Politik

Geheimdienst kauft Sicherheitslücken Hacker warnen vor Begehrlichkeiten des BND

2014-04-10T073610Z_2116522316_BM2E95L11MH01_RTRMADP_3_CYBERSECURITY-INTERNET-BUG.JPG6949461367333255804.jpg

(Foto: REUTERS)

Der BND hat offenbar weitreichende Pläne - und ruft die Hacker vom Chaos Computer Club auf den Plan. Sollten die Geheimdienstler Sicherheitslücken in Software aufkaufen, sei das "inakzeptabel".

Der Hackerverein Chaos Computer Club wirft dem Bundesnachrichtendienst BND vor, Bürger und Unternehmen Gefahren durch Sicherheitslücken in Computerprogrammen auszusetzen. Wie der "Spiegel" berichtet hatte, will der BND die verbreitete Verschlüsselungstechnik SSL aushebeln. Dazu wolle der Geheimdienst auch bisher unbekannte und unbehobene Sicherheitslücken in Software aufkaufen. Das gehe aus geheimen Unterlagen hervor.

Diese Sicherheitslücken in Software, genannt "zero day exploits", werden teilweise von Hackern aufgespürt und auf einem unkontrollierten Markt gehandelt. Angreifern können die Lücken unter Umständen ausnutzen, um in Computer einzudringen.

Dass der BND solche Schwachstellen angeblich aufkaufen wolle, sei "inakzeptabel", kritisierte der Chaos Computer Club. Er warf dem Nachrichtendienst vor, den Markt für Software-Fehler anzuheizen. "Gleichzeitig wird es Bürgern und Unternehmen erschwert, sich vor technischen Angriffen auf persönliche Daten oder Geschäftsgeheimnisse zu schützen", erklärte der Hackerverein. "Sicherheitslücken gehören nach der Entdeckung geschlossen und nicht verkauft und geheimgehalten, solange es irgendwie geht." Der CCC forderte, den Kauf der "zero day exploits" durch deutsche Behörden zu verbieten.

Für Anbieter ist der Handel mit Sicherheitslücken in Software offenbar ein lukratives Geschäft. Wie der "Spiegel" berichtet, gehen Experten davon aus, dass dabei der Schwarzmarkt für Sicherheitslücken durch die Geheimdienste angeheizt wird. Schon die Snowden-Enthüllungen hatten gezeigt, dass der US-Geheimdienst NSA viel Geld ausgegeben hatten, um Daten zu Sicherheitslücken aufzukaufen.

BND fordert Millionen Euro

Offenbar will der BND auch technisch aufrüsten, um künftig geschützte Internetverbindungen zu überwachen. Dies berichtet die "Süddeutsche Zeitung". Dafür habe der Geheimdienst kürzlich für das kommende Jahr im Vertrauensgremium des Bundestags 28 Millionen Euro beantragt. Bis zum Jahr 2020 sollen für das Programm insgesamt 300 Millionen Euro bewilligt werden.

Der BND will demnach unter anderem soziale Netzwerke im Ausland überwachen und ein Frühwarnsystem für Cyberangriffe einrichten. In diesem Jahr wurden für die Vorbereitung des Programms bereits 6,22 Millionen Euro ausgegeben, wie es in dem Bericht weiter heißt.

Die Überwachung sozialer Netzwerke wie Twitter befindet sich dem Bericht zufolge offenbar noch in der Aufbauphase. Erst im Juni kommenden Jahres solle ein Prototyp starten, hieß es. Nach BND-Angaben sollen nur öffentlich zugängliche Daten benutzt werden. In die Analyse sollen demnach keine Datenpakete in deutscher Sprache einfließen.

BND rechtfertigt sich

Die Bundesregierung bestätigte indes Medienberichte über die Zusammenarbeit des BND mit der französischen Software-Sicherheitsfirma Vupen. Ein Sprecher des Bundesinnenministeriums sagte, die Erkenntnisse aus der Zusammenarbeit mit Vupen seien vor allem für den Schutz der Regierungsnetze und nicht zur Weitergabe an Dritte erworben worden. Die Zusammenarbeit mit der französischen Firma sei inzwischen beendet worden.

Regierungssprecher Steffen Seibert erklärte, Ziel der Bundesregierung sei es, die Abhängigkeit von ausländischen Dienstleistern im Bereich IT-Sicherheit weiter zu reduzieren. "Es trifft zu, dass der BND plant, seine vorhandene technische Basis zu stärken", fügte Seibert hinzu. Das zentrale Element dieser Initiative sei der Aufbau eines Frühwarnsystems für Cyber-Angriffe.

Quelle: ntv.de, ghö/dpa/AFP

ntv.de Dienste
Software
Newsletter
Ich möchte gerne Nachrichten und redaktionelle Artikel von der n-tv Nachrichtenfernsehen GmbH per E-Mail erhalten.