News

Bundesregierung verteidigt BND-Suche nach IT-Sicherheitslücken

Der Bundesnachrichtendienst (BND) will Millionen in Informationen über Software-Sicherheitslücken und das Knacken der SSL-Verschlüsselung investieren. Dazu kooperierte der BND mit der französischen Sicherheitsfirma Vupen. Die Bundesregierung bestätigte am Montag Medienberichte zu den BND-Plänen.

10.11.2014, 14:59 Uhr (Quelle: DPA)
Internet© Anterovium / Fotolia.com

Die Bundesregierung hat Medienberichte über die Zusammenarbeit deutscher Behörden mit der französischen Software-Sicherheitsfirma Vupen bestätigt. Ein Sprecher des Bundesinnenministeriums sagte am Montag in Berlin, die Erkenntnisse aus der Zusammenarbeit mit Vupen seien vom Bundesamt für Sicherheit in der Informationstechnik (BSI) vor allem für den Schutz der Regierungsnetze und nicht zur Weitergabe an Dritte erworben worden. Die Zusammenarbeit mit der französischen Firma sei inzwischen beendet worden.

Regierung bestätigt BND-Pläne: Aufbau eines Frühwarnsystems für Cyber-Angriffe

Regierungssprecher Steffen Seibert erklärte, Ziel der Bundesregierung sei es, die Abhängigkeit von ausländischen Dienstleistern im Bereich IT-Sicherheit weiter zu reduzieren. "Es trifft zu, dass der BND plant, seine vorhandene technische Basis zu stärken", fügte Seibert hinzu. Das zentrale Element dieser Initiative sei der Aufbau eines Frühwarnsystems für Cyber-Angriffe.

Laut Medienberichten will der BND massiv technisch aufrüsten, um künftig auch Verbindungen im Internet zu überwachen, die mit den Verschlüsselungstechniken SSL und HTTPS geschützt sind. Der BND will nach Informationen des "Spiegel" alleine 4,5 Millionen Euro ausgeben, um mit Hilfe externer Spezialisten SSL-Verbindungen zu entschlüsseln.

Eine der Dienstleistungen der Firma Vupen ist es, Geheimdiensten und Sicherheitsbehörden in Software entdeckte Sicherheitslücken zur Verfügung zu stellen. Dem "Spiegel" zufolge will der BND Informationen über Software-Schwachstellen auf dem grauen Markt einkaufen. Der Hackerverein Chaos Computer Club forderte ein Verbot des Kaufs von Informationen zu Sicherheitslücken.

(Jörg Schamberg)

Kommentieren Forum

Dieser Artikel wurde noch nicht kommentiert. Schreiben Sie uns Ihre Meinung!

Zum Seitenanfang