US-Geheimdienste

USA halten einige Sicherheitslücken in Computersystemen geheim

Die US-Geheimdienste sollen entdeckte Schwachstellen zur Spionage nutzen können. Das bestätigt ein Berater des US-Präsidenten.
Von /
AAA
Teilen

NSA und IT-Sicherheit (Symbolbild)USA: Sicherheitslücken sollen für Cyber-Angriffe eingesetzt Die US-Regierung hat bestätigt, dass ihre Geheim­dienste neu entdeckte Sicherheits­lücken in Computer­systemen mitunter für Spionage und Cyber-Angriffe ausnutzen. Es gebe Kriterien, nach denen entschieden werde, ob eine Sicherheits­lücke öffentlich gemacht werde oder nicht, erklärte Michael Daniel, der Berater von US-Präsident Barack Obama in Fragen der Cybersicherheit. Er bestätigte damit Informationen, die der ehemalige NSA-Mitarbeiter Edward Snowden enthüllt hatte.

Regierungsberater: Abwägung von Interessen notwendig

"Eine Schwachstelle offen zu legen, ist normalerweise sinnvoll", schrieb Daniel in einem Blog-Eintrag auf der Webseite des Weißen Hauses. Denn auch die US-Regierung und die amerikanische Wirtschaft seien unbedingt darauf angewiesen, dass das Internet sicher laufe. Doch wenn sie eine neue Schwach­stelle öffentlich machen, würden die US-Geheimdienste eine Möglichkeit zur Spionage auslassen. Durch die Ausnutzung von Sicherheits­lücken könnten wichtige Informationen gewonnen werden, schrieb Daniel.

Anhand mehrerer Punkte werde entschieden, ob eine Schwach­stelle öffentlich gemacht werden solle. Eine Frage sei, wie weit verbreitet die jeweilige Technologie ist. Das deutet darauf hin, dass eine Lücke eher veröffentlicht wird, wenn viele amerikanische Nutzer und Unternehmen oder die Sicherheits­behörden des Landes davon betroffen sind. Die US-Regierung überlege auch, ob jemand anderes die Schwachstelle entdecken und ausnutzen könne. Außerdem gebe es die Möglichkeit, eine Schwach­stelle erst auszunutzen und später zu veröffentlichen.

Vorgehensweise der US-Regierung ist umstritten

Die Praxis der US-Regierung, Sicherheits­lücken unter Umständen für eigene Zwecke geheim zu halten, ist umstritten. Kritiker werden den USA vor, damit die Sicherheit der IT-Infra­struktur generell zu gefährden. Das Weiße Haus wies zuletzt Berichte zurück, dass es von der Schwachstelle Heartbleed im Voraus gewusst habe. Viele Sicherheitsexperten plädieren dafür, Schwach­stellen in Computer­programmen oder Internet­technologie zu veröffentlichen. Nur so könnten alle Nutzer gewarnt werden. Am Montag warnte das US-Heimatschutz­ministerium vor einer Sicherheitslücke im Webbrowser Internet Explorer von Microsoft.

Teilen

Mehr zum Thema Sicherheit