Kauf von Sicherheitslücken IT-Experten kritisieren Schwarzmarktpläne des BND

Der Bundesnachrichtendienst will nach SPIEGEL-Informationen Sicherheitslücken kaufen, um verschlüsselte Verbindungen im Internet zu knacken. Der Chaos Computer Club warnt vor ungewollten Folgen und hohen Kosten für die Wirtschaft.
Zentrale des Bundesnachrichtendienstes in Berlin: Einbruch in verschlüsselte Internetverbindungen geplant

Zentrale des Bundesnachrichtendienstes in Berlin: Einbruch in verschlüsselte Internetverbindungen geplant

Foto: © Tobias Schwarz / Reuters/ REUTERS

Die geheimen Pläne des Bundesnachrichtendienstes, sich auf dem Schwarzmarkt für Software-Sicherheitslücken einzudecken, stoßen auf Kritik. Der SPIEGEL deckt den Plan in seiner aktuellen Ausgabe auf. Demnach will der Geheimdienst verschlüsselte Internetverbindungen knacken, wie sie zum Beispiel beim Onlinebanking oder dem Verschicken von E-Mails eingesetzt werden.

Der Chaos Computer Club warnte vor dem staatlichen Ankauf von Sicherheitslücken zu Überwachungszwecken. Sicherheitslücken gehörten geschlossen und nicht verkauft und geheimgehalten, so der Hacker-Club in einer Mitteilung . Es könne nicht sichergestellt werden, dass Sicherheitslücken nicht auch von Kriminellen entdeckt oder parallel an diese verkauft würden.

Chaos Computer Club warnt vor Bieterwettstreit

Der Erwerb und Handel von Sicherheitslücken stelle eine vorsätzliche Schädigung der deutschen Wirtschaft dar, so die IT-Experten. Die käme schon heute kaum hinterher beim Verteidigen ihrer Systeme gegen Angriffe. Außerdem warnt der Chaos Computer Club vor einem Bieterwettstreit aus Steuermitteln. Die sogenannten 0day-Exploits würden auf dem bereits von konkurrierenden Geheimdiensten finanzierten Schwarzmarkt für sechs- bis achtstellige Euro-Beträge gehandelt.

Stattdessen fordern die Hacker eine Verpflichtung deutscher Behörden und Unternehmen, alle bekanntgewordenen kritischen Sicherheitslücken zu veröffentlichen.

Im Zuge der Snowden-Enthüllungen war bekannt geworden, dass der US-Geheimdienst NSA allein im vergangenen Jahr 25 Millionen Dollar für den Ankauf von Sicherheitslücken vorgesehen hatte. Dieser Informationsvorsprung führt zu dem Widerspruch, dass die Regierung eigentlich Bürger und Wirtschaft schützen soll - aber kaum ein Interesse daran hat, dass die Lücken schnell gestopft werden.

ore
Die Wiedergabe wurde unterbrochen.