Sie sind hier:  IT News  »  Artikel

 
18.02.2013

Handel mit Exploits & Sicherheitslecks!


Hacker, Sicherheits- und Rüstungskonzerne sowie Behörden haben inzwischen einen Markt geschaffen, auf denen Sicherheitslücken heiß begehrte Güter sind.

Dies berichtet ZDNet unter Bezugnahme auf einen Artikel von technologyreview.com, der vom Handel mit bisher ungemeldeten und daher noch ausnutzbaren Sicherheitslücken zeugt. Demnach sei der zunehmende Handel gerade mit Zero-Day-Lücken eine der Ursachen dafür, dass aktuell offenbar immer weniger Schwachstellen bekannt gemacht und behoben werden. Speziell die USA, die u.a. die Stuxnet-Malware in Auftrag gegeben haben sollen, aber auch andere Regierungen müssten sich demnach dem Vorwurf einer gewissen Doppelmoral stellen: Zwar würden regelmäßig Diskussionen und Novellierungen bezüglich der Cyber-Sicherheit angestrengt, jedoch seien es zugleich die Regierungen, die an der inzwischen entstandenen Malware-Industrie maßgeblich beteiligt sind.

Wer im Besitz des Wissens um eine entsprechende Security-Lücke ist, könne in einigen Fällen mit Zahlungen bis zu etlichen hunderttausend US-Dollar rechnen. Hoch im Kurs stünden derzeit Exploits, die mobile Betriebssysteme betreffen, da deren Updatezyklus und damit die Sicherheitsaktualisierungen häufig niedriger sind als die von Desktop-Betriebssystemen. Geld fließe dabei, bis die jeweilige Lücke durch den Hersteller des Betriebssystems geschlossen würde. Inzwischen seien sogar regelrechte Makler im Geschäft, die gegen Provision für die Vermittlung zwischen „Exploit-Anbieter“ und Kunden (Regierungen, Industrie etc.) sorgten. Die hieraus entstehenden Gewinne seien für die Beteiligten attraktiver als etwaige Belohnungen, die beispielsweise durch Google ausgeschrieben werden.


(Quelle: www.zdnet.de)

(Bild: © mipan - Fotolia.com)

Weitere Artikel

Kommentare

  • Keine Kommentare vorhanden

Artikel kommentieren