Digitaler Waffenhandel

Das geheime Geschäft mit Zero-Day-Exploits

Wissen | Reportage

Exploits für frische Sicherheitslücken, von denen der Hersteller nichts weiß, werden hinter verschlossenen Türen hoch gehandelt. Unter anderem nutzen Regierungen die Cyber-Waffen zur Verbreitung von Ausspäh-Software. Ein Datenleck gewährt erstmals tiefe Einblicke in diesen Markt.

Ungepatchte Lücken werden nur äußerst selten über Exploit-Kits (siehe Seite 78) ausgenutzt: Dafür sind sie schlicht zu wertvoll. Wenn statt Cyber-Gangs jedoch staatliche Organisationen ausgewählte Ziele attackieren, sieht das anders aus. Bislang diktierte Hörensagen die Diskussion um An- und Verkauf von Zero-Day-Exploits und Bugs – insbesondere dann, wenn es um das Geschäft mit Regierungsorganisationen geht. Ein Vorfall im Juli änderte die Situation schlagartig: Unbekannte stellten unzählige Mails der Firma „Hacking Team“ (HT) ins Netz, einem italienischen Hersteller von Überwachungs-Software [1]. Das Unternehmen kaufte Zero-Day-Exploits ein, um sie als Teil seiner Ausspähwerkzeuge an Regierungsorganisationen weiterzureichen.

Die Italiener waren offenbar laufend auf der Suche nach Lieferanten: Intern verfügten sie entweder kaum oder gar nicht über die zum Programmieren von verlässlich funktionierenden Exploits nötigen Fähigkeiten. Das legt eine ausführliche Analyse der E-Mail-Wechsel nahe, die der IT-Sicherheitsexperte Vlad Tsyrklevich ins Netz gestellt hat. ...

Sie möchten wissen, wie es weitergeht?

Als c't-Plus-Abonnent gratis lesen

Anmelden als c't-Plus-Abonnent

Anzeige