Für Genes könnte als Grundlage einer möglichen Klage Paragraf 202c des Strafgesetzbuches – der sogenannte „Hackerparagraf“ – infrage kommen. Das Gesetz stellt das „Vorbereiten des Ausspähens und Abfangens von Daten“ unter Strafe. Fraglich ist allerdings, inwieweit sich der BND im Rahmen der Gesetze bewegen muss oder ob sie für ihn nicht gelten.
„Als ich von den Plänen erfahren habe, war ich war ziemlich entsetzt, dass das in Deutschland möglich ist“, sagte Genes gestern Abend bei einer Veranstaltung im PresseClub München. Der Trend-Micro-CTO hat nicht nur moralische Bedenken, sondern befürchtet auch, dass die Arbeit seines Unternehmens und der Mitbewerber durch das Vorhaben des BND weiter erschwert wird: „Wir haben jetzt nicht mehr nur den Untergrund, der die Preise hochtreibt, sondern auch staatliche Stellen, die mit Steuergeldern fleißig mitbieten.“
Im November hatte der Spiegel berichtet, dass der BND bis 2020 rund 4,5 Millionen Euro für Sicherheitslücken ausgeben wolle. Die Anfälligkeiten sollen helfen, die beispielsweise für den Datenverkehr zwischen Browsern und Servern eingesetzte SSL-Verschlüsselung zu knacken.
Die dafür benötigten Zero-Day-Exploits will der BND unter anderem über den grauen Markt beschaffen. Als Beispiel nennt der Spiegel die Malware Stuxnet, die gleich mehrere zuvor unbekannte Schwachstellen ausnutzte und angeblich von den USA entwickelt wurde, um das Atom-Programm des Iran zu schädigen.
Der Kauf von Sicherheitslücken durch Geheimdienste scheint gängige Praxis in dem Gewerbe zu sein. Seit mehr als einem Jahr ist bekannt, dass der US-Auslandsgeheimdienst National Security Agency (NSA) von der französischen Sicherheitsfirma Vupen Informationen über Zero-Day-Lücken gekauft hat. Laut der Website des in Montpellier ansässigen Unternehmens gehören zu seinem Portfolio auch Lösungen zum Eindringen in IT-Systeme, die es “Regierungsbehörden erlauben, ihre offensiven Cyber-Missionen durchzusetzen”.
[mit Material von Peter Marwan, ITespresso]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Salesforce forciert den Ausbau seiner Industry Clouds. Mit ihrem Prozesswissen könnten deutsche IT-Dienstleister davon profitieren.
Bisher unbekannter Bedrohungsakteur versucht über gefälschte IP Scanner Software-Domänen Zugriff auf IT-Umgebungen zu erlangen.
Der Bericht zeigt bereits nutzbare Angriffsanwendungen und bewertet die Risiken, die davon ausgehen.
Deutsche sehen Finanzwesen und IT im Zentrum der KI-Transformation. Justiz und Militär hingegen werden deutlich…
Cubbit ist das weltweit erste Unternehmen, das Cloud-Objektspeicher anbietet. Es wurde 2016 gegründet und bedient…
Unbefugte können Schadcode einschleusen und ausführen. Auslöser ist eine fehlerhafte Implementierung einer Android-Funktion.
