Bitte deaktivieren Sie Ihren Ad-Blocker

Für die Finanzierung unseres journalistischen Angebots sind wir auf die Anzeigen unserer Werbepartner angewiesen.

Klicken Sie oben rechts in Ihren Browser auf den Button Ihres Ad-Blockers und deaktivieren Sie die Werbeblockierung für . Danach können Sie gratis weiterlesen.

Lesen Sie wie gewohnt mit aktiviertem Ad-Blocker auf
  • Jetzt für nur 0,99€ im ersten Monat testen
  • Unbegrenzter Zugang zu allen Berichten und Exklusiv-Artikeln
  • Lesen Sie nahezu werbefrei mit aktiviertem Ad-Blocker
  • Jederzeit kündbar

Sie haben das Produkt bereits gekauft und sehen dieses Banner trotzdem? Bitte aktualisieren Sie die Seite oder loggen sich aus und wieder ein.

Aussagen Snowdens bestätigt

USA nutzen Sicherheitslücken im Netz für Spionage

Sicherheitslücken
+
Neu entdeckte Sicherheitslücken in Computersystemen werden von den USA mitunter geheim gehalten.

Washington - Immer wieder tauchen Schwachstellen in Computersystemen oder Internettechnologie auf. Doch was tun die USA, wenn ihre eigenen Geheimdienste eine solche Lücke entdecken?

Die US-Regierung hat bestätigt, dass ihre Geheimdienste neu entdeckte Sicherheitslücken in Computersystemen mitunter für Spionage und Cyber-Angriffe ausnutzen. Es gebe Kriterien, nach denen entschieden werde, ob eine Sicherheitslücke öffentlich gemacht werde oder nicht, erklärte Michael Daniel, der Berater von US-Präsident Barack Obama in Fragen der Cybersicherheit. Er bestätigte damit Informationen, die der ehemalige NSA-Mitarbeiter Edward Snowden enthüllt hatte.

„Eine Schwachstelle offen zu legen, ist normalerweise sinnvoll“, schrieb Daniel in einem Blogeintrag auf der Webseite des Weißen Hauses. Denn auch die US-Regierung und die amerikanische Wirtschaft seien unbedingt darauf angewiesen, dass das Internet sicher laufe. Doch wenn sie eine neue Schwachstelle öffentlich machen, würden die US-Geheimdienste eine Möglichkeit zur Spionage auslassen. Durch die Ausnutzung von Sicherheitslücken könnten wichtige Informationen gewonnen werden, schrieb Daniel.

Kritiker: USA gefährden mit Praxis Sicherheit der IT-Infrastruktur

Anhand mehrerer Punkte werde entschieden, ob eine Schwachstelle öffentlich gemacht werden solle. Eine Frage sei, wie weit verbreitet die jeweilige Technologie ist. Das deutet darauf hin, dass eine Lücke eher veröffentlicht wird, wenn viele amerikanische Nutzer und Unternehmen oder die Sicherheitsbehörden des Landes davon betroffen sind. Die US-Regierung überlege auch, ob jemand anderes die Schwachstelle entdecken und ausnutzen könne. Außerdem gebe es die Möglichkeit, eine Schwachstelle erst auszunutzen und später zu veröffentlichen.

Die Praxis der US-Regierung, Sicherheitslücken unter Umständen für eigene Zwecke geheim zu halten, ist umstritten. Kritiker werfen den USA vor, damit die Sicherheit der IT-Infrastruktur generell zu gefährden. Das Weiße Haus wies zuletzt Berichte zurück, dass es von der Schwachstelle „Heartbleed“ im Voraus gewusst habe. Viele Sicherheitsexperten plädieren dafür, Schwachstellen in Computerprogrammen oder Internettechnologie zu veröffentlichen. Nur so könnten alle Nutzer gewarnt werden. Am Montag warnte das US-Heimatschutzministerium vor einer Sicherheitslücke im Webbrowser Internet Explorer von Microsoft.

dpa

Kommentare