Digitaler Waffenhandel

Das geheime Geschäft mit Zero-Day-Exploits

Wissen | Reportage

Exploits für frische Sicherheitslücken, von denen der Hersteller nichts weiß, werden hinter verschlossenen Türen hoch gehandelt. Unter anderem nutzen Regierungen die Cyber-Waffen zur Verbreitung von Ausspäh-Software. Ein Datenleck gewährt erstmals tiefe Einblicke in diesen Markt.

Ungepatchte Lücken werden nur äußerst selten über Exploit-Kits (siehe Seite 78) ausgenutzt: Dafür sind sie schlicht zu wertvoll. Wenn statt Cyber-Gangs jedoch staatliche Organisationen ausgewählte Ziele attackieren, sieht das anders aus. Bislang diktierte Hörensagen die Diskussion um An- und Verkauf von Zero-Day-Exploits und Bugs – insbesondere dann, wenn es um das Geschäft mit Regierungsorganisationen geht. Ein Vorfall im Juli änderte die Situation schlagartig: Unbekannte stellten unzählige Mails der Firma „Hacking Team“ (HT) ins Netz, einem italienischen Hersteller von Überwachungs-Software [1]. Das Unternehmen kaufte Zero-Day-Exploits ein, um sie als Teil seiner Ausspähwerkzeuge an Regierungsorganisationen weiterzureichen.

Die Italiener waren offenbar laufend auf der Suche nach Lieferanten: Intern verfügten sie entweder kaum oder gar nicht über die zum Programmieren von verlässlich funktionierenden Exploits nötigen Fähigkeiten. Das legt eine ausführliche Analyse der E-Mail-Wechsel nahe, die der IT-Sicherheitsexperte Vlad Tsyrklevich ins Netz gestellt hat. ...

Sie möchten wissen, wie es weitergeht?

Digitaler Waffenhandel

1,49 €*

c't 18/2015, Seite 87 (ca. 1 redaktionelle Seite)
Direkt nach dem Kauf steht Ihnen der Artikel als PDF zum Download zur Verfügung.

Artikel-Vorschau
  1. Exploits mit Garantieanspruch
  2. Vorgeschobene ethische Maßstäbe
  3. Dreiste Lügen

Lesen Sie hier die Verbraucherinformationen

* Alle Preise verstehen sich inklusive der gesetzlichen MwSt.

Als c't-Plus-Abonnent gratis lesen

Infos zum Artikel

Kapitel
  1. Exploits mit Garantieanspruch
  2. Vorgeschobene ethische Maßstäbe
  3. Dreiste Lügen
0Kommentare
Kommentieren
Kommentar verfassen
Anzeige
Artikel zum Thema
Anzeige