Für Genes könnte als Grundlage einer möglichen Klage Paragraf 202c des Strafgesetzbuches – der sogenannte „Hackerparagraf“ – infrage kommen. Das Gesetz stellt das „Vorbereiten des Ausspähens und Abfangens von Daten“ unter Strafe. Fraglich ist allerdings, inwieweit sich der BND im Rahmen der Gesetze bewegen muss oder ob sie für ihn nicht gelten.
„Als ich von den Plänen erfahren habe, war ich war ziemlich entsetzt, dass das in Deutschland möglich ist“, sagte Genes gestern Abend bei einer Veranstaltung im PresseClub München. Der Trend-Micro-CTO hat nicht nur moralische Bedenken, sondern befürchtet auch, dass die Arbeit seines Unternehmens und der Mitbewerber durch das Vorhaben des BND weiter erschwert wird: „Wir haben jetzt nicht mehr nur den Untergrund, der die Preise hochtreibt, sondern auch staatliche Stellen, die mit Steuergeldern fleißig mitbieten.“
Im November hatte der Spiegel berichtet, dass der BND bis 2020 rund 4,5 Millionen Euro für Sicherheitslücken ausgeben wolle. Die Anfälligkeiten sollen helfen, die beispielsweise für den Datenverkehr zwischen Browsern und Servern eingesetzte SSL-Verschlüsselung zu knacken.
Die dafür benötigten Zero-Day-Exploits will der BND unter anderem über den grauen Markt beschaffen. Als Beispiel nennt der Spiegel die Malware Stuxnet, die gleich mehrere zuvor unbekannte Schwachstellen ausnutzte und angeblich von den USA entwickelt wurde, um das Atom-Programm des Iran zu schädigen.
Der Kauf von Sicherheitslücken durch Geheimdienste scheint gängige Praxis in dem Gewerbe zu sein. Seit mehr als einem Jahr ist bekannt, dass der US-Auslandsgeheimdienst National Security Agency (NSA) von der französischen Sicherheitsfirma Vupen Informationen über Zero-Day-Lücken gekauft hat. Laut der Website des in Montpellier ansässigen Unternehmens gehören zu seinem Portfolio auch Lösungen zum Eindringen in IT-Systeme, die es “Regierungsbehörden erlauben, ihre offensiven Cyber-Missionen durchzusetzen”.
[mit Material von Peter Marwan, ITespresso]
Tipp: Wissen Sie alles über Edward Snowden und die NSA? Überprüfen Sie Ihr Wissen – mit 15 Fragen auf silicon.de
Der Cybersecurity Report von Hornetsecurity stuft 2,3 Prozent der Inhalte gar als bösartig ein. Die…
Die Hintermänner haben es auf Zugangsdaten zu Microsoft Azure abgesehen. Die Kampagne ist bis mindestens…
Cloud-Plattform für elektronische Beschaffungsprozesse mit automatisierter Abwicklung elektronischer Rechnungen.
Mindestens eine Schwachstelle erlaubt eine Remotecodeausführung. Dem Entdecker zahlt Google eine besonders hohe Belohnung von…
Nur rund die Hälfte schaltet während der Feiertage komplett vom Job ab. Die anderen sind…
Security-Experten von Check Point sind einer neuen Angriffsart auf die Spur gekommen, die E-Mail-Schutzmaßnahmen umgehen…
