Eine Zero-Day-Lücke gefällig?

wurmdKennen Sie das auch schon: Ihr PC ist über Windows Update auf dem neuesten Stand und Ihre Virenschutzlösung wird täglich upgedatet.

Und doch können Sie ihren Rechner zum Beispiel nach dem Besuch einer entsprechend präparierten Internetseite nicht mehr benutzen, weil er kompromittiert ist und andere ansteckt.

Das passiert normalerweise über eine sogenannte Zero-Day-Lücke, also eine Sicherheitslücke, die kurz nach ihrer Entdeckung über einen Exploit ausgenutzt werden kann, ohne dass der entsprechende Softwarehersteller davon erfährt und die Lücke schließen kann.

Und die Sicherheitsfachleute, die solche Lücken, bei Microsoft, Apple, Adobe und weiß der Geier wo noch finden, sind immer weniger bereit, sie den Programmherstellern zu melden, damit das Sicherheitsproblem abgestellt wird – andere zahlen da viel mehr…

Denn es hat sich inzwischen ein regelrechter Markt für noch unbekannte Zero-Day-Lücken gebildet, der nicht nur wie bisher hauptsächlich von Kriminellen, sondern inzwischen auch besonders von zahlungskräftigen Rüstungsfirmen, Geheimdiensten und Ermittlungsbehörden mit viel Geld befeuert wird.

Man nennt das nach einem Bericht der MIT Technology Review schon heute den „Malware-Industrial Complex„, und dies Verhalten insbesondere staatlicher Organe bewirkt dadurch, dass die verkauften Sicherheitslücken érst spät oder nie von den Herstellern geschlossen werden können, eine starke Gefährdung aller Online-Nutzer.

Aber was schert das den Finanzbeamten, der mit seinem Bundestrojaner eben mal nachschaut, ob auf Ihrem System die gleiche magere Bilanz steht, die Sie auch dem Finanzamt geschickt haben? Oder vielleicht doch die gewinnträchtigere Version, die Sie für die Sparkasse aufgestellt haben? Und den kleinen Abstecher zu den intimen Fotos Ihre Freundin verzeihen Sie ihm ja sicher, oder etwa nicht?

Über Klaus

Ich beschäftige mich schon seit 40 Jahren mit dem Internet. Meine Schwerpunkte sind Seitenerstellung, Programmierung, Analysen, Recherchen und Texte (auch Übersetzungen aus dem Englischen oder Niederländischen), Fotografie und ganz besonders die sozialen Aspekte der "Brave New World" oder in Merkel-Neusprech des "Neulands".
Dieser Beitrag wurde unter Internet, News, Politik, Programmierung, Recht, Sicherheit, Soziales abgelegt und mit , , , , , , , , , , , , , , , , verschlagwortet. Setze ein Lesezeichen auf den Permalink.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.