Einem Bericht des Nachrichtenmagazins „Spiegel“ zufolge will der Bundesnachrichtendienst gezielt Informationen über Sicherheitslücken einkaufen, um diese für Spähattacken zu nutzen. Das Vorhaben löst beim Chaos Computer Club CCC Empörung aus.
BND bringt Bürger und Unternehmen in Gefahr
Nach Ansicht des Computer Clubs bringt der BND damit Bürger und Unternehmen in Gefahr. Berichten zufolge hat der Bundesnachrichtendienst für die nächsten Jahre 4,5 Millionen Euro eingeplant, um die sogenannten Zero Day Exploits anzukaufen. Hacker bieten diese Sicherheitslücken auf dem Markt an. Die Lücken könnten gezielt genutzt werden, um in andere PCs einzudringen.
Das Magazin berichtet, der Nutzer habe keine Chance sich gegen diese Attacken zu schützen. Der CCC geht davon aus, dass das Vorhaben des BND dem Markt Auftrieb geben könnte und der Anreiz steigen würde, mit den Lücken Handel zu treiben. Auf dem Schwarzmarkt sind die Zero Days Exploits angeblich sechs- bis achtstellige Beträge wert.
Sicherheitslücken müssen geschlossen werden
Computerexperten betonen, die Sicherheitslücken sollten geschlossen werden, damit den Usern keine Gefahr drohe und nicht gehandelt werden. Auch wenn der BND die Sicherheitslücken ankaufe, könne man nicht sicherstellen, dass diese auch von Kriminellen genutzt würden. Mit dem Ankauf der Lücken geht nach Angaben der Experten eine Schädigung der deutschen Wirtschaft einher. Bereits jetzt haben viele Unternehmen Probleme, sich gegen die zunehmende Anzahl von Angriffen zu schützen. In diesem Zusammenhang fordert der CCC eine Verpflichtung der Behörden, alle Sicherheitslücken bekannt zu machen.
Der deutsche Bundesnachrichtendienst steht mit seinem Vorhaben nicht allein da: Im Zuge der NSA-Affäre wurde bekannt, dass die Amerikaner eine Summe von 25 Millionen für den Ankauf der Zero Days Exploits vorgesehen hatten.