Seite 2 von 2 Erste 12
  1. #11
    Avatar von ewasp
    Registriert seit
    06.01.2013
    Beiträge
    304
    Thanked 115 Times in 94 Posts

    Standard AW: BND will Sicherheitslücken kaufen

    Wenn du das als normaler Nutzer machst musst du damit rechnen strafrechtlich belangt zu werden. Müssen sich die Staatsorgane nicht mehr an Gesetze halten? Hier sollte mal jemand eine Klage anstreben.
    Auch in einem Berg voller Scherben, kann man ein Muster erkennen.

  2. The Following User Says Thank You to ewasp For This Useful Post:

    gille5 (16.11.2014)

  3. #12

    Registriert seit
    19.11.2011
    Beiträge
    2.128
    Thanked 1.936 Times in 1.180 Posts

    Standard AW: BND will Sicherheitslücken kaufen

    Kann nicht irgendein Millionär alle ZerodayExploits immer wieder kaufen und public machen?
    Dann könnte man die Lücken wenigstens schließen und der BND könnte nichts machen(
    ok die anderen Käufer des Exploits auch nicht mehr).
    Aber ich finds asozial. Dagegen ist die DDR ja Zuckerschlecken gewesen.
    Also die parlamentarische Demokratie und die Gesetze hier in DE stellen irgendwie auch keinen
    Rechtsstaat mehr da. Sowas ist doch echt unglaublich.

    Bald zieh ich in den Dschungel.
    Geändert von !lkay (16.11.2014 um 15:05 Uhr)

  4. The Following User Says Thank You to !lkay For This Useful Post:

    gille5 (16.11.2014)

  5. #13

    Registriert seit
    27.06.2013
    Beiträge
    43
    Thanked 4 Times in 3 Posts

    Standard AW: BND will Sicherheitslücken kaufen

    Zitat Zitat von NightMareG Beitrag anzeigen
    Kann nicht irgendein Millionär alle ZerodayExploits immer wieder kaufen und public machen?
    Bei 6-8 stelligen Summen müsste es wohl eher mindestens ein Milliardär sein...

    Ganz ehrlich, was soll das...? Wie soll man noch Vertrauen an irgendeine politische Institution haben, wenn die die Demokratie so freudig und mit Anlauf in die Tonne treten? Und wofür??
    Und da wundere sich noch einer über Politikverdrossenheit... so langsam zweifle ich am ganzen System, und ich bin eigentlich n verdammt geduldiger Mensch.

    Und das größte Problem ist, es kümmert fast niemanden. Es ist alles bekannt, öffentlich in den Medien, aber das wars. Die könnten Massenmorde vertuschen und es öffentlich zugeben und es würden sich alle Bürger aufregen, aber keiner der Verantwortlichen würde dafür wirklich gerade stehen müssen, weil wir zu Couchkartoffeln und Internethelden verkommen sind und nichts tun, solange es uns nicht unmittelbar persönlich trifft oder bedroht.... .__.

  6. #14
    Avatar von Jokuu
    Registriert seit
    08.03.2014
    Beiträge
    263
    Thanked 108 Times in 74 Posts

    Standard AW: BND will Sicherheitslücken kaufen

    Zitat Zitat von ewasp Beitrag anzeigen
    Hier sollte mal jemand eine Klage anstreben.
    Wäre gut nur leider gibt es da ein Problem: Es gibt bei so was keine juristische Person die beschuldigt und somit angeklagt werden kann. Nur den Geheimdienst als ganzes.
    Ich bin kein Jurist aber so wie ich das verstanden habe liegt dort auch das Problem dafür, dass die NSA nicht wegen massenhafter Grundrechtsverletzungen angeklagt werden kann.

    Allerdings frage ich mich ob man nicht alternativ Merkel verklagen kann. Schließlich hätte sie doch ihren Amtseid gebrochen wenn sie nichts dagegen unternimmt. Dasselbe gilt natürlich für den NSA Skandal, hier wird das GG gesetzt zum Schaden des Volkes und Merkel tut seit über 1 Jahr nichts, das ist für mich schon längst ein klar gebrochener Amtseid. Sie bemüht sich ja nicht mal. Es ist ja nicht so dass sie es versucht und es nicht klappt, sie versuchte von Anfang an das Thema unter den Tisch zu kehren
    Geändert von Jokuu (16.11.2014 um 16:14 Uhr)
    Meine Tochter neulich im Zoo in der Arktisabteilung: "Guck mal Papi, da sind Linuxe!"

  7. #15
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard AW: BND will Sicherheitslücken kaufen

    Was der BND wollte, praktiziert die NSA längst: Über mindestens 5 Jahre lang hielt der Geheimdienst EternalBlue geheim. Es handelt sich um eine schwere Sicherheitslücke im Windows Explorer. Damit war nahezu jede halbwegs gängige Windows-Version angreifbar - eine schwerwiegende Waffe. Die Sicherheitslücke geriet außer Kontrolle: Zahlreiche Schadsoftware wie WannaCry oder NoPetya.

    Die Folgen: Millionen Computer weltweit wurden infiziert, Daten unbrauchbar gemacht. Betroffen waren viele Sektoren: Von Privatpersonen über Anzeigetafeln bei der Bahn oder an Flughäfen bis hin zu Tankstellen, Großunternehmen wie Renault, Nissan oder Regierungsstellen. Die NSA ist sich jedoch keiner Schuld bewusst und zeigte sich Stolz über die Ausbeute: Drei Jahre lang habe sie "Ziele" damit unbemerkt ausspionieren können.

    WannaCry ist ein Paradebeispiel dafür, welche massiven Konsequenzen das Unterstützen des Schwarzmarktes zum Zwecke der Geheimhaltung von Sicherheitslücken haben kann. Dies betrifft die gesamte Gesellschaft, da viele Systeme im Alltag auf IT basieren. Mit diesem Hintergrund wirkt es fraglich, ob es im Sinne der Bevölkerung ist, wenn der BND in diesem illegalen Geschäft ebenfalls mitmischt und so die gesamte IT-Sicherheit gefährdet.

    Wesentlich sinnvoller wäre es, Sicherheitslücken zu suchen und diese an die Verantwortlichen zu melden. Dies würde die Sicherheit aller stärken - inklusive die vom BND selbst und anderen Regierungsorganisationen.


  8. #16
    Avatar von Fritz
    Registriert seit
    18.08.2013
    Beiträge
    2.486
    Thanked 1.395 Times in 882 Posts
    Blog Entries
    1

    Standard AW: BND will Sicherheitslücken kaufen

    Normalerweise warnen Softwarehersteller, wenn eine Sicherheitslücke in ihrem Produkt festgestellt wurde. Anders Microsoft: Das Unternehmen wusste wohl schon seit 2009 um eine Sicherheitslücke bei Outlook – und ließ offenbar die NSA den Fehler nutzen. Deutschlandfunk.de

    Wird in USA bereits praktiziert.

  9. #17
    Avatar von DMW007
    Registriert seit
    15.11.2011
    Beiträge
    6.080
    Thanked 9.118 Times in 2.995 Posts
    Blog Entries
    5

    Standard

    Ein Auftragnehmer der Nationalen Sicherheitsbehörde, der einen massiven Diebstahl von als geheim eingestuftem Regierungsmaterial beging, dieses aber laut Staatsanwälten mit niemandem teilte, wurde 2019 zu neun Jahren Gefängnis verurteilt.

    Bei den gestohlenen Informationen handelte es sich um den größten Diebstahl dieser Art, der jemals von der US-Regierung begangen wurde. Der 54-jährige Harold T. Martin befindet sich bereits seit fast drei Jahren im Gefängnis, seit das FBI am 27. August 2016 eine Razzia in seinem Haus durchführte. Die Ermittler hatten verzweifelt nach der Person gesucht, die für das Leck von hochklassigen, von der NSA entwickelten Hacking-Tools verantwortlich war, die der NSA gestohlen und nur Wochen zuvor von einer mysteriösen Gruppe namens "Shadow Brokers" online angeboten worden waren.

    Was die Agenten in dem kleinen Haus fanden, das Martin mit seiner Frau teilte, verblüffte sie - mindestens 50 Terabyte Daten, das entspricht 500 Millionen Seiten Material. Ein Großteil davon handelt von Hacking und ist streng geheim. Laut Gerichtsakten wurden die Daten über 20 Jahre hinweg gesammelt. Quelle: Washington Post Artikel vom 19. July 2019

    Die NSA lagert sensible Daten aus, sodass Mitarbeiter mal eben unvorstellbare Datenmengen mit nach hause nehmen können. 50 TB hat wahrscheinlich niemand hier, nicht mal in einem größeren NAS-System. Nur durch Zufall ist kein Schaden entstanden.

    Dies zeigt einmal mehr, wie gefährlich das Sammeln, geheim halten und ausnutzen von zero day Explits ist. Wie es auch anders laufen kann, hat beispielsweise NotPetya gezeigt. In der Vergangenheit hatte die NSA die Kontroller ihrer vom Schwarzmarkt gekauften 0day Exploits verloren. Dies führte zu einer der größten Malware-Angriffe in der Geschichte des Internets: Konzerne Weltweit wurden ganz oder teilweise lahmgelegt. Ein geschätzter Schaden in 2-Stelliger Milliardenhöhe entstand. Damit sind die Kosten höher als bei Naturkatastropheln. Geheimdienste wie NSA und CIA spielen also mit dem Feuer.

    Ob es im Sinne der Bevölkerung ist, wenn nun auch der BND sich daran beteiligt?
    Dies dürfte die Sicherheit von IT-Systemen eher verschlechtern als sie zu verbessern. Weitere Fälle wie NotPetya werden damit wahrscheinlicher.

Seite 2 von 2 Erste 12

Ähnliche Themen

  1. GTA 5: Jetzt kaufen, später kaufen oder gar nicht kaufen?
    Von Max899 im Forum Gaming Allgemein
    Antworten: 76
    Letzter Beitrag: 29.03.2015, 08:30
  2. Whatsapp - Sicherheitslücken
    Von Hawkeye815 im Forum Windows Mobile
    Antworten: 7
    Letzter Beitrag: 12.11.2013, 20:34
  3. Antworten: 0
    Letzter Beitrag: 31.07.2012, 13:04
  4. [TS³] Admin erwerben durch Sicherheitslücken ?
    Von Serious im Forum Security
    Antworten: 1
    Letzter Beitrag: 01.02.2012, 23:10
Diese Seite nutzt Cookies, um das Nutzererlebnis zu verbessern. Klicken Sie hier, um das Cookie-Tracking zu deaktivieren.