Digital
Wir verwenden Cookies und Analysetools, um die Nutzerfreundlichkeit der Internetseite zu verbessern und passende Werbung von watson und unseren Werbepartnern anzuzeigen. Weitere Infos findest Du in unserer Datenschutzerklärung.
Der Sitz des amerikanischen Praesidenten, das Weisse Haus, aufgenommen am Sonntag (05.06.11) in Washington D.C. Bundeskanzlerin Angela Merkel (CDU) erhaelt am Dienstag (07.06.11) im Weissen Haus von Praesident Barack Obama die hoechste zivile Auszeichnung der USA, die

Bild: AP dapd

Heartbleed und Co.

Wann und warum das Weisse Haus gefährliche Sicherheitslücken verschweigt

Warnt die US-Regierung vor jeder Sicherheitslücke, die ihr bekannt ist? Oder behält sie Probleme schon mal zum Wohle der Geheimdienste für sich? Das Weisse Haus hat sich nun per Blogbeitrag geäussert. Die Quintessenz: Manchmal schweigen wir. 

29.04.14, 14:43 29.04.14, 18:27

Ein Artikel von

Als Mitte April die Heartbleed-Sicherheitslücke bekannt wurde, machte schnell eine skandalös klingende Meldung die Runde: Der US-Geheimdienst NSA habe die Lücke seit «mindestens zwei Jahren» gekannt und systematisch ausgenutzt. Das Weisse Haus, die NSA und der US-Sicherheitsrat dementierten den Bericht umgehend, doch zumindest eine Frage wurde fortan kontrovers diskutiert: Würde die US-Regierung die Welt vor einem akuten Internetproblem warnen, wenn sich die Schwachstelle für Spionageaktionen nutzen liesse? Die Snowden-Enthüllungen haben das Vertrauen in die US-Sicherheitsbehörden nachhaltig erschüttert, so viel steht fest. 

Bereits vor zwei Wochen zeichnete sich ab, dass die Antwort auf die Frage nach der Veröffentlichung von Sicherheitslücken wohl lautet, dass die US-Regierung von Fall zu Fall entscheidet. So könnten Lücke durchaus verheimlicht werden, wenn das Verschweigen der nationalen Sicherheit oder der Verfolgung von Straftaten helfe. «Wir schaffen unsere Atomwaffen nicht ab, bevor die Russen es nicht tun», zitierte die New York Times damals einen Geheimdienstmitarbeiter, «und Sie werden nicht erleben, dass die Chinesen ‹Zero Days› aufgeben werden, nur weil wir das machen.» 

In einem Blogeintrag hat sich die US-Regierung nun auch offiziell zum Umgang mit Sicherheitslücken geäussert. Michael Daniel, Obamas Berater in Fragen der Cybersicherheit, bestätigt darin, dass die US-Geheimdienste neu entdeckte Sicherheitslücken in Computersystemen mitunter für Spionage und Cyber-Angriffe nutzen. Es gebe Kriterien, nach denen entschieden werde, ob eine Sicherheitslücke öffentlich gemacht werde oder nicht. 

FILE - In this Wednesday, Feb. 27, 2013 photo illustration, hands type on a computer keyboard in Los Angeles. In the wake of the Heartbleed security threat, many security experts recommend a second layer of authentication _ typically in the form of a numeric code sent as a text message. You enter that code on the website to verify that it’s really you and not a hacker who doesn’t have your phone. (AP Photo/Damian Dovarganes, File)

Bild: AP

«Offenlegen ist normalerweise sinnvoll»

«Eine Schwachstelle offenzulegen, ist normalerweise sinnvoll», schreibt Daniel. Auch die US-Regierung und die amerikanische Wirtschaft seien unbedingt darauf angewiesen, dass das Internet sicher sei. Doch wenn sie eine neue Schwachstelle öffentlich machten, würden die US-Geheimdienste eine Möglichkeit zur Spionage auslassen. 

Durch die Ausnutzung von Sicherheitslücken könnten wichtige Informationen gewonnen werden, schreibt Daniel, etwa um Terroranschläge zu verhindern. Ebenso sei es manchmal möglich, auf Basis einer Sicherheitslücke weitere zu finden, mit denen Hacker US-Computernetzwerke ausbeuteten. 

Die Regierung hat laut Daniel zwar keine festen Regeln dazu, wann eine Lücke offengelegt wird und wann nicht. In seinem Blogeintrag zitiert er allerdings Leitfragen, die er Geheimdiensten stellen würde, wenn diese vorschlügen, eine Lücke erstmal zu verschweigen. 

Zu Daniels Fragen zählen unter anderem diese: 

A lock icon, signifying an encrypted Internet connection, is seen on an Internet Explorer browser in a photo illustration in Paris April 15, 2014. About two thirds of all websites use code known as OpenSSL to help secure those encrypted sessions. Researchers last week warned they have uncovered a security bug in OpenSLL dubbed Heartbleed, which could allow hackers to steal massive troves of information without leaving a trace.  REUTERS/Mal Langsdon  (FRANCE - Tags: SCIENCE TECHNOLOGY CRIME LAW)

Bild: Reuters

Mit konkretem Bezug zu Heartbleed betont der Obama-Berater in seinem Blogpost erneut, die Regierung habe die Sicherheitslücke nicht vorab gekannt. Seinen Blogbeitrag beendet er mit einer Art Fazit: «Einerseits können Bürger bei zu wenig Transparenz das Vertrauen in ihre Regierung und deren Institutionen verlieren. Anderseits macht es zu viel Offenlegen unmöglich, die Informationen zu sammeln, die wir brauchen, um die Nation zu schützen.»

(mbö/dpa)



Hol dir die App!

Charly Otherman, 5.5.2017
Watson kann nicht nur lustig! Auch für Deutsche (wie mich) ein Muss, obwohl ich das schweizerische nicht immer verstehe.

Abonniere unseren Daily Newsletter

0
Weil wir die Kommentar-Debatten weiterhin persönlich moderieren möchten, sehen wir uns gezwungen, die Kommentarfunktion 72 Stunden nach Publikation einer Story zu schliessen. Vielen Dank für dein Verständnis!
0Alle Kommentare anzeigen

Tausende Schweizer fallen gerade auf diesen Facebook-Betrug herein – das steckt dahinter

Seit einigen Wochen grassiert im deutschsprachigen Raum eine regelrechte Welle an Fake-Gewinnspielen. Auf Facebook gebe es so viele betrügerische Gewinnspiele «wie noch nie», schreibt das auf Online-Betrug spezialisierte Portal Mimikama.

Betrüger machen im Namen bekannter Marken wie Aldi, MediaMarkt oder Ikea mit vermeintlichen Verlosungen gezielt Jagd auf Postadressen, E-Mail-Adressen und Telefonnummern von Facebook-Nutzern. 

Obwohl die Masche alt ist, fallen im Moment wieder …

Artikel lesen