt Kölner Schriftsteller Akhanli festnehmen
Tausende marschieren in Boston gegen Rassismus und Hass
Angespannte Stunden in Boston: Eine Woche nach den Zusammenstößen in Charlottesville gehen in der US-Ostküstenstadt tausende Menschen auf die Straße - Demonstranten und …
Tausende marschieren in Boston gegen Rassismus und Hass

Kommentare