News

"Spiegel": BND will SSL-Verschlüsselung knacken - Ausnutzung von Sicherheitslücken

Der Bundesnachrichtendienst (BND) will auf dem grauen Markt Informationen über Software-Lücken einkaufen. Ziel ist das Knacken der SSL-Verschlüsselung: Der BND will laut "Spiegel Online" die verschlüsselte Datenübertragung im Netz auswerten.

09.11.2014, 12:01 Uhr
Welt© Julien Eichinger / Fotolia.com

Nach der NSA-Affäre setzen mehr Internetnutzer auf eine Verschlüsselung ihrer Daten. Doch selbst eine Verschlüsselung könnte bald keinen Schutz mehr bieten vor schnüffelnden Geheimdiensten. Laut eines Berichts von "Spiegel Online" will beispielsweise der Bundesnachrichtendienst (BND) die verschlüsselte Datenübertragung im Netz auswerten. Dabei greife der BND auch zu fraglichen Mitteln.

BND kauft Infos zu Software-Lücken

Der deutsche Geheimdienst plane bis 2020 rund 4,5 Millionen Euro ein, um die SSL-Verschlüsselung zu knacken. Behilflich sein sollen dabei auch Informationen über Sicherheitslücken (Zero Day Exploits), die der BND auf dem grauen Markt einkaufen will. Über diese Programmierfehler könnten Hacker beispielsweise in Betriebssysteme eindringen.

Selbst das Bundesamt für Sicherheit in der Informationstechnik (BSI) greift nach Informationen des Nachrichtenmagazins auf solche Informationen zurück. Bis September dieses Jahres habe das BSI einen Vertrag mit der französischen Firma Vupen gehabt, die führend auf dem Gebiet der Informationen für Software-Schwachstellen sei. Das Bundesamt selbst beteuert aber, dass die Informationen ausschließlich zum "Schutz der Regierungsnetze" benutzt wurden.

Kein Verständnis für die Unterstützung des Marktes für Software-Schwachstellen durch staatliche Institutionen hat Michael Waidner, Leiter des Fraunhofer-Instituts für Sichere Informationstechnologie. Das sei eine "extrem schlechte Idee" erklärte Waidner gegenüber "Spiegel Online". Denn neben BND & Co könnten auch andere Interessenten das Wissen um Schwachstellen kaufen.

(Jörg Schamberg)

Kommentieren Forum
Zum Seitenanfang