Trend Micro will gegen den laut einem Bericht des Spiegels geplanten Kauf von Zero-Day-Exploits durch den Bundesnachrichtendienst (BND) vorgehen. Nach Angaben von CTO Raimund Genes prüft der Sicherheitsspezialist derzeit, ob das Vorhaben der Bundesbehörde durch rechtliche Schritte verhindert werden kann.
Für Genes könnte als Grundlage einer möglichen Klage Paragraf 202c des Strafgesetzbuches – der sogenannte „Hackerparagraf“ – infrage kommen. Das Gesetz stellt das „Vorbereiten des Ausspähens und Abfangens von Daten“ unter Strafe. Fraglich ist allerdings, inwieweit sich der BND im Rahmen der Gesetze bewegen muss oder ob sie für ihn nicht gelten.
„Als ich von den Plänen erfahren habe, war ich war ziemlich entsetzt, dass das in Deutschland möglich ist“, sagte Genes gestern Abend bei einer Veranstaltung im PresseClub München. Der Trend-Micro-CTO hat nicht nur moralische Bedenken, sondern befürchtet auch, dass die Arbeit seines Unternehmens und der Mitbewerber durch das Vorhaben des BND weiter erschwert wird: „Wir haben jetzt nicht mehr nur den Untergrund, der die Preise hochtreibt, sondern auch staatliche Stellen, die mit Steuergeldern fleißig mitbieten.“
Im November hatte der Spiegel berichtet, dass der BND bis 2020 rund 4,5 Millionen Euro für Sicherheitslücken ausgeben wolle. Die Anfälligkeiten sollen helfen, die beispielsweise für den Datenverkehr zwischen Browsern und Servern eingesetzte SSL-Verschlüsselung zu knacken.
Die dafür benötigten Zero-Day-Exploits will der BND unter anderem über den grauen Markt beschaffen. Als Beispiel nennt der Spiegel die Malware Stuxnet, die gleich mehrere zuvor unbekannte Schwachstellen ausnutzte und angeblich von den USA entwickelt wurde, um das Atom-Programm des Iran zu schädigen.
Der Kauf von Sicherheitslücken durch Geheimdienste scheint gängige Praxis in dem Gewerbe zu sein. Seit mehr als einem Jahr ist bekannt, dass der US-Auslandsgeheimdienst National Security Agency (NSA) von der französischen Sicherheitsfirma Vupen Informationen über Zero-Day-Lücken gekauft hat. Laut der Website des in Montpellier ansässigen Unternehmens gehören zu seinem Portfolio auch Lösungen zum Eindringen in IT-Systeme, die es “Regierungsbehörden erlauben, ihre offensiven Cyber-Missionen durchzusetzen”.
[mit Material von Peter Marwan, ITespresso]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Neueste Kommentare
1 Kommentar zu Trend Micro will gegen BND vorgehen
Kommentar hinzufügenVielen Dank für Ihren Kommentar.
Ihr Kommentar wurde gespeichert und wartet auf Moderation.
“Als ich von den Plänen erfahren habe, war ich war ziemlich entsetzt, dass das in Deutschland möglich ist”
Warum, er wird das doch aus seinem Land bestens kennen.
Die Ukraine ist nicht der 51. Staat der USA, das ist Deutschland und der BND gehört zur NSA. Vlt werden wir den Vertrag dank Snowden noch zu Gesicht bekommen.
Oder glaubt jemand die NSA würde ihre Software aus Freundschaft oder Nächstenliebe dem BND zur Verfügung stellen.